CISSP opleiding

Deze unieke schriftelijke CISSP opleiding bereidt u voor op het officiële, internationaal erkende CISSP-examen van (ISC)2

CISSP – studiemogelijkheden

Optie 1: 8-delige schriftelijke Nederlandstalige opleiding + CISSP examentraining (optioneel) incl. digital learning

Optie 2: 5-daagse Compact Training (Engelstalig)

Optie 3: 10-daagse Nederlandstalige klassikale training

Optie 4: In-company training

 

Zie ook de schriftelijke opleiding Identity Management & Access Control (IAM).

 

Waar staat CISSP voor?

CISSP® staat voor Certified Information Systems Security Professional. Deze veelgevraagde certificering wordt uitgegeven door (ISC)2, het Information Systems Security Certification Consortium. De CISSP certificering is de snelstgroeiende standaard op het gebied van informatiebeveiliging en is in Amerika de 'de facto' standaard in het vakgebied.

 

Schriftelijke CISSP opleiding – uniek in Nederland

De CISSP opleiding bestaat uit 8 lesdelen en omvat de gehele CBK (Common Body of Knowledge), een internationale standaard op het gebied van vaardigheden die IT professionals die zich met beveiliging bezighouden moeten bezitten. Tevens is de opleiding tot de CISSP titel een ANSI ISO geaccrediteerde beveiligingsopleiding op het gebied van informatiesystemen. De opleiding is volledig in het Nederlands geschreven en is daardoor uniek! Tijdens het bestuderen van de lesstof heeft u de mogelijkheid om contact op te nemen met uw docenten. Naast de verplichte kennis is de opleiding voorzien van tal van praktijkvoorbeelden en wordt tevens de vertaalslag gemaakt vanuit de Amerikaanse situatie naar de West-Europese cultuur en daar waar relevant naar de Nederlandse juridische- en managementcultuur. Ook als u zich niet wilt laten certificeren is de kennis uit deze opleiding een waardevol bezit!

 

De CISSP examentraining 

De unieke Nederlandstalige CISSP opleiding bestaat uit 8 lesdelen plus een (optionele) intensieve CISSP examentraining. De CISSP opleiding leidt u op voor het officiële CISSP examen van (ISC)2, het International Information Systems Security Certification Consortium.

 

De CISSP examentraining bestaat uit drie dagdelen; ochtend, middag en avond. Tijdens de CISSP examentraining wordt uitvoerig aandacht besteed aan het CISSP examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.

 

Het CISSP examen

Het Engelstalige CISSP examen neemt 3 uur in beslag. Cursisten die het examen met goed gevolg afleggen, mogen de titel CISSP achter hun naam zetten. De kosten van het CISSP examen bedragen € 520,-. Het CISSP examen is computer-based. Het online examen kunt u zelf inplannen bij een Pearson Vue testcenter bij u in de buurt, op een dag en tijd die u schikt.

 

CISSP – 8 domeinen c.q. 8 lessen

Om de CISSP titel te kunnen behalen moet u zich de 8 CISSP domeinen eigen maken. De CISSP domeinen zijn:
Domein I - Security & Risk Management
Domein II - Asset Security
Domein III - Security Engineering
Domein IV - Communications
Domein V - Identity & Access Management (IAM)
Domein VI - Security Assessment & Testing
Domein VII - Security Operations
Domein VIII - Software Development Security

 

CISSP certificeringseisen

Om CISSP te worden dient u, naast het succesvol afronden van het CISSP examen:

  • in het bezit te zijn van minimaal een HBO/Bachelor diploma en te beschikken over ten minste 4 jaar werkervaring in ten minste twee van de 8 CISSP domeinen (zie lesindeling); óf
  • over ten minste 5 jaar relevante werkervaring te beschikken in ten minste twee van de CISSP domeinen.

 

Ook als u zich korter dan 5 jaar (geen HBO/Bachelor diploma) of 4 jaar (wel HBO/Bachelor diploma) bezighoudt met de beveiliging van informatiesystemen is deze opleiding zinvol. In dit geval kunt u (ISC)2 associate worden. Na meer ervaringsjaren kunt u dan alsnog uw diploma behalen.

 

CISSP – hercertificering/PE punten

De CISSP titel is een titel voor 3 jaar. Om uw titel te mogen blijven voeren, moet u kunnen aantonen jaarlijks minimaal 40 uur te hebben besteed aan uw professionele ontwikkeling. (ISC)2 meet uw inspanning en kent hieraan punten toe, de zogenaamde 'Continuing Professional Education credits' (CPE).

 

Deze CISSP opleiding draagt tevens bij aan het vergaren van PE-punten in het kader van de Permanente Educatie (PE-) verplichting waaraan jaarlijks moet worden voldaan.

 

CISSP – voor wie?

Deze unieke Nederlandstalige CISSP opleiding is geschreven voor:

  • Security officers en security beheerders
  • (Senior) IT-netwerk/systeembeheerders
  • IT-auditors
  • Adviseurs en consultants op het gebied van IT-beveiliging
  • IT Engineers (software en hardware)
  • Technische sales support medewerkers en technische adviseurs

 

CISSP – studiemateriaal

Naast de uitgebreide schriftelijke lessen ontvangt u van ons een gratis exemplaar van de Official (ISC)2 Guide to the CISSP® CBK, fourth edition (t.w.v. € 75,-).

 

CISSP is a registered trademark of the International Information Systems Security Certification Consortium ((ISC)2).

CISSP – in-company (en op maat)

Al vanaf 5 deelnemers kunnen wij deze CISSP opleiding in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden.

Over (ISC)2

(ISC)2 staat voor International Information Systems Security Certification Consortium en is een wereldwijde, leveranciersonafhankelijke organisatie op het gebied van informatiebeveiliging. (ISC)2 heeft ruim 110.000 leden in meer dan 160 landen. Andere hoog aangeschreven certificeringen van (ISC)2 zijn Certified Cloud Security Professional (CCSP) en Certified Cyber Forensics Professional (CCFP).

 

CISSP – voordelen van deze schriftelijke opleiding

Een schriftelijke opleiding heeft tal van voordelen, zoals:

  • De schriftelijke CISSP opleiding kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
  • U kunt zelf bepalen waar, wanneer en in welk tempo u studeert
  • Alle lessen zijn voorzien van toetsvragen en antwoorden, literatuurverwijzingen, praktijkvoorbeelden en handige checklists
  • Alle examentermen zijn in het Engels opgenomen, voorzien van een Nederlandse vertaling
  • De lesstof van deze schriftelijke CISSP opleiding is vergelijkbaar met het lesprogramma van een 4 à 5-daagse klassikale opleiding
  • Volgens schattingen kost een schriftelijke opleiding u en uw organisatie 40-60% minder dan een klassikale training. Bovendien betaalt u slechts 6% BTW
  • U heeft een uitgebreid naslagwerk wat u in de praktijk en t.b.v. het CISSP examen ook van pas zal komen

 

CISSP – startmogelijkheden

De CISSP opleiding gaat maandelijks van start. Vanaf het moment dat de opleiding start, ontvangt u met een wekelijkse regelmaat een lesdeel thuis of op uw werkadres. Indien u in een ander tempo wilt studeren of als u alle lesdelen in één keer wilt ontvangen, dan is dit altijd mogelijk. Als u op een andere datum met de opleiding wilt starten, dan kunt u dit aangeven op het inschrijfformulier.

 

CISSP – studieduur

Voor de bestudering van één lesdeel moet u rekenen op 4 à 6 uur studie.

 

CISSP – ook online te bestuderen

Wilt u de CISSP opleiding online bestuderen? Dat kan. Al onze schriftelijke opleidingen zijn beschikbaar in de vorm van digital learning. Wanneer u hiervoor kiest, ontvangt u persoonlijke inloggegevens waarmee u de opleiding digitaal kunt bestuderen. Naast toegang tot de digitale leeromgeving (voor de periode van één jaar) ontvangt u de volledige schriftelijke opleiding - in één keer - als praktisch naslagwerk.

 

CISSP – beoordeling door oud-cursisten

De Nederlandstalige CISSP opleiding wordt door cursisten beoordeeld met een 8,5.
Enkele reacties van cursisten:

 

'Het is een zeer nuttige en complete cursus met een goede en duidelijke opzet.'

Dhr. Slough, beleidsmedewerker, Gemeente Vlissingen

 

'Goed opgebouwde cursus door de diverse modules die worden aangeboden. Het geeft een compleet, geordend overzicht en is iedereen aan te raden.'
Van Benten, Adviseur IV, Defensie

 

'De CISSP cursus was prima opgezet en zeer toegankelijk geschreven, ook de interne verwijzingen waren transparant. Daarnaast was de cursus praktijkgericht.'
Rob Kuppens, Kwaliteitscoördinator

 

'Ben tevreden over deze leergang. Kort, krachtig en to the point.'
Fons van Oosterhout, CISO

 

'Alle delen zijn in duidelijke taal geschreven en uitgelegd. Nederlandse taal positief. Deze leergang is een prima naslagwerk in begrijpelijke taal.'
René Gode, NWB Bank

 

'De onderwerpen zijn duidelijk omschreven. Veel stof die in de praktijk door open en gesloten organisaties goed gebruikt kan worden.'
Medewerker Waterschap Hunze en Aa's

 

'Prettig leesbaar en diepgaand lesmateriaal. Het is een prettige manier om je doel te bereiken.'
Liveto Zimmerman, BISO, Ardanta

 

'De stof is herkenbaar vanuit eerdere kennis en ander materiaal. De CISSP cursus is inspirerend om in de praktijk toe te passen.'

 

'De stof dekte de lading van de examenvragen ruim voldoende.'

 

'Ik vond het erg fijn dat de cursus in het Nederlands was!'

 

'De cursus is uitvoerig en duidelijk beschreven. Voldoende diepgang en kennis van de docent tijdens de examentraining.'
Leon Gubbels, Valid

 

'Zeer duidelijk lesmateriaal wat ik in de toekomst veel zal gebruiken als naslagwerk.'
Lex de Vreeze, Supply Manager, Aircraft Fuel Supply BV

CISSP – LESPROGRAMMA

 

LES I
Security & Risk Management

  • Definities en principes van informatiebeveiliging, zoals information security governance, Information Security Management System (ISMS), risicomanagement en compliance
  • Principes van informatiebeveiliging: beschikbaarheid, integriteit, vertrouwelijkheid en de samenhang
  • Informatiebeveiligingsstrategie en -beleid
  • Risicomanagement en risicoanalyse: aanpak, kwantitatieve en kwalitatieve risicoanalysemethoden, gevolgenanalyse, dreigingen- en kwetsbaarheidsanalyse, vulnerability assessment en penetration testing
  • Eisen voor informatiebeveiliging, privacy en continuïteit
  • Organiseren van informatiebeveiliging
  • Security awareness


LES II
Asset Security

  • Data management: determine and maintain ownership
  • Data Standards: voordelen, databases, opslag en archivering
  • Longevity en use
  • Defense in depth
  • Risicomanagement
  • Record retention
  • Data remanence
  • Asset management
  • Protect privacy
  • Ensure appropriate retention: beleid en governance
  • Determine data security controls: gegevens in rust, gegevens tijdens transport en baselines
  • Standards selection: standaarden en richtlijnen

 

LES III – A
Security Engineering – Security Architectuur & Design

  • Security architectuur: wat, waarom en hoe?
  • Security engineering levenscyclus volgens de security ontwerp­principes
  • IT architectuurraamwerken (enterprise security architectures): Zachman Framework, Sherwood Applied Business Security Architecture (SABSA) Framework, The Open Group Architecture Framework (TOGAF) en IT Infrastructure Library (ITIL)
  • Het vaststellen en analyseren van de vereisen voor de ­security architectuur
  • Maken, vastleggen en verifiëren van de security architectuur: ISO 27000 en 27001 en ISO 27002
  • Methoden om systemen te evalueren
  • Hardware & software (platformarchitectuur)
  • Security capabilities van informatiesystemen, zoals o.m. toegangscontrole
  • Kwetsbaarheden van security architecturen
  • Database security: (gevaren van) data warehousing en nieuwe technieken
  • Software- en systeemkwetsbaarheden en dreigingen: web based, XML en OWASP


LES III – B
Security Engineering – Encryptie

  • De geschiedenis en ontwikkelingen van cryptografie
  • Basisprincipes van cryptografische systemen
  • Versleutelalgoritmen: symmetrische algoritmes, eenrichtingsfuncties, asymmetrische algoritmes en integriteitsgetallen
  • Toepassingen en voorbeelden: hashing, elektronische handtekeningen, Public Key Infrastructures (PKI), encryptie van communicatiekanalen en overzicht van functies
  • Sleutelbeheer
  • Bedreigingen: ciphertext only, known plaintext attack, chosen plaintext attack, chosen ciphertext attack, differentiële crypto analyse, lineaire crypto analyse, zijdelingse aanval, herhalingsaanval, aanvallen tegen integriteitsfuncties
  • Digital Rights Management (DRM): altijd online DRM, USB sleutel, digitaal watermerk en vingerafdruk

 

LES III – C
Security Engineering – Fysieke Beveiliging

  • Planning: betrouwbaarheidseisen, bedreigingen (threats), uitdagingen, kwetsbaarheden (vulnerabilities) en maatregelen
  • Site planning
  • De implementatie en werking van fysieke beveiliging

 

LES IV – A
Communications en Network Security

  • Veilige netwerkontwerpprincipes
  • De diverse lagen - applicatielaag, presentatielaag, sessielaag, transportlaag, netwerklaag, datalink laag en fysieke laag
  • Internet Protocol (IP), Transmission Control Protocol (TCP), User Datagram Protocol (UDP), Domain Naming System (DNS), andere TCP/IP-gerelateerde services, standaardisatie
  • Geïntegreerde protocollen: Supervisory Control And Data Acquisition (SCADA), implicaties en kwetsbaarheden
  • Geconvergeerde protocollen
  • Versleuteling van communicatie: symmetrische encryptie, asymmetrische encryptie, hybride methode, Public Key Infrastructure (PKI) en digitaal certificaat

 

LES IV – B
Communications en Network Security

  • Beveiligen van netwerkcomponenten en communicatieverbindingen, zoals topologieën, toegangsmethoden, WAN-implementaties en -services, Quality of Service (QoS) en gevirtualiseerde netwerken
  • Voorkomen of beperken van netwerkaanvallen: bekende bedreigingen en zwakheden, firewalls en remote access
  • Verzamelen van informatie over het netwerk: Security Information en Event Management (SIEM), scanners


LES V
Identity & Access Management (IAM)

  • Toegangsbeveiliging: het wat en waarom
  • Identificatie, authenticatie en autorisatie
  • Identity Management implementatie: password management, identity en access provisioning lifecycle, gebruikersrechten & profile management, directory management
  • Ontwikkeling van het beleid t.a.v. toegangsbeveiliging
  • Vertaling van het beleid in een stelsel van toegangsbeveiligings­maatregelen: categorieën en typen beveiligingsmaatregelen
  • Mogelijke beveiligingsmaatregelen inzake identificatie en ­authenticatie (op basis van kennis, bezit of persoonlijk kenmerk) en accountability
  • Mogelijke beveiligingsmaatregelen inzake autorisatie: autorisatiefunctionaliteit, access criteria, toegangsbeveiligingsmodellen en -technieken, multilevel secure systemen
  • Mogelijke beveiligingsmaatregelen voor toegangsverkrijging
  • Het monitoren van geïmplementeerde toegangsbeveiligingsmaatregelen: intrusion detection, kwetsbaarheidsanalyse, access aggregation, bedreigingen modelleren, penetratietesten, monitoring van gebruikersgedrag, audit en evaluatie van toegang, waardering van bezittingen


LES VI
Security Assessment & Testing

  • Assessment en test strategieën
  • Logging
  • Monitoren van webapplicaties
  • Uitdagingen bij software testen
  • Security als onderdeel van het systeemontwerp
  • Risicofactoren, test technieken en selectie van testmethode
  • Code review tijdens de planning- en designfase, de ontwikkelingsfase en de testfase
  • Testniveaus en test metrics
  • Interface testing, system level testing en negative testing/misuse case testing
  • Veelvoorkomende kwetsbaarheden
  • Ontwikkelen en invoeren van een Information Security Continuous Monitoring-strategie (ISCM-strategie)
  • Security metrics
  • Criteria voor frequente monitoring
  • Interne audits en audits door derde partijen
  • Service Organization Control (SOC)
  • Uitvoeren van een audit


LES VII
Security Operations

  • Foundational security operations concepts: processen en procedures en toegangscontrole
  • Resource protection: intellectueel eigendom, draagbare media, back-up, archivering en offline storage
  • Preventive measures against attacks: Intrusion Detection Systems (IDS), anti-spam, anti-malware and sandboxing, Dynamic Application Security Testing (DAST) en honeypots
  • Resilience & fault tolerance
  • Disaster recovery: algemene alternatieven, alternatieve sites en business continuity & disaster recovery plan
  • Logging & monitoring: Security Information and Event Management (SIEM), regress monitoring en Data Leak/Loss Prevention (DLP)
  • Patch & vulnerability management
  • Change & configuration management
  • Physical perimeter security
  • Internal physical security en control of interior access
  • Incident handling & response: beleid, rollen en verantwoordelijkheden; fasen en activiteiten; chain of custody
  • Understand forensic procedures: richtlijnen en analyse
  • Personnel privacy & safety


LES VIII
Beveiliging gedurende de levenscyclus van softwareontwikkeling

  • De basis van software ontwikkelingsbeveiliging: ontwikkelingslevenscyclus, volwassenheidsmodellen, operatie en onderhoud, wijzigingsbeheer, Integrated Product Team (IPT)
  • Omgevings- en beveiligingsmaatregelen: software ontwikkelingsmethoden, databases en de datawarehouse omgeving, database architectuur, database managementmodellen, database talen, metadata, data mining, database kwetsbaarheden en dreigingen, database (beveiligings)maatregelen, kennismanagement, web applicatie omgeving
  • Beveiliging van de software omgeving: applicatieontwikkeling en programmeerconcepten, software omgeving, libraries en toolsets, beveiligingsuitdagingen in broncode, malware en beveiliging tegen malware
  • Software beveiligingsmechanismen: security kernel, configuration management, beveiliging van code repositories, security van Application Programming Interfaces (API)
  • Het beoordelen van de effectiviteit van softwarebeveiliging
  • Het beoordelen van de beveiliging van software acquisitie


CISSP – docenten/auteurs

 

Drs. J.W.R. Schoemaker CISSP
Jan Willem Schoemaker is Chief Information Security Officer (CISO) bij het Erasmus MC. Tevens vervult hij binnen deze organisatie de rol van Business Continuity Manager (BCM). Daarvoor heeft Jan Willem gewerkt bij adviesorganisaties, waaronder KPMG IT Advisory.


E. Matray
Edward Matray is senior consultant bij Capgemini. Daarvoor was hij als Information Security Advisor bij ING en als Security Officer bij DSM werkzaam.



J. Verhoef
Joeri Verhoef is cyber security specialist bij Northwave. Daarvoor was Joeri security consultant bij Capgemini en security medewerker bij ING.

 


J. Veraart CISSP CISA SABSA
Jeroen Veraart is security consultant bij Motiv ICT Security. Daarvoor was hij onder meer werkzaam als managing consultant en advisor information security bij Capgemini.



Dr. R. van der Staaij CISSP CISM CISA CRISC CEH CPT
Rob van der Staaij is adviseur cybersecurity en Identity & Access Management (IAM). Hij is tevens verbonden aan de Rijksuniversiteit Groningen (RUG), vakgroep Strafrecht en Criminologie op de terreinen Cybercrime & Cybersecurity.



P.R. Roodhuyzen BS CISSP CISA
Peter Roodhuyzen is al meer dan 20 jaar senior consultant security bij Capgemini.       

 

 

De cursus 'CISSP opleiding' gaat op 21 december 2017 en 18 januari 2018 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'CISSP opleiding' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

 

CISSP – examentraining

De klassikale CISSP examentrainingen (ochtend, middag + avond) vinden plaats op de volgende data:

 

CISSP examentraining I

  • 18 januari 2018

 

CISSP examentraining II

  • 22 maart 2018 

 

CISSP examentraining III

  • 24 mei 2018 


Bent u verhinderd op de datum van de CISSP examentraining, dan kunt u zich toch inschrijven! Samen met u zoeken we dan naar een passende datum.

De kosten van de schriftelijke CISSP opleiding bedragen € 2.480,- excl. 6% BTW. De kosten van de CISSP examentraining (ochtend, middag + avond) bedragen € 1.480,- excl. 21% BTW per persoon. Dit bedrag is inclusief koffie, thee, lunch en diner.

 

Digital learning
Wanneer u kiest voor digital learning, dan bedragen de kosten eveneens € 2.480,- (excl. 6% BTW). U kunt in het opmerkingenveld van het online inschrijfformulier aangeven dat u kiest voor digital learning. U ontvangt persoonlijke inloggegevens waardoor u het studiemateriaal digitaal kunt bestuderen. Naast toegang tot de digitale omgeving ontvangt u de volledige schriftelijke opleiding - in één keer - als praktisch naslagwerk.