Certified Information Systems Security Professional
Certified Information Systems Security Professional, oftewel CISSP, is een van de oudste en meest prestigieuze certificeringen die een security professional kan behalen. Het biedt een schat aan kennis over de volle breedte van het vakgebied. Het behalen van de titel CISSP is dan ook een hoogtepunt in de carrière. CISSP geldt als een van de zwaarste examens om te behalen.
Gedurende deze cursus wordt u efficiënt en effectief voorbereid op het examen. Gedurende de cursus worden theorie, oefenopgaven en praktijkvoorbeelden afgewisseld. Deze cursus is met name geschikt voor de security professional die al een aantal jaren werkzaam is in het vakgebied. Basiskennis van informatiebeveiliging is aan te raden.
Met de CISSP-titel achter uw naam laat u in één oogopslag zien dat u beschikt over ruime ervaring in en kennis over informatiebeveiliging.
Inleiding
Vidar Security heeft ervoor gekozen om de cursus niet op te hangen aan de domeinen van de Common Body of Knowledge, maar aan de hand van logisch samenhangende onderwerpen die de domeinen volledig behandelen.
Dag 1
- Introduction
- Baseline Exam
- How best to prepare for the exam
- Information Security Basics
- Governance and Management
- Risk Analysis
- Frameworks
- Control Types
- Personnel Security
Dag 2
- Practice questions Day 1
- Laws, regulations and compliance
- Examples of law & regulations
- Information security related legal issues
- Types of computer fraud and abuses
- Intellectual property
- Import and export controls
- Ethics
- Privacy
- Information security wareness
- Physical security fundamentals
- Physical security planning
- Physical perimeter security
- Physical security control devices
- Operational security – Fundamentals
- Operational security – Classification
- Operational security – Asset management
- Operational security – Patch management
- Operational security – Change and Configuration Management
- Operational security – Incident management
- Data management lifecycle
- Log management
- Investigations
- Security assessment and testing
- SCADA
- Practice questions day 2
- Fundamental concepts of architecture
- Security models
- Information systems security evaluation models
- Security modes of operation
- The history of cryptography
- Cryptography fundamentals
- Methods of encryption
- Hashing digital signatures and integrity
- Public Key Infrastructure (KPI)
- Key management
- Cryptography used to maintain communications security
- Cryptographic attacks
Dag 4
- Practice questions day 3
- History architecture
- Open Systems Interconnection (OSI) Model
- Devices
- Network topology
- Network protocols and services
- IDS & IPS
- Firewalls
- Virtualized networks
- Wireless technology
- Converged technologies
- Secure communications channels
- Network attacks
- Security Incident and Event Monitoring (SIEM)
- Physical and logical access to assets
- Identification, Authentication and Authorization
- Implement and manage authorization mechanisms
- Password management
- Single / Multi-factor Authentication
- Account directory management
- Identity as a service
- Kerberos
- Practice questions day 4
- Software development life cycle
- Software development security outline
- Development methods
- Software protection mechanisms
- Secure software development best practises
- Security of the (modern) software environment
- Programming languages and concepts
- Malicious software
- Data structure & database management
- Cloud computing security
- Business Continuity Management (BCM) Fundamentals
- Business Impact Assessment (BIA)
- Business Continuity Policy (BCP)
- Business Continuity Planning
- BCM standards and best practises
- Recovery strategies
- Drives and storage
Dag 6
De laatste cursusdag staat in het teken van de zogenoemde capita selecta en het oefenexamen. Gedurende de cursus kunnen de cursisten specifieke onderwerpen aangeven waarover zij meer (diepgaande) informatie wil.
De cursus wordt afgesloten met een proefexamen waarin ruim voldoende aandacht is om de laatste puntjes op de i te zetten.
Het cursusmateriaal is Engelstalig, tijdens de cursus zal de voertaal in principe Nederlands zijn. De volgende cursusmaterialen worden gebruikt.
- CISSP Certified Information Systems Security Professional Study Guide – 8th edition, auteur: James Stewart
- CISSP Official ISC2 Practice Tests, 2016, auteur: Mike Chapple & David Seidl
- Door de docent ontwikkelde sheets.
- Door de docent ontwikkeld oefenexamen, -opgaven en casu.
- Door de docent geselecteerde resources, met meer diepgaande achtergrondinformatie zoals artikelen.
De cursussen van Vidar Security worden standaard aangeboden als in-house cursus. Dit betekent dat uw organisatie voor een vaste prijs meerdere medewerkers dezelfde cursus kunt laten volgen. Naarmate uw organisatie meer medewerkers laat deelnemen, dalen de kosten per persoon. Tevens heeft dit als grote voordeel dat uw medewerkers praktijkervaring in de cursus kunnen bespreken, zonder zich zorgen hoeven te maken over de vertrouwelijkheid.
Deze in-house cursus wordt aangeboden voor een vaste prijs van €8250 (exclusief BTW).
Voor deze cursus geldt dat er ruimte is voor maximaal 12 deelnemers.
Niet inbegrepen in de prijs is het studiemateriaal voor de deelnemers (uitgezonderd de door de docent ontwikkelde materialen en resources).
Niet inbegrepen in de prijs zijn de examens
Niet inbegrepen in de prijs is het aanvragen en/of onderhouden van het voeren van de titel.
Deze cursus aangeboden als een in-house cursus. Vidar Security gaat er hierbij vanuit dat uw organisatie een geschikte ruimte ter beschikking stelt met een projector.
NB
Mocht uw organisatie niet beschikken over een geschikte ruimte, dan is er de mogelijkheid dat een geschikte ruimte georganiseerd wordt door Vidar Security. De hieraan verbonden kosten zullen worden doorberekend.
Indien gewenst bestaat de mogelijkheid dat Vidar Security de noodzakelijke studiematerialen voor de cursisten aanschaft. De hieraan verbonden kosten zullen worden doorberekend.
Het examen wordt afgenomen door de ISC(2). Cursisten moeten zichzelf inschrijven, de hieraan verbonden kosten zijn niet inbegrepen in de cursus. Voor het voeren van de titel moet het examen zijn behaald en moet de kandidaat over voldoende werkervaring beschikken. Voor behoud van de titel moet men zich houden aan richtlijnen van de ISC(2).