ISC2 CISSP Certified Information Systems Security Professional

Für die Vorbereitung VOR dem Kurs kaufen Sie bitte folgendes Buch: ISC2 CISSP Certified Information Systems Security Professional Official Study Guide (Sybex Study Guide)

CISSP Kursagenda

• Tag 1: Domain 1 + 2 Risk/Governance, Asset Security
  • Begrüßung, Ziele, Kursstruktur, Lerntechnik (CISSP-Denkweise)
  • Exam-Überblick: CAT-Logik, Fragetypen, Zeitmanagement, Best Answer-Strategie
  • Domain 1
    • Security & Risk Management (Teil 1): Governance, Policies/Standards, Ethics, Security Management Concepts
    • Risk Management, Compliance/Legal, BCP/DR Grundlagen
  • Domain 2
    • Asset Security: Klassifizierung, Data Handling, Data Lifecycle,
      Privacy-Grundlagen
  • Fragenblock: 2-–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 2: Domain 3 Security Architecture & Engineering
  • Security Principles, Architektur-Patterns, Assurance-Überblick
  • Security Models, Isolation/Trusted Concepts (CISSP-Level)
  • Kryptografie-Grundlagen, PKI, Key Management (konzeptionell)
  • Physical/Environmental + Platform Security (TPM/HSM –-konzeptionell)
  • Fragenblock: 20-25 Fragen (ca. 30-35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 3: Domain 4 + 5 Network, IAM
  • Domain 4 - Communication & Network Security: Secure Network Design,Segmentierung, OSI/TCP-IP sicherheitsrelevant
  • Domain 4 - Secure Protocols, VPN/TLS Konzepte, Wireless-Security, typische Angriffe (konzeptionell)
  • Domain 5 - Identity & Access Management: AuthN/AuthZ/AAA,
    Access-Control-Modelle (DAC/MAC/RBAC/ABAC)
  • Domain 5: Federation/SSO (SAML/OIDC - Konzepte), MFA,
    Provisioning/Deprovisioning
  • Fragenblock: 20-25 Fragen (ca. 30-35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 4: Domain 6 & 7 Testing + Operations
  • Domain 6 - Security Assessment & Testing (Teil 1): Strategien, Audits, Metriken/KPIs, Vulnerability-Management (Prozesssicht)
  • Domain 6: Logging/Monitoring, VA vs. PenTest vs. Audit, Reporting
  • Domain 7 - Security Operations: Incident Response Lifecycle,
    Detection/Response, SOC-Basics
  • Domain 7: BCP/DR vertieft, Forensics-Basics, Change/Configuration Management
  • Fragenblock: 20-25 Fragen (ca. 30-35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 5: Domain 8 + Review- SDLC, SecureDev, Prüfungsstrategie
  • Domain 8 - Software Development Security: SDLC, Requirements, Secure Design, Threat Modeling (CISSP-Level)
  • Domain 8: Secure Coding Konzepte, Code Reviews, DevSecOps-Grundidee,Supply-Chain Basics
  • Fragenblock: 40 gemischte Fragen (60 Min) inkl. ca. 20% Szenariofragen
  • Auswertung + High-Yield-Fallen + Prüfungsstrategie (Best Answer, Prioritäten, Zeitmanagement)
• Hinweis: Der Richtplan wird je nach Gruppe (Vorkenntnisse/Tempo) angepasst werden.

Die Nachbereitung nach dem Kurs zum CISSP-Examen im Selbststudium ist unerlässlich!
Buchen Sie den Examenstermin erst, wenn Sie sich dafür im Thema fit genug fühlen. Unser Trainer berät Sie diesbezüglich auch im Kurs.

• Anforderungen und Vorbereitung für den Kursbesuch: Business Englisch
  • Bereiten Sie sich auf den Kurs bereits im Selbststudium vor.
  • CISSP Bücher sind nur in englischer Sprache verfügbar und nicht Bestandteil des Kurses. Zum Kurs erhalten Sie ein vom Referenten speziell erstelltes Schulungsmanuskript in englischer Sprache.
  • Eine Vorbereitung zum Kurs sowie nach dem Kurs zum Examen im Selbststudium ist unerlässlich! Beachten Sie hier die wertvollen Tipps der Referenten für die Examensvorbereitung.
  • Melden Sie sich erst nach dem Kurs zum Examenstermin an! Erst dann können Sie einschätzen, wieviel Nacharbeitung Sie noch für das Examen benötigen!
• Anforderungen für den Erwerb des Titels CISSP nach Bestehen des Examens:
  • CISSP-Kandidaten müssen mindestens fünf Jahre Berufserfahrung in der IT Sicherheit in mindestens 2 der 8 Fachgebiete Domains des ISC2 CISSP CBK®...
  • oder 4 Jahre Berufserfahrung in der IT Sicherheit in mindestens 2 der 8 Fachgebiete des CISSP CBK und einen Hochschulabschluss haben.
  • Ein Jahr Berufserfahrung kann erlassen werden, wenn Sie über eine zusätzliche von ISC2 anerkannte Zertifizierung verfügen.
  • Wenn Sie ein Associate bei ISC2 werden, gehören Sie einer angesehenen und glaubwürdigen Organisation an, und Ihre bereits erworbenen Branchenkenntnisse werden von Arbeitgebern und Branchenkollegen anerkannt.
  • Hochschulabsolventen: können den Kurs sowie das Examen ebenso absolvieren - das Zertifikat vom ISC2 für CISSP erhalten diese TN erst nach Erreichen der Mindestberufserfahrung. Bis dahin sind sie sogenannte Associates des ISC2 und dürfen sich auch nicht CISSP nennen.
• Im Endorsement weisen Sie Ihre Kenntnisse nach.

Ein Kandidat ohne die für den CISSP benötigte Erfahrung kann durch die erfolgreiche Absolvierung des CISSP zum Associate des ISC2 werden. Der Associate des ISC2 hat die nächsten 6 Jahre Zeit, den Nachweis der fünfjährigen Erfahrung zu erbringen.

• The CISSP is ideal for experienced security practitioners, managers and executives interested in proving their knowledge across a wide array of security practices and principles, including those in the following positions:
  • Chief Information Security Officer
  • Chief Information Officer
  • Director of Security
  • IT Director/Manager
  • Security Systems Engineer
  • Security Analyst
  • Security Manager
  • Security Auditor
  • Security Architect
  • Security Consultant
  • Network Architect