CISSP training en certificering
Deze intensieve CISSP training leidt u in 5 dagen op voor het officiële CISSP examen van (ISC)². CISSP behoort tot één van de meest vooraanstaande (cyber)security certificeringen ter wereld!
CISSP (Certified Information Systems Security Professional) – trainingsmogelijkheden
Optie 1: 5-daagse training (fysiek en live online)
Optie 2: Schriftelijke/online cursus (+ optionele CISSP examentraining)
Optie 3: In-company training
CISSP is één van de best betaalde certificeringen in IT Security
CISSP - Certified Information Systems Security Professional - is al jarenlang een van de best betaalde certificeringen in IT Security. Het CISSP examen is zwaar, maar de voordelen zijn er dan ook naar. Deze 5-daagse intensieve CISSP training voorziet in verdieping in en achtergrondkennis van informatiebeveiliging en leidt op voor het internationaal erkende en wereldwijd gewilde CISSP certificaat van (ISC)2. In de training wordt uitgebreid ingegaan op o.m. het opstellen van een informatiebeveiligingsbeleid, beveiligingsmodellen, risicomanagement en beveiligingsmaatregelen (in techniek, proces en organisatie). Alle onderwerpen worden opgehangen aan de zogeheten CIA driehoek (Confidentiality, Integrity, Availability).
Over (ISC)2
CISSP is een certificering van (ISC)2 - de International Information Systems Security Certification Consortium - een wereldwijde, leveranciersonafhankelijke organisatie op het gebied van informatiebeveiliging. (ISC)2 heeft ruim 170.000 leden in meer dan 170 landen. (ISC)2 is ook bekend van de eveneens hoog aangeschreven certificeringen Certified Cloud Security Professional (CCSP), Certified Cyber Forensics Professional (CCFP), Certified Security Software Lifecycle Professional (CSSLP) en Systems Security Certified Practitioner (SSCP). De CISSP certificering is de snelst groeiende standaard op het gebied van informatiebeveiliging en is in de VS 'de facto' standaard in het vakgebied.
Voor wie is de CISSP training van belang?
Deze 5-daagse CISSP training is van belang voor ervaren netwerk- en systeembeheerders die zich bezig (gaan) houden met informatiebeveiliging, maar ook voor security officers, security professionals, netwerkmanagers, IT auditors en alle andere (IT security) professionals die CISSP gecertificeerd willen worden.
CISSP exameneisen
Om CISSP gecertificeerd te worden, dient u aan de volgende eisen te voldoen:
- U moet over ten minste 5 jaar relevante werkervaring beschikken in ten minste 2 CISSP domeinen (of 4 jaar ervaring aangevuld met een relevante HBO/Bachelor opleiding)
- U dient de (ISC)2 Code of Ethics te onderschrijven
- U dient vanzelfsprekend te slagen voor het examen
Over de 8 CISSP domeinen
De 8 CISSP domeinen zijn:
Domein 1 - Security & Risk Management (15% van het CISSP examen)
Domein 2 - Asset Security (10%)
Domein 3 - Security Architecture & Engineering (13%)
Domein 4 - Communications & Network Security (14%)
Domein 5 - Identity & Access Management (IAM) (13%)
Domein 6 - Security Assessment & Testing (12%)
Domein 7 - Security Operations (13%)
Domein 8 - Software Development Security (10%)
Over het CISSP examen
Het Engelstalige CISSP examen neemt 3 uur in beslag en is computer-based. Het online examen kunt u zelf inplannen bij een Pearson Vue testcenter bij u in de buurt, op een dag en tijd die u passen.
Bent u (nog) niet voldoende gekwalificeerd om het CISSP examen af te leggen?
Heeft u nog onvoldoende relevante werkervaring, dan kunt u toch meedoen aan het CISSP examen. U wordt dan tijdelijk (ISC)2 Associate totdat u de benodigde werkervaring hebt opgedaan. Daarna wordt u dan alsnog CISSP gecertificeerd.
Slagingsgarantie
Mocht u onverhoopt de eerste keer niet slagen voor het CISSP examen, dan mag u - geheel kosteloos - opnieuw deelnemen aan de CISSP training. Dit aanbod is een jaar geldig.
PE punten/hercertificering
De CISSP certificering is 3 jaar geldig. In deze 3 jaar dient u minimaal 120 PE punten te behalen om uw CISSP titel te mogen behouden.
Voertaal
Deze 5-daagse CISSP training wordt in het Engels gegeven. Heeft Nederlands uw voorkeur dan kunt u kiezen voor de volledig Nederlandstalige schriftelijke CISSP cursus.
Ook interessant voor u!
Als alternatief voor de 5-daagse Engelstalige CISSP training kunt u ook de Nederlandstalige schriftelijke CISSP cursus bestuderen, die eveneens opleidt voor het officiële CISSP examen. Optioneel kunt u deelnemen aan een extra examentrainingsdag.
De volgende trainingen kunnen ook interessant zijn voor u en/of uw collega's:
- CISSP – schriftelijke/online cursus
- Identity Management & Access Control (IAM) – training en schriftelijke/online cursus
- CISO: Cyber Security strateeg bij uitstek
- CISO in de publieke sector
- C/CISO (Certified Chief Information Security Officer)
- Cybersecurity van Industriële automatisering en IT
- Certified Cloud Security Professional (CCSP)
- Certified Ethical Hacker (CEH)
- CISA
- CISM – training en schriftelijke/online cursus
- Cloud Security (CCSK)
- CRISC 3-daagse training
- Cyber Security Fundamentals – training en schriftelijke/online cursus
- ISO 27001 Lead Auditor
- ISO 27001 Lead Implementer
- Certified ISO 27005 Risk Manager
- Disaster Recovery Professional
Programma
De CISSP training bestaat uit 5 dagen. Gedurende deze 5 trainingsdagen worden de 8 CISSP domeinen behandeld. Per domein worden tevens de exameneisen behandeld. Aan het eind van de training worden ter voorbereiding op het examen tal van examen testvragen behandeld. Het oefenen van de examen testvragen is een essentieel onderdeel van de training gezien de specifieke vraagstelling van het CISSP examen. In de 8 CISSP domeinen komen de onderstaande onderwerpen aan bod:
DOMEIN I
Security and Risk Management
- Understand and apply concepts of confidentiality, integrity and availability (CIA)
- Evaluate and apply security governance principles
- Determine compliance requirements
- Understand legal and regulatory issues that pertain to information security in a global context
- Understand, adhere to, and promote professional ethics
- Develop, document, and implement security policy, standards, procedures, and guidelines
- Identify, analyze, and prioritize Business Continuity (BC) requirements
- Contribute to and enforce personnel security policies and procedures
- Understand and apply risk management concepts
- Understand and apply threat modeling concepts and methodologies
- Apply risk-based management concepts to the supply chain
- Establish and maintain a security awareness, education, and training program
DOMEIN II
Asset Security
- Identify and classify information and assets
- Determine and maintain information and asset ownership
- Protect privacy
- Ensure appropriate asset retention
- Determine data security controls
- Establish information and asset handling requirements
DOMEIN III
Security Architecture and Engineering
- Implement and manage engineering processes using secure design principles
- Understand the fundamental concepts of security models
- Select controls based upon systems security requirements
- Understand security capabilities of information systems (e.g. memory protection, Trusted Platform Module (TPM), encryption/decryption)
- Assess and mitigate the vulnerabilities of security architectures, designs, and solution elements
- Assess and mitigate vulnerabilities in web-based systems
- Assess and mitigate vulnerabilities in mobile systems
- Assess and mitigate vulnerabilities in embedded devices
- Apply cryptography
- Apply security principles to site and facility design
- Implement site and facility security controls
DOMEIN IV
Communications and Network Security
- Implement secure design principles in network architectures
- Secure network components
- Implement secure communication channels according to design
DOMEIN V
Identity and Access Management (IAM)
- Control physical and logical access to assets
- Manage identification and authentication of people, devices, and services
- Integrate identity as a third-party service
- Implement and manage authorization mechanisms
- Manage the identity and access provisioning lifecycle
DOMEIN VI
Security Assessment and Testing
- Design and validate assessment, test, and audit strategies
- Conduct security control testing
- Collect security process data (e.g., technical and administrative)
- Analyze test output and generate report
- Conduct or facilitate security audits
DOMEIN VII
Security Operations
- Understand and support investigations
- Understand requirements for investigation types
- Conduct logging and monitoring activities
- Securely provisioning resources
- Understand and apply foundational security operations concepts
- Apply resource protection techniques
- Conduct incident management
- Operate and maintain detective and preventative measures
- Implement and support patch and vulnerability management
- Understand and participate in change management processes
- Implement recovery strategies
- Implement Disaster Recovery (DR) processes
- Test Disaster Recovery Plans (DRP)
- Participate in Business Continuity (BC) planning and exercises
- Implement and manage physical security
- Address personnel safety and security concerns
DOMEIN VIII
Software Development Security
- Understand and integrate security in the Software Development Life Cycle (SDLC)
- Identify and apply security controls in development environments
- Assess the effectiveness of software security
- Assess security impact of acquired software
- Define and apply secure coding guidelines and standards
Certificaat
Wanneer u slaagt voor het officiële CISSP examen van (ISC)2 dan mag u de titel CISSP achter uw naam zetten.
Docent(en)
De training wordt gegeven door een uiterst ervaren, gecertificeerde trainer.
Startdata
De 5-daagse CISSP training vindt centraal in het land plaats. De lestijden zijn van 's ochtends 9.00 uur tot 's middags 17.00 uur. U kunt zowel klassikaal als live online deelnemen. Geef uw voorkeur aan op het inschrijfformulier. U kunt op de volgende data deelnemen:
- 10 t/m 14 juni 2024
- 2 t/m 6 september 2024
- 21 t/m 25 oktober 2024
- 9 t/m 13 december 2024
Inschrijven
De kosten van deze CISSP training bedragen € 4.480,- (excl. BTW) per persoon, incl. koffie/thee, alle lunches, uitgebreid studiemateriaal en de CISSP official Study Guide.
N.B. Mocht u onverhoopt de eerste keer niet slagen voor het CISSP examen, dan mag u - geheel kosteloos - opnieuw deelnemen aan de CISSP training. Dit aanbod is geldig tot één jaar na de training.
In-company
Heeft u voorkeur voor een in-company training over CISSP, afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-house training heeft tal van voordelen, zoals:
- het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- organisatiegebonden kwesties kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en data bepaalt u zelf
- vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend
Heeft u voorkeur voor een in-company training, neem dan vrijblijvend contact met ons op. Wij helpen u graag!