Informatie

  • 10 cursusdagen

  • 40 uur zelfstudie

  • €5.450,- exclusief BTW

Is dit de cursus voor u?

Wanneer u niet zeker bent van uw keuze, kunt u deze studiewijzer raadplegen voor advies.

Voor wie

  • U wilt zich gedegen voorbereiden op het CISSP®-examen

  • U bent informatiebeveiliger, security officer of manager en u wilt uzelf profileren als gecertificeerd professional

  • U wilt zich niet alleen voorbereiden op het examen, maar u wilt ook de stof leren toepassen

CISSP® Preparation Course

Inleiding

Tijdens deze CISSP® Preparation Course wordt u opgeleid tot een breed onderlegde specialist op het gebied van informatiebeveiliging. Na afronding van de opleiding heeft u een gedegen kennis van de 8 CISSP®-domeinen om deze in de praktijk te kunnen toepassen en bent u geheel voorbereid op het nieuwe internationale adaptive testing CISSP®-examen.

Er zijn op dit moment veel aanbieders die u voorbereiden op het CISSP®-examen. Deze cursussen richten zich voornamelijk op het trainen voor het examen. Onze ervaring is dat het CISSP®-examen niet onderschat moet worden. Enkel het trainen van examenvragen en het bestuderen van de theorie is niet voldoende om daadwerkelijk de stof te kunnen begrijpen en toe te passen.
Deze CISSP®-cursus onderscheidt zich – naast de focus op het behalen van het op Computerized Adaptive Testing gebaseerde examen – door de aandacht voor het goed begrijpen en kunnen toepassen van de lesstof in de praktijk.

De CISSP®-cursus bestaat uit tien klassikale cursusdagen waarin de theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft uzelf de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CISSP®-proefexamen dat uiteraard ook nabesproken wordt, waarbij eveneens specifiek aandacht besteed wordt aan de Nederlandse/Belgische situatie.

Doelgroep

Deze cursus is bedoeld voor cursisten die zich gaan bezighouden met informatiebeveiliging en over een gedegen basiskennis willen beschikken. Bijvoorbeeld:

  • Consultants information security
  • Security managers die zich op tactisch niveau in de organisatie bezighouden
  • Coördinators information security
  • IT-auditors

Voorkennis

Basiskennis van informatiebeveiliging wordt aangeraden. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation opleiding te volgen voorafgaand aan deze opleiding.

Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De IT-Security Foundation cursus is speciaal ontwikkeld zodat u ook de juiste technische kennis verkrijgt.

Twijfelt u of dit de cursus is die u wilt volgen?

Cursusmateriaal

U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

  • CISSP® Official Study Guide 8th Edition van Sybex
  • Aanvullend cursusmateriaal (cursusslides, oefenvragen)
  • Proefexamen
  • Een heerlijke lunch

Bij de cursus zit het volgende niet inbegrepen:

  • Het (Engelstalige) CISSP®-examen.

Module 1 – Security and Risk Management

Het doel van module 1 is om de kandidaat kennis en begrip bij te brengen ten aanzien van beleid, methoden, concepten, structuren en standaards op het gebied van het effectief en efficiënt beveiligen van bedrijfsmiddelen. Ook worden zaken onderkend met betrekking tot leidinggeven, organisatiestructuren, gedrag en besef op het gebied van veiligheid in een organisatie.

Onderwerpen:

  • CIA
  • Security governance
  • Compliance
  • BCP & DRP
  • Risk management
  • Education, training and awareness

Module 2 – Asset Security

Het doel van module 2 is om de kandidaat kennis en begrip te laten ontwikkelen op het gebied van concepten, principes, structuren an standaards ten aanzien van het beveiligen en monitoren van bedrijfsmiddelen om de verzekering te geven van een voldoende niveau van vertrouwelijkheid, integriteit en beschikbaarheid in een organisatie.

Onderwerpen:

  • Asset management
  • Data management
  • Information classification
  • Data security controls

Module 3 – Security Architecture and Engineering

Het doel van module 3 is om de kandidaat kennis en begrip bij te brengen ten aanzien van de concepten, principes, structuren en standaards die benodigd zijn om veilige applicaties, operating systemen, apparatuur en netwerken te ontwerpen en te implementeren.

Onderwerpen:

  • Engineering lifecycle
  • Security architectures and models
  • Vulnerabilities of architectures, in software and systems
  • Vulnerabilities in embedded and mobile devices
  • Application and use of cryptography
  • Site- and facility design, planning and operations

Module 4 – Communication and Network Security

Het doel van module 4 is om de kandidaat kennis en begrip bij te brengen ten aanzien van netwerkarchitecturen, communicatie- en transmissiemethoden, protocollen en maatregelen om anderszins de veiligheid te garanderen (vertrouwelijkheid, integriteit, beschikbaarheid).

Onderwerpen:

  • Network architecture and design
  • Multi-layer and converged protocols
  • Security network components
  • Secure communication channels
  • Network attacks

Module 5 – Identity and Access Management (IAM)

Het doel van module 5 is om de kandidaat kennis en begrip bij te brengen op het gebied van identificatie, authenticatie, autorisatie en acounting. Welke methoden en technieken spelen een rol bij toegangscontrole?

Onderwerpen:

  • Physical & logical access to assets
  • Identification & authentication of people
  • Identity management
  • Authorization mechanisms
  • Access control attacks
  • Attribute-Based Access Control (ABAC)

Module 6 – Security Assessment and Testing

Het doel van module 6 is om de kandidaat kennis en begrip bij te brengen op het gebied van het onderzoek naar kwetsbaarheden in IT systemen en het onderkennen van het daararisico. Diverse test- en evaluatie methoden en technieken passeren de revue.

Onderwerpen:

  • Assessment & test strategies
  • Code review and interface testing
  • Collection of security process data
  • Internal and external audits

Module 7 – Security Operations

Het doel van module 7 is om de kandidaat kennis en begrip bij te brengen op het gebied van security operations en operations security. Het eerste begrip houdt in dat beveiligingsmaatregelen tijdens de dagelijkse gang van zaken worden afgedwongen en gehandhaafd. Het tweede begrip gaat in op de beveiliging en beheersing van informatie assets in gecentraliseerde en gedistribueerde omgevingen.

Onderwerpen:

  • Concepts an foundation of security operations
  • Investigation and evidence collecting
  • Incident handling and response
  • Reporting and documentation
  • Patch and vulnerability management
  • Change and configuration management
  • Disaster recovery
  • Asset management
  • Security training and awareness
  • Emergency management
  • Digital forensics tools, tactics, and procedures

Module 8 – Software Development Security

Het doel van module 8 is om de kandidaat kennis en begrip bij te brengen op het gebied van de veiligheid van applicaties. Applicaties vormen een kwetsbaar punt van organisaties waarmee systemen tot op een diepgaand niveau aangevallen kunnen worden. Software moet om die reden ontworpen worden met veiligheid in het achterhoofd.

Onderwerpen:

  • Software development security
  • Security in the software environment
  • Software protection mechanisms
  • Effectiveness of software security
  • Assessment of software security
  • Define and apply secure coding guidelines and standards

Proefexamen

De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen, zodat u voor uzelf goed kunt beoordelen in hoeverre u al klaar bent voor het officiële CAT examen.

Examen & Certificering

Het CISSP®-examen wordt afgenomen door (ISC)2 en zit niet bij de cursus inbegrepen. Het examen duurt drie uur en bestaat uit 100 tot 150 Amerikaans / Engelse open en multiple-choicevragen. De nieuwe adaptive testing stijl van het examen bepaalt aan de hand van het antwoord dat u geeft op de eerste vraag hoe de rest van het examen er uit gaat zien, en speelt daarmee in op uw begrip van de stof. De kosten voor het examen bedragen rond de € 520,-.  Na succesvolle afronding van het CISSP®-examen kunt u, indien u voldoende werkervaring heeft, uw CISSP® titel bij (ISC)2 aanvragen.

Dit CISSP®-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken. De vermelde hoeveelheid zelfstudie ter voorbereiding op het examen is een minimum. De werkelijke belasting kan hoger zijn en verschilt sterk per persoon.

CISSP® Preparation Course docenten

De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze cursus.

  • Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.

  • Lunch is inbegrepen en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergiën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie Nederland:
    De Bleek 11
    3447 GV  Woerden, Nederland
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Locatie België:
    Antwerpen, de exacte locatie kan verschillen.
    Routebeschrijving

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata Nederland

Opleidingsdata België