CISSP Common Body of Knowledge (CBK)
5-tägiger Intensivkurs über alle acht Domänen des CISSP CBK mit täglich jeweils acht Unterrichtsstunden Prüfungsvorbereitung und individueller Beratung jedes Teilnehmers.
Domain 1 - Security and Risk Management
Sicherheitsanforderungen
Compliance, Recht, Regulierung und Richtlinien
Standards und Frameworks
Risiko Management
Business Continuity\nDomain 2 - Asset Security
Sicherheitsmodelle und Frameworks
Schutz der Vermögenswerte
Klassifikation\nDomain 3 - Security Architecture and Engineering
Verständnis der Sicherheitsmodelle
Design und Schutzmaßnahmen
Kryptographie
Physische Sicherheit\nDomain 4 - Communication and Network Security
Topologien
Technologien
Protokolle
Angriffe
Sicherheitsmaßnahmen\nDomain 5 - Identity and Access Management (IAM)
Identitätskontrolle
Zugriffskontrollmodelle\nDomain 6 - Security Assessment and Testing
Planung und Durchführung von Sicherheitstests
Vulnerability Assessments
Pentests\nDomain 7 - Security Operations
Sicherer Betrieb und Wartung
Incidence Response
Disaster Recovery Planning\nDomain 8 - Software Development Security
- Entwicklung sicherer Software-Anwendungen
- Web-Anwendungen und mobile Anwendungen
- Malware und Angriffe auf Anwendungen
- IoT und ICS\nKursaufbau – Ihr 5 Tage Learning Path
Tag 1 – Security & Risk Management + Asset Security (Domains 1 & 2)
Der Kurs startet mit den Grundlagen der CISSP Denkweise: Governance, Policies, Standards, Security Management Konzepte und Ethik.
Sie erarbeiten sich konzeptionelles Risiko und Compliance Verständnis sowie BCP/DR Grundlagen.
Im Anschluss folgt Asset Security mit Datenklassifizierung, Data Handling, Data Lifecycle und Privacy Grundlagen.
Der Tag endet mit einem strukturierten Fragenblock (inkl. Szenariofragen).\nTag 2 – Security Architecture & Engineering (Domain 3)
Sie tauchen in Security Architekturprinzipien, Sicherheitsmodelle, Trusted Concepts, Isolation und Assurance ein.
Anschließend behandeln Sie konzeptionelle Kryptografie Grundlagen, PKI und Key Management.
Der Tag schließt mit Physical/Environmental Security und Platform Security (inkl. TPM/HSM auf konzeptioneller Ebene).
Auch dieser Kurstag endet mit einem Fragenblock zur Lernfestigung.\nTag 3 – Communication & Network Security + Identity & Access Management (Domains 4 & 5)
Der Vormittag behandelt Secure Network Design, Segmentierung, sicherheitsrelevante OSI/TCP IP Aspekte, sichere Protokolle sowie VPN , TLS und Wireless Security Konzepte.
Nachmittags folgt IAM: Authentifizierung/Autorisierung, Access Control Modelle (DAC, MAC, RBAC, ABAC), Federation/SSO (SAML, OIDC) sowie MFA und Identity Lifecycle Prozesse.
Abschluss durch einen täglichen Fragenblock.\nTag 4 – Security Assessment & Testing + Security Operations (Domains 6 & 7)
- Sie lernen Strategien des Security Assessments, Audit Methoden, KPIs/Metriken und die Prozesssicht auf Vulnerability Management.
- Danach folgen Logging/Monitoring, Unterschiede zwischen VA, Penetration Testing und Audits sowie Reporting Ansätze.
- In Domain 7 vertiefen Sie Incident Response Lifecycle, Detection & Response, SOC Grundlagen, Forensics Basics sowie Change & Configuration Management.
- Der Tag endet mit einem Mini Mock: 30–40 realitätsnahe Prüfungsfragen inkl. Auswertung.\nTag 5 – Software Development Security + Gesamt Review (Domain 8)
- Zum Abschluss stehen SDLC, Secure Requirements, Secure Design und Threat Modeling im Fokus – auf CISSP Niveau.
- Sie behandeln Secure Coding Konzepte, Code Reviews, DevSecOps Grundlagen sowie Supply Chain Security.
- Danach folgt ein intensiver 40 Fragen Block mit Szenarioanteil sowie eine strukturierte Auswertung: High Yield Fallen, Prüfungsstrategie, Priorisierung und Zeitmanagement.
- Tägliche Fragenblöcke zur direkten Wissensverankerung - Mini Mock am Donnerstag als realitätsnahe Prüfungssimulation
- 40 Fragen Abschlussblock am Freitag
- Schwerpunkt: Management orientierte Entscheidungen statt Technikdetails
- „Best Answer”-Ansatz für anspruchsvolle CISSP Szenariofragen
- Strukturierter Review aller Domains nach dem offiziellen CISSP CBK
Mehrjährige Berufserfahrung in der IT und/oder Informationssicherheit wird empfohlen, um maximale Vorteile aus dem Kurs zu ziehen.\n\nVoraussetzungen für eine erfolgreiche Zertifizierung\n\nErfolgreiches Bestehen des CISSP-Examens und 5 Jahre Berufserfahrung in mind. zwei der acht CISSP-CBK-Domänen, bestehende Qualifikationen (wie bspw. Universitätsabschlüsse und andere Zertifizierungen) werden angerechnet (Official ISC2 Approved List) (https://www.isc2.org/certifications/cissp/cissp-experience-requirements). Fehlende Berufserfahrung kann bis zu 5 Jahren nach bestandener Prüfung erworben werden, ohne das Examen erneut absolvieren zu müssen. Falls Sie aktuell nicht über die erforderliche Berufserfahrung verfügen, steht Ihnen dennoch die Zertifizierung offen: Sie können den Kurs und die Prüfung ablegen und werden dann als Associate of ISC2 geführt, dürfen mit Ihrem Zertifikat am Markt werben und die fehlende Berufserfahrung innerhalb von 5 Jahren einholen. Ihr Zertifikat wird danach automatisch in ein vollwertiges CISSP-Zertifikat umgewandelt, ohne dass Sie die Prüfung erneut ablegen müssen.
Jeder, der umfassendes Wissen auf sehr breiter Basis zur Informationssicherheit benötigt, wie\n\n\n- erfahrene IT-Experten,\n- Sicherheitsberater,\n- Information Security Manager,\n- Risk Manager,\n- Sicherheitsbeauftragte,\n- Führungskräfte in der IT / Sicherheit,\n- Gutachter / Auditoren,\n- Sicherheits- und IT-Architekten,\n- Security- und IT-Analysten,\n- Security- und IT-Designer,\n- Security- und IT-Tester,\n- Systemingenieure,\n- Security Engineers,\n- Netzwerkarchitekten und alle anderen, die ihr Wissen vertiefen und zertifizieren möchten.
