CISSP training
Deze intensieve CISSP training leidt u in 5 dagen op voor het officiële CISSP examen van (ISC)2
CISSP (Certified Information Systems Security Professional) – trainingsmogelijkheden
Optie 1: 5-daagse klassikale training (naar keuze fysiek of live online)
Optie 2: schriftelijke/online cursus
Optie 3: 10-daagse training (naar keuze fysiek of live online)
Optie 4: In-company training
Inhoud van de CISSP training
De 5-daagse CISSP training voorziet in verdieping en achtergrondkennis t.b.v. uw informatiebeveiliging en leidt op voor het internationaal erkende CISSP certificaat van (ISC)2. In de lessen wordt diep ingegaan op o.a. het opstellen van een informatiebeveiligingsbeleid, beveiligingsmodellen, risicomanagement en beveiligingsmaatregelen (in techniek, proces of organisatie). Alle onderwerpen worden opgehangen aan de zogeheten CIA driehoek (Confidentiality, Integrity en Availability). Meer dan 90% van onze cursisten slaagt de eerste keer voor het examen!
Over CISSP
CISSP staat voor Certified Information Systems Security Professional. Deze veelgevraagde certificering wordt uitgegeven door (ISC)2. De CISSP certificering is de snelstgroeiende standaard op het gebied van informatiebeveiliging en is in Amerika 'de facto' standaard in het vakgebied.
Over (ISC)2
(ISC)2 staat voor International Information Systems Security Certification Consortium en is een wereldwijde, leveranciersonafhankelijke organisatie op het gebied van informatiebeveiliging. (ISC)2 heeft ruim 110.000 leden in meer dan 160 landen. Anderere hoog aangeschreven certificeringen van (ISC)2 zijn Certified Cloud Security Professional (CCSP) en Certified Cyber Forensics Professional (CCFP).
Opzet van de training
(ISC)2 rekent zo’n 200 uur studiebelasting ten behoeve van een succesvolle deelname aan het examen. De leermethode van deze CISSP training is erop gericht deze studietijd aanzienlijk te verkorten en voor u zo aangenaam mogelijk te maken. Met behulp van zelfstudie bereidt u zich voor op de training. De 5-daagse klassikale training gaat met name in op begripsvorming m.b.t. de 8 beveiligingsdomeinen. In de laatste fase krijgt u toegang tot exclusieve web-based testvragen die u voorbereiden op het omvangrijke examen. De 5-daagse CISSP training bestaat uit 3 onderdelen, t.w.:
I - CISSP zelfstudie
Ter voorbereiding op de 5-daagse training start u met zelfstudie. De trainer heeft voor nu een leeswijzer gemaakt. U dient voor aanvang van de training minimaal datgene wat in de leeswijzer staat te lezen (ongeveer 220 pagina's). Met deze kennis bent u optimaal voorbereid op de discussies, cases en presentaties in de klassikale training, waardoor de onderdelen goed op elkaar aansluiten.
II - 5-daagse klassikale CISSP training
De 5-daagse klassikale training gaat vooral in op de begripsvorming m.b.t. de 8 beveiligingsdomeinen van CISSP en hun relatie tot de CIA driehoek. Per domein wordt u geholpen de laatste stappen te zetten richting het examenniveau. Aan het einde van de week bent u klaar voor deel III waarin het herhalen en testen van de behandelde stof centraal staan.
III - CISSP examentraining
U krijgt nu toegang tot exclusieve web-based testvragen ter voorbereiding op het CISSP examen. Het examen neemt 3 uur in beslag. Het oefenen van de examenvragen is essentieel gezien de specifieke vraagstelling van het examen.
CISSP exameneisen
Om CISSP gecertificeerd te worden dient u aan de onderstaande eisen te voldoen:
- slagen voor het CISSP examen
- beschikken over ten minste 5 jaar relevante werkervaring in ten minste twee CISSP domeinen (of 4 jaar ervaring aangevuld met een HBO/Bachelor+ opleiding)
(ISC)2 Associate
Als u zich minder dan 4 jaar bezighoudt met de beveiliging van informatiesystemen is het volgen van deze CISSP training ook beslist zinvol. In dat geval kunt u namelijk (ISC)2 Associate worden. Na meer ervaringsjaren kunt u dan alsnog gecertificeerd worden.
CISSP domeinen
De 8 beveiligingsdomeinen van CISSP zijn:
- Domein 1: Security and Risk Management
- Domein 2: Asset Security
- Domein 3: Security Architecture and Engineering
- Domein 4: Communications and Network Security
- Domein 5: Identity and Access Management (IAM)
- Domein 6: Security Assessment and Testing
- Domein 7: Security Operations
- Domein 8: Software Development Security
PE Punten / hercertificering
Uw CISSP certificering is 3 jaar geldig. In deze 3 jaar dient u minimaal 120 CPE punten te behalen om uw CISSP titel te mogen behouden.
Voor wie is deze CISSP training ontwikkeld?
Deze 5-daagse CISSP training is ontwikkeld voor ervaren netwerk- en systeembeheerders die zich bezig (gaan) houden met informatiebeveiliging, maar ook voor security officers, security professionals, netwerkmanagers en IT auditors. Vanwege de grote afwisseling tussen theoretische en technische kennis is de training geschikt voor zowel technische professionals als beleidsmakers.
Voertaal
Deze 5-daagse CISSP training wordt in het Nederlands gegeven.
Over het CISSP examen
Het Engelstalige CISSP examen neemt 3 uur in beslag en is computer-based. Het online examen kunt u zelf inplannen bij een Pearson Vue testcenter bij u in de buurt, op een dag en tijd die u passen.
Slagingsgarantie
Mocht u onverhoopt de eerste keer niet slagen voor het CISSP examen dan mag u - geheel kosteloos - opnieuw deelnemen aan de CISSP training. Dit aanbod is een jaar geldig.
Programma
De CISSP training bestaat uit 5 dagen. Gedurende de 5 trainingsdagen worden de 8 CISSP domeinen behandeld. In deze domeinen komen de onderstaande onderwerpen aan bod:
DOMEIN I
Security and Risk Management
- Understand and apply concepts of confidentiality, integrity and availability
- Evaluate and apply security governance principles
- Determine compliance requirements
- Understand legal and regulatory issues that pertain to information security in a global context
- Understand, adhere to, and promote professional ethics
- Develop, document, and implement security policy, standards, procedures, and guidelines
- Identify, analyze, and prioritize Business Continuity (BC) requirements
- Contribute to and enforce personnel security policies and procedures
- Understand and apply risk management concepts
- Understand and apply threat modeling concepts and methodologies
- Apply risk-based management concepts to the supply chain
- Establish and maintain a security awareness, education, and training program
DOMEIN II
Asset Security
- Identify and classify information and assets
- Determine and maintain information and asset ownership
- Protect privacy
- Ensure appropriate asset retention
- Determine data security controls
- Establish information and asset handling requirements
DOMEIN III
Security Architecture and Engineering
- Implement and manage engineering processes using secure design principles
- Understand the fundamental concepts of security models
- Select controls based upon systems security requirements
- Understand security capabilities of information systems (e.g. memory protection, Trusted Platform Module (TPM), encryption/decryption)
- Assess and mitigate the vulnerabilities of security architectures, designs, and solution elements
- Assess and mitigate vulnerabilities in web-based systems
- Assess and mitigate vulnerabilities in mobile systems
- Assess and mitigate vulnerabilities in embedded devices
- Apply cryptography
- Apply security principles to site and facility design
- Implement site and facility security controls
DOMEIN IV
Communications and Network Security
- Implement secure design principles in network architectures
- Secure network components
- Implement secure communication channels according to design
DOMEIN V
Identity and Access Management (IAM)
- Control physical and logical access to assets
- Manage identification and authentication of people, devices, and services
- Integrate identity as a third-party service
- Implement and manage authorization mechanisms
- Manage the identity and access provisioning lifecycle
DOMEIN VI
Security Assessment and Testing
- Design and validate assessment, test, and audit strategies
- Conduct security control testing
- Collect security process data (e.g. technical and administrative)
- Analyze test output and generate report
- Conduct or facilitate security audits
DOMEIN VII
Security Operations
- Understand and support investigations
- Understand requirements for investigation types
- Conduct logging and monitoring activities
- Securely provisioning resources
- Understand and apply foundational security operations concepts
- Apply resource protection techniques
- Conduct incident management
- Operate and maintain detective and preventative measures
- Implement and support patch and vulnerability management
- Understand and participate in change management processes
- Implement recovery strategies
- Implement Disaster Recovery (DR) processes
- Test Disaster Recovery Plans (DRP)
- Participate in Business Continuity (BC) planning and exercises
- Implement and manage physical security
- Address personnel safety and security concerns
DOMEIN VIII
Software Development Security
- Understand and integrate security in the Software Development Life Cycle (SDLC)
- Identify and apply security controls in development environments
- Assess the effectiveness of software security
- Assess security impact of acquired software
- Define and apply secure coding guidelines and standards
Certificaat
Wanneer u slaagt voor het officiële CISSP examen van (ISC)2 ontvangt u uit handen van (ISC)2 uw certificaat en mag u de titel CISSP achter uw naam zetten.
Docent(en)
De training wordt gegeven door een uiterst ervaren, CISSP gecertificeerde trainer.
Startdata
De 5-daagse CISSP training vindt centraal in het land plaats. De lestijden zijn van 's ochtends 9.00 uur tot 's middags 17.00 uur. U kunt zowel klassikaal als live online deelnemen. Geef uw voorkeur aan op het inschrijfformulier. U kunt op de volgende data deelnemen:
CISSP trainingen
- 12 t/m 16 april 2021
- 14 t/m 18 juni 2021
- 5 t/m 9 juli 2021
Bent u verhinderd op deze data dan kunt u zich toch inschrijven! Samen met u zoeken we dan naar passende data.
Inschrijven
De kosten van deze CISSP training bedragen € 4.480,- (excl. BTW) per persoon, incl. koffie/thee, alle lunches, uitgebreid studiemateriaal en de CISSP official Study Guide. De kosten van het CISSP examen zijn niet bij de prijs inbegrepen.
In-company
Heeft u voorkeur voor een in-house training over CISSP afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op via +31 (0)40 246 02 20 of stuur een e-mail naar info@imf-online.com. Een in-house opleiding heeft tal van voordelen, zoals:
- het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
- u volgt de opleiding in uw eigen werkomgeving
- organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en duur bepaalt u zelf
- vanaf 5 deelnemers is een in-company opleiding vaak zinvol en kostenbesparend
Heeft u interesse in een in-company training, neem dan vrijblijvend contact met ons op. Wij helpen u graag!
Ook interessant voor u
- CISSP schriftelijke/online cursus (Nederlandstalig)
- CISSP 10-daagse training (Nederlandstalig)
- Identity Management & Access Control - schriftelijke/online cursus
- Identity Management & Access Control - 4 daagse training
- Cyber Security Audit
- Certified Threat Intelligence Analyst (C/TIA)
- C/CISO (Certified Chief Information Security Officer)
- Certified Cloud Security Professional (CCSP)
- Certified Ethical Hacker (CEH)
- Certified Secure Software Lifecycle Professional (CSSLP)
- CISA
- CISM schriftelijke/online cursus
- CISM 4-daagse training
- CISO in de publieke sector
- Cloud Security (CCSK)
- Cloud Security (CCSK) e-learning
- CRISC 3-daagse training
- Cyber security Fundamentals
- Cyber Security (schriftelijke/online cursus)
- Informatiebeveiliging
- Informatiebeveiliging voor gemeenten
- Information Security Management - Praktijkleergang
- Integrale beveiliging
- ISO 27001 Informatiebeveiliging
- ISO 27001 Lead Auditor
- ISO 27001 Lead Implementer
- ISO 31000 Risicomanagement
- Privacy & Security
- Risk Management - Certified ISO 27005 Risk Manager