Menu
NL
NL
Alle vakgebieden
040 246 02 20 Contact
 
Meer over de opleiding:
 

CISSP (Certified Information Systems Security Professional)

Deze schriftelijke CISSP cursus (plus examentraining) bereidt u voor op het officiële, internationaal erkende CISSP examen van (ISC)2. CISSP is wereldwijd een van de belangrijkste certificeringen in informatiebeveiliging!

CISSP – studiemogelijkheden

Optie 1: schriftelijke cursus die u tevens online kunt bestuderen + CISSP examentraining (optioneel)
Optie 2: 5-daagse training - klassikaal en live online
Optie 3: In-company training - klassikaal en live online

CISSP is één van de best betaalde certificeringen in IT Security

CISSP - IMF AcademyCISSP® staat voor Certified Information Systems Security Professional en is wereldwijd een van de belangrijkste en bestbetaalde certificeringen in informatiebeveiliging. Het certificaat is gebaseerd op kennis van én ervaring met informatiebeveiliging. Deze veelgevraagde certificering wordt uitgegeven door (ISC)2. De CISSP certificering wordt internationaal erkend en is de snelstgroeiende standaard op het gebied van informatiebeveiliging.

De schriftelijke CISSP cursus is uniek in Nederland

Deze unieke schriftelijke CISSP cursus bestaat uit 8 omvangrijke lesdelen en omvat de gehele CBK (Common Body of Knowledge). De cursus is volledig in het Nederlands geschreven en is voorzien van alle Engelse termen die u nodig heeft voor het CISSP examen. Naast de verplichte kennis is de cursus voorzien van tal van praktijkvoorbeelden en wordt tevens de vertaalslag gemaakt vanuit de Amerikaanse situatie naar de West-Europese cultuur en daar waar relevant naar de Nederlandse juridische- en managementcultuur. Ook als u zich niet wilt laten certificeren, is de kennis uit deze cursus een waardevol bezit! 

CISSP certificeringseisen

Om CISSP te worden dient u, naast het succesvol afronden van het CISSP examen:

  • in het bezit te zijn van minimaal een HBO/Bachelor diploma en te beschikken over ten minste 4 jaar werkervaring in ten minste twee van de 8 CISSP domeinen óf
  • over ten minste 5 jaar relevante werkervaring te beschikken in ten minste twee van de CISSP domeinen plus
  • de (ISC)2 code of ethics te onderschrijven

(ISC)2 Associate

Ook als u zich minder dan 5 jaar (geen HBO/Bachelor diploma) of 4 jaar (wel HBO/Bachelor diploma) bezighoudt met de beveiliging van informatiesystemen is de CISSP cursus zinvol. In dat geval kunt u (ISC)2 associate worden. Na meer ervaringsjaren kunt u dan alsnog uw diploma behalen.

8 CISSP domeinen c.q. 8 lessen

Om de CISSP titel te kunnen behalen moet u zich de 8 CISSP domeinen eigen maken. In elke les van deze cursus wordt één domein uitgebreid behandeld. De CISSP domeinen zijn:
Domein I - Security & Risk Management
Domein II - Asset Security
Domein III - Security Architecture & Engineering
Domein IV - Communications & Network Security
Domein V - Identity & Access Management (IAM)
Domein VI - Security Assessment & Testing
Domein VII - Security Operations
Domein VIII - Software Development Security

De CISSP examentraining (extra)

Bestudering van deze schriftelijke CISSP cursus (incl. de officiële (ISC)2 Study Guide) volstaat om te slagen voor het officiële CISSP examen. Wanneer u onvoldoende IT security achtergrond heeft raden wij u evenwel aan deel te nemen aan de extra CISSP examentraining. Tijdens de CISSP examentraining wordt uitvoerig aandacht besteed aan het CISSP examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn. 

Het CISSP examen

Het Engelstalige CISSP examen neemt 3 uur in beslag. Cursisten die het examen met goed gevolg afleggen, mogen de titel CISSP achter hun naam zetten. Het online examen kunt u zelf inplannen bij een Pearson Vue testcenter bij u in de buurt.

CISSP hercertificering/PE punten

De CISSP titel is een titel voor 3 jaar. Om uw titel te mogen blijven voeren, moet u kunnen aantonen jaarlijks minimaal 40 uur te hebben besteed aan uw professionele ontwikkeling. (ISC)2 meet uw inspanning en kent hieraan PE-punten toe.

N.B. Deze schriftelijke CISSP cursus draagt tevens bij aan het verkrijgen van PE-punten in het kader van de Permanente Educatie (PE-)verplichting waaraan u jaarlijks moet voldoen.

Voor wie is deze unieke CISSP cursus geschreven?

Deze unieke, Nederlandstalige CISSP cursus is geschreven voor professionals die zich bezighouden met de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Qua functionarissen denken wij dan o.a. aan informatiebeveiligingsmanagers, (IT) security officers en security beheerders, (senior) IT-netwerk/systeembeheerders, IT-auditors, IT architecten, adviseurs en consultants op het gebied van IT-beveiliging, IT Engineers (software en hardware), technisch medewerkers en adviseurs en tal van andere professionals.

Extra studiemateriaal

Naast de uitgebreide schriftelijke lessen ontvangt u van ons een exemplaar van de CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide (laatste editie). 

Over (ISC)2

(ISC)2 staat voor International Information Systems Security Certification Consortium en is een wereldwijde, leveranciersonafhankelijke organisatie op het gebied van informatiebeveiliging. (ISC)2 heeft ruim 170.000 leden in meer dan 170 landen. Andere hoog aangeschreven certificeringen van (ISC)2 zijn Certified Cloud Security Professional (CCSP), Certified Cyber Forensics Professional (CCFP), Systems Security Certified Practitioner (SSCP) en Certified Secure Software Lifecycle Professional (CSSLP).

Voordelen van deze schriftelijke CISSP cursus

  • De lesstof van deze schriftelijke cursus is vergelijkbaar met de lesstof van een 5-daagse klassikale training
  • Alle lessen zijn voorzien van theorie, praktijk, literatuurverwijzingen, tal van praktijkvoorbeelden en toetsvragen (en antwoorden)
  • De schriftelijke cursus kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
  • U kunt direct starten en zelf bepalen waar, wanneer en in welk tempo u studeert
  • Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus
  • Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40-60% minder dan een klassikale training. Bovendien betaalt u slechts 9% BTW

CISSP – studieduur

Bestudering van een les kost u plm 4-6 uur. Wij raden u aan om elke week één les te bestuderen. 

Ook interessant voor u!

De volgende cursussen kunnen ook interessant/relevant zijn voor u en/of uw collega's!

Programma

CISSP – lesprogramma

LES I
Security en Risicomanagement

  • Definities en principes van informatiebeveiliging, zoals information security governance, Information Security Management System (ISMS), risicomanagement en compliance
  • Principes van informatiebeveiliging: beschikbaarheid, integriteit, vertrouwelijkheid en samenhang
  • Informatiebeveiligingsstrategie en -beleid
  • Risicomanagement en risicoanalyse: aanpak, kwantitatieve en kwalitatieve risico analysemethoden, gevolgenanalyse, dreigingen- en kwetsbaarheidsanalyse, vulnerability assessment en penetration testing
  • Eisen voor informatiebeveiliging, privacy en continuïteit
  • Organiseren van informatiebeveiliging
  • Security awareness

LES II
Asset security

  • Data management: eigendom van gegevens bepalen en behouden
  • Data standaarden: voordelen, databases, opslag en archivering
  • Levensduur
  • Het concept 'defense in depth'
  • Risicomanagement
  • Bewaartermijnen
  • Data remanentie
  • Asset management
  • Privacybescherming
  • Beleid en governance
  • Gegevens in rust, gegevens tijdens transport en baselines
  • Standaarden en richtlijnen

LES III – A
Security engineering – security architectuur & design

  • Security architectuur: wat, waarom en hoe?
  • Security engineering levenscyclus volgens de security ontwerp­principes
  • IT architectuur raamwerken (enterprise security architecturen): Zachman Framework, Sherwood Applied Business Security Architecture (SABSA) Framework, The Open Group Architecture Framework (TOGAF) en IT Infrastructure Library (ITIL)
  • Het vaststellen en analyseren van de vereisen voor de ­security architectuur
  • Maken, vastleggen en verifiëren van de security architectuur: ISO 27000 en 27001 en ISO 27002
  • Methoden om systemen te evalueren
  • Hardware & software (platformarchitectuur)
  • Beveiligingsmogelijkheden van informatiesystemen, zoals o.m. toegangscontrole
  • Kwetsbaarheden van security architecturen
  • Database security: (gevaren van) data warehousing en nieuwe technieken
  • Software- en systeemkwetsbaarheden en dreigingen: web based, XML en OWASP

LES III – B
Security engineering – encryptie

  • De geschiedenis en ontwikkelingen van cryptografie
  • Basisprincipes van cryptografische systemen
  • Versleutelalgoritmes: symmetrische algoritmes, eenrichtingsfuncties, asymmetrische algoritmes en integriteitsgetallen
  • Toepassingen en voorbeelden: hashing, elektronische handtekeningen, Public Key Infrastructures (PKI), encryptie van communicatiekanalen en overzicht van functies
  • Sleutelbeheer
  • Bedreigingen: ciphertext only, known plaintext attack, chosen plaintext attack, chosen ciphertext attack, differentiële crypto analyse, lineaire crypto analyse, zijdelingse aanval, herhalingsaanval, aanvallen tegen integriteitsfuncties
  • Digital Rights Management (DRM): altijd online DRM, USB sleutel, digitaal watermerk en vingerafdruk

LES III – C
Security engineering – fysieke beveiliging

  • Planning: betrouwbaarheidseisen, bedreigingen (threats), uitdagingen, kwetsbaarheden (vulnerabilities) en maatregelen
  • Site planning
  • De implementatie en werking van fysieke beveiliging

LES IV – A
Netwerkbeveiliging

  • Veilige netwerk ontwerpprincipes
  • De diverse lagen: applicatielaag, presentatielaag, sessielaag, transportlaag, netwerklaag, datalink laag en fysieke laag
  • Internet Protocol (IP), Transmission Control Protocol (TCP), User Datagram Protocol (UDP), Domain Naming System (DNS), andere TCP/IP-gerelateerde services, standaardisatie
  • Geïntegreerde protocollen: Supervisory Control And Data Acquisition (SCADA), implicaties en kwetsbaarheden
  • Geconvergeerde protocollen
  • Versleuteling van communicatie: symmetrische encryptie, asymmetrische encryptie, hybride methode, Public Key Infrastructure (PKI) en digitaal certificaat

LES IV – B
Netwerkbeveiliging

  • Beveiligen van netwerkcomponenten en communicatieverbindingen, zoals topologieën, toegangsmethoden, WAN-implementaties en -services, Quality of Service (QoS) en gevirtualiseerde netwerken
  • Voorkomen of beperken van netwerkaanvallen: bekende bedreigingen en zwakheden, firewalls en remote access
  • Verzamelen van informatie over het netwerk: Security Information en Event Management (SIEM), scanners

LES V
Identity & Access Management (IAM)

  • Toegangsbeveiliging: het wat en waarom
  • Identificatie, authenticatie en autorisatie
  • Identity Management implementatie: password management, identity en access provisioning lifecycle, gebruikersrechten en profile management, directory management
  • Ontwikkeling van het beleid t.a.v. toegangsbeveiliging
  • Vertaling van het beleid in een stelsel van toegangsbeveiligings­maatregelen: categorieën en typen beveiligingsmaatregelen
  • Mogelijke beveiligingsmaatregelen inzake identificatie en ­authenticatie (op basis van kennis, bezit of persoonlijk kenmerk) en accountability
  • Mogelijke beveiligingsmaatregelen inzake autorisatie: autorisatie functionaliteit, access criteria, toegangsbeveiligingsmodellen en -technieken, multilevel secure systemen
  • Mogelijke beveiligingsmaatregelen voor toegangsverkrijging
  • Monitoren van geïmplementeerde toegangsbeveiligingsmaatregelen: intrusion detection, kwetsbaarheidsanalyse, access aggregation, bedreigingen modelleren, penetratietesten, monitoring van gebruikersgedrag, audit en evaluatie van toegang, waardering van bezittingen

LES VI
Security assessment en testen

  • Assessment en test strategieën
  • Logging
  • Monitoren van webapplicaties
  • Uitdagingen bij software testen
  • Security als onderdeel van het systeemontwerp
  • Risicofactoren, test technieken en selectie van testmethode
  • Code review tijdens de planning- en designfase, de ontwikkelingsfase en de testfase
  • Testniveaus en test metrics
  • Interface testing, system level testing en negative testing/misuse case testing
  • Veelvoorkomende kwetsbaarheden
  • Ontwikkelen en invoeren van een Information Security Continuous Monitoring strategie (ISCM strategie)
  • Security metrics
  • Criteria voor frequente monitoring
  • Interne audits en audits door derde partijen
  • Service Organization Control (SOC)
  • Uitvoeren van een audit

LES VII
Security Operations

  • Concepten van beveiligingsoperaties: processen en procedures en toegangscontrole
  • Intellectuele eigendom, draagbare media, back-up, archivering en offline storage
  • Preventieve maatregelen tegen aanvallen: Intrusion Detection Systems (IDS), anti-spam, anti-malware and sandboxing, Dynamic Application Security Testing (DAST) en honeypots
  • Veerkracht en fout tolerantie
  • Disaster recovery: algemene alternatieven, alternatieve sites en business continuity & disaster recovery plan
  • Logging & monitoring: Security Information and Event Management (SIEM), regress monitoring en Data Leak/Loss Prevention (DLP)
  • Patch & vulnerability management
  • Change & configuration management
  • Fysieke perimeterbeveiliging
  • Interne fysieke beveiliging en toegangsbeveiliging
  • Incident handling & response: beleid, rollen en verantwoordelijkheden; fasen en activiteiten; chain of custody
  • Forensische procedures: richtlijnen en analyse
  • Privacy en veiligheid van personeel

LES VIII
Beveiliging gedurende de levenscyclus van softwareontwikkeling

  • De basis van software ontwikkelingsbeveiliging: ontwikkelingslevenscyclus, volwassenheidsmodellen, operatie en onderhoud, wijzigingsbeheer, Integrated Product Team (IPT)
  • Omgevings- en beveiligingsmaatregelen: software ontwikkelingsmethoden, databases en de datawarehouse omgeving, database architectuur, database managementmodellen, database talen, metadata, data mining, database kwetsbaarheden en dreigingen, database (beveiligings)maatregelen, kennismanagement, web applicatie omgeving
  • Beveiliging van de software omgeving: applicatieontwikkeling en programmeerconcepten, software omgeving, libraries en toolsets, beveiligingsuitdagingen in broncode, malware en beveiliging tegen malware
  • Software beveiligingsmechanismen: security kernel, configuration management, beveiliging van code repositories, security van Application Programming Interfaces (API)
  • Het beoordelen van de effectiviteit van softwarebeveiliging
  • Het beoordelen van de beveiliging van software acquisitie
Brochure aanvragen

Certificaat

Na afloop van deze CISSP cursus ontvangt u een persoonlijk certificaat. Wanneer u slaagt voor het officiële CISSP examen van (ISC)2, dan mag u de titel CISSP voeren. 

Docent(en)

Uw docenten zijn:

E. Matray CISSP CISM CCSP CISA CEH SABSA
Edward Matray (IMF Academy)Edward Matray is werkzaam als lead security architect bij DXC Technology en is als senior consultant jarenlang werkzaam geweest bij o.m. Capgemini, Grant Thornton, Royal Schiphol Group, ING, DSM en Inter Access. 

 P.R. Roodhuyzen BS CISSP CISA CIPP/E
Peter Roodhuyzen (IMF Academy)Peter Roodhuyzen is al meer dan 20 jaar senior IT security en managing consultant bij Capgemini.

 

Drs. J.W.R. Schoemaker CISSP
Jan Willem Schoemaker (IMF Academy)Jan Willem Schoemaker is Chief Information Security Officer (CISO) bij het Erasmus MC. Tevens vervult hij binnen deze organisatie de rol van Business Continuity Manager (BCM). Daarvoor heeft Jan Willem gewerkt als audit manager bij KPMG.

Dr. Rob Van der Staaij CISSP CCSP CISM CISA CRISC CEH CPT
Rob van der Staaij (IMF Academy)Rob van der Staaij is adviseur Cybersecurity en Identity & Access Management (IAM). Hij is tevens verbonden aan de Rijksuniversiteit Groningen (RUG), vakgroep Strafrecht en Criminologie, op de terreinen Cybercrime & Cybersecurity.

J. Veraart CISSP CISA SABSA
Jeroen Vervaart (IMF Academy)Jeroen Veraart is directeur van VITsafe. Daarvoor was hij als senior consultant informatiebeveiliging o.m. werkzaam bij Motiv ICT Security, Capgemini, Informatiebeveiliging Nederland en Andarr.


J. Verhoef
Joeri Verhoef (IMF Academy)Joeri Verhoef is cyber security specialist bij Northwave. Daarvoor was hij als security consultant werkzaam bij o.m. Capgemini en ING.

 

Startdata

De cursus 'CISSP (Certified Information Systems Security Professional)' gaat op 16 mei 2024 en 20 juni 2024 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen en met welk interval u de lessen wilt ontvangen.

U ontvangt de eerste les van de schriftelijke cursus 'CISSP (Certified Information Systems Security Professional)' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.


Wilt u deelnemen aan de CISSP examentraining, neemt u dan contact met ons op. Samen met u, uw collega-cursisten en de docent zoeken wij dan naar een datum die u allen past.

Inschrijven

De kosten van de schriftelijke CISSP cursus bedragen € 2.480,- (excl. 9% BTW). Dit bedrag is inclusief een exemplaar van de CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide (laatste editie). De kosten van de CISSP examentraining bedragen € 1.480,- (excl. 21% BTW) per persoon. Dit bedrag is inclusief koffie/thee en lunch.

U ontvangt de eerste les van de schriftelijke cursus op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

Al onze schriftelijke cursussen zijn tevens online beschikbaar. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus.

In-company

CISSP in-house en op maat

Heeft u voorkeur voor een in-house CISSP cursus afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-company cursus heeft tal van voordelen, zoals:

  • het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
  • u volgt de cursus in uw eigen werkomgeving
  • organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
  • plaats, tijd en duur bepaalt u zelf
  • vanaf 5 deelnemers is een in-company cursus vaak zinvol en kostenbesparend

Reviews

De schriftelijke/online CISSP cursus wordt door cursisten beoordeeld met een 8,5.
Enkele reacties van cursisten zijn:

'Het is een zeer nuttige en complete cursus met een goede en duidelijke opzet.'
Fred Slough, beleidsmedewerker, Gemeente Vlissingen

'Goed opgebouwde cursus door de diverse modules die worden aangeboden. Het geeft een compleet, geordend overzicht en is iedereen aan te raden.'
Rob van Benten, Adviseur IV, Defensie

'Helder geschreven. Mooie aanvulling op reeds aanwezige kennis.'
Eugen Boon, IT-manager, Werkom

'Zelfstudie vraagt discipline (door drukke werkzaamheden schiet dat er soms bij in), maar materiaal is heel interessant, helder beschreven met logische opbouw en goede diepgang. Dat motiveert enorm. Ik ben zeer positief en kan de leergang echt aanbevelen!'

'De CISSP cursus was prima opgezet en zeer toegankelijk geschreven, ook de interne verwijzingen waren transparant. Daarnaast was de cursus praktijkgericht.'
Rob Kuppens, Kwaliteitscoördinator

'Ben tevreden over deze leergang. Kort, krachtig en to the point.'
Fons van Oosterhout, CISO

'Alle delen zijn in duidelijke taal geschreven en uitgelegd. Nederlandse taal positief. Deze leergang is een prima naslagwerk in begrijpelijke taal.'
René Gode, NWB Bank

'De onderwerpen zijn duidelijk omschreven. Veel stof die in de praktijk door open en gesloten organisaties goed gebruikt kan worden.'
Medewerker Waterschap Hunze en Aa's

'Prettig leesbaar en diepgaand lesmateriaal. Het is een prettige manier om je doel te bereiken.'
Liveto Zimmerman, BISO, Ardanta

'De stof is herkenbaar vanuit eerdere kennis en ander materiaal. De CISSP cursus is inspirerend om in de praktijk toe te passen.' 

'De stof dekte de lading van de examenvragen ruim voldoende.'

'Ik vond het erg fijn dat de cursus in het Nederlands was!'

'De cursus is uitvoerig en duidelijk beschreven. Voldoende diepgang en kennis van de docent tijdens de examentraining.'
Leon Gubbels, Valid

'Zeer duidelijk lesmateriaal wat ik in de toekomst veel zal gebruiken als naslagwerk.'
Lex de Vreeze, Supply Manager, Aircraft Fuel Supply BV

'Handig naslagwerk. Met uitbreiding van het boek is dit volgens mij zeer volledig.'
Filip Dhondt, Shared ICT Manager

'Prima leesbaar en voor iedereen goed begrijpbaar denk ik.'
Marco Heijn, Lead Security, Geldmaat 

'Het was goed en inspirerend. Achteraf ben ik één van de aanbevolen boeken beginnen lezen en dit heeft veel teweeggebracht binnen onze organisatie. Momenteel gebruiken we de opleiding als basis voor een verandertraject binnen al onze diensten.'

'De opzet van de cursus was logisch en zeer begrijpelijk.'

'Deze cursus heeft me een beter inzicht gegeven in testen en heeft me een andere aanpak bij het opzetten van een technisch ontwerp geleerd.'

'Erg handig om naast de digitale toegang, de cursus ook op papier beschikbaar te hebben!'

CISSP (Certified Information Systems Security Professional)

Inschrijven! Brochure IN-COMPANY