CISSP – Certified Information Systems Security Professional

Zurück

Zielsetzung

Die Teilnehmer dieses 5-tägigen Intensiv-Kurses (in deutscher Sprache) werden umfassend und effizient durch einen von (ISC)² autorisierten deutschen Trainer auf die Prüfung zum „Certified Information Systems Security Professional“ (CISSP) vorbereitet. Das Training behandelt in ausführlicher und interaktiver Form sowie unter Nutzung der offiziellen (ISC)² CISSP-Schulungsunterlagen und -Testprüfungen alle acht CISSP-Fachgebiete:

  • Security & Risk Management (Sicherheit, Risiko, Compliance, Gesetze, Regelungen, Business Continuity)
  • Asset Security (Schutz von Unternehmensbeständen)
  • Security Engineering (Engineering und Sicherheitsmanagement)
  • Communications and Network Security (Design und Umsetzung von Netzwerksicherheit)
  • Identity and Access Management (Identitäts- und Zugriffsverwaltung)
  • Security Assessment and Testing (Planung, Durchführung und Auswertung von Sicherheitstests)
  • Security Operations (Sicherheitskonzepte, Vorfall-Untersuchungen, Incident Management, Disaster Recovery)
  • Software Development Security ( Entwicklung und nachhaltige Gewährleistung von Softwaresicherheit)

Anmelden

Hintergrundinformationen

Die Zertifizierung zum „Certified Information Systems Security Professional“ (CISSP) ist ein bei Arbeit- und Auftraggebern international anerkannter und gefragter Qualifikationsnachweis auf dem Gebiet der Informationssicherheit. Die CISSP-Zertifizierung wird vom International Information Systems Security Certification Consortium, Inc. (auch (ISC)² genannt) angeboten. Sie war die erste Zertifizierung in der Informationssicherheit, die die Anforderungen des ISO/IEC Standards 17024 erfüllte.

Um die CISSP-Zertifizierung zu erlangen, ist das Bestehen einer umfangreichen Prüfung (Dauer ca. sechs Stunden, 250 Fragen aus acht Fachgebieten) erforderlich. Als Zulassungsvoraussetzung müssen Prüfungsteilnehmer eine mindestens 5-jährige fachrelevante berufliche Tätigkeit nachweisen können.

Das ESG Cyber Training Center bietet diese Schulung als Vorbereitung auf die Prüfung an. Durchgeführt wird die Schulung in Zusammenarbeit mit dem deutschen (ISC)² Chapter als autorisierten (ISC)² Schulungspartner. Dies bietet den Schulungsteilnehmern vor allem folgende Vorteile:

  • Offizielles (ISC)² CISSP Training – effizient für höchste Teilnehmerzufriedenheit*.
  • Referenten, die direkt vom (ISC)² ausgebildet wurden: Viele CISSP-Referenten unterrichten das Fach seit fünf Jahren oder länger
  • Verwendung offizieller Lehrbücher, Materialien und Testprüfungen von (ISC)²

Die Schulung geht nicht nur auf den Common Body of Knowledge (CBK) ein. Es werden darüber hinaus dazugehörige Informationssicherheits-Konzepte sowie industrieweite Vorgehensweisen und Verfahren besprochen, diskutiert und in Kontext der eigenen Unternehmen und des CBK gebracht. Zudem werden in der Schulung auch mehrere Testprüfungen durchgeführt.

Weitere ausführliche Informationen zu (ISC)² und der CISSP-Zertifizierung finden Sie auf www.isc2.org.

*Teilnehmer können sich für eine Bestätigung der Programmqualität direkt an (ISC)² wenden.

Zielgruppe

Das Training richtet sich an beruflich im Bereich der IT-/Informationssicherheit tätige Personen, wie z.B. Informationssicherheitsberater und -dienstleister, IT-Sicherheitsbeauftragte, CIOs, CISOs, IT-Leiter, Auditoren, IT-/IT-Sicherheitsarchitekten.

Inhalte

Security & Risk Management (Sicherheit, Risiko, Compliance, Gesetze, Regelungen, Business Continuity)

  • Diskretions-, Integritäts- und Verfügbarkeitskonzepte
  • Sicherheitssteuerungsprinzipien
  • Compliance
  • Legal und Regulationsprobleme
  • Berufsethik
  • Sicherheitsrichtlinien, Standards, Prozesse und Leitfäden

Asset Security (Schutz von Unternehmensbeständen)

  • Informations- und Assetklassifikation
  • Ownership (z.B. Daten-Verantwortliche, System-Verantwortliche)
  • Schutz der Privatsphäre
  • Angemessene Retention
  • Datensicherheitseinschränkungen
  • Handhabungsvoraussetzungen (z.B. Markierungen, Etiketten, Lager)

Security Engineering (Engineering und Sicherheitsmanagement)

  • Engineering von Prozessen und Sicherstellung von Designprinzipien
  • Sicherheitsmodelle grundlegender Konzepte
  • Sicherheitsbewertungsmodelle
  • Sicherheitsressourcen von Informationssystemen
  • Sicherheitsarchitekturen, Design und die Verwundbarkeit von Lösungselementen
  • Web-basierte Systemverletzbarkeiten
  • Verwundbarkeiten von mobilen Systemen
  • Verwundbarkeit eingebetteter Geräte und cyber-physikalischer Systeme
  • Kryptographie
  • Site und Facility Gestaltungssicherungsprinzipien
  • Physikalische Sicherheit

Communications and Network Security (Design und Umsetzung von Netzwerksicherheit)

  • Gestaltung einer sicheren Netzwerkumgebung (z.B. IP & Non-IP Protokolle, Segmentation)
  • Sichere Netzwerkkomponenten
  • Sichere Kommunikationskanäle
  • Netzwerkattacken

Identity and Access Management (Identitäts- und Zugriffsverwaltung)

  • Physikalische und logische Assetkontrolle
  • Identifikation und Authentifikation von Mitarbeitern und Geräten
  • Identity as a service (z.B. Cloud Identität)
  • Identitätsdienstleistungen von Drittanbietern (z.B. im Hause)
  • Zugangskontroll-Attacken
  • Identitäts- und Zugangsbereitstellungs-Lebenszyklus (z.B. Bereitstellungsreview)

Security Assessment and Testing (Planung, Durchführung und Auswertung von Sicherheitstests)

  • Bewertungs- und Teststrategien
  • Sicherheitsprozessdaten (z.B. Management und operationale Steuerung)
  • Sicherheitskontroll-Tests
  • Testergebnisse (z.B. automatisiert, manuell)
  • Verwundbarkeiten der Sicherheitsarchitektur

Security Operations (Sicherheitskonzepte, Vorfall-Untersuchungen, Incident Management, Disaster Recovery)

  • Untersuchungsunterstützung und -anforderungen
  • Ereignisprotokollierung und Aktivitätenüberwachung
  • Bereitstellung von Ressourcen
  • Grundlegende Sicherheitsoperationen-Konzepte
  • Techniken zum Ressourcenschutz
  • Vorfallmanagement
  • Vorbeugende Maßnahmen
  • Patch- und Verwundbarkeitsmanagement
  • Change Management-Prozesse
  • Wiederherstellungsstrategien
  • Disaster Recovery-Prozesse und -Pläne
  • Business Continuity-Planung und -Übungen
  • Physikalische Sicherheit
  • Personal-Sicherheitsanliegen

Software Development Security (Entwicklung und nachhaltige Gewährleistung von Softwaresicherheit)

  • Sicherheit im Softwareentwicklungs-Lebenszyklus
  • Entwicklung von Umgebungssicherheitskontrolle
  • Effektivität der Softwaresicherheit
  • Einfluss erworbener Softwaresicherheit

Schulungszeiten

Mo.-Do.: 08:00- 18:00 Uhr

Freitag: 08:00-16:30 Uhr

Voraussetzungen

Um zur Prüfung zugelassen zu werden, sind folgende Voraussetzungen zu erfüllen:

  • 5-jährige Berufserfahrung (Vollzeit) als Sicherheitsexperte auf mindestens zwei der acht CISSP-Fachgebiete oder
  • 4-jährige Berufserfahrung (Vollzeit) als Sicherheitsexperte auf mindestens zwei der acht CISSP-Fachgebiete und Universitätsabschluss

Bei fehlender Berufserfahrung können Sie als „Associate of (ISC)²“ die Prüfung ablegen, um dann innerhalb von sechs Jahren die erforderliche Berufserfahrung zu gewinnen. Weitere Informationen hierzu finden Sie unter www.isc2.org/associate.

Hinweis zur Bestätigung der Berufserfahrung: Nach Bestehen der CISSP-Prüfung muss eine schriftliche Bestätigung der Berufserfahrung durch einen CISSP oder einen entsprechend qualifizierten Experte oder einen Vorgesetzten des Unternehmens, für das der Kandidat tätig ist, vorgelegt werden.

Referenten

Rainer Rehm

Rainer Rehm ist autorisierter (ISC)² CISSP-Trainer und verfügt hier über jahrelange Erfahrung. Er gründete in Deutschland eines der ersten (ISC)² Chapter weltweit und leitet das (ISC)² Chapter Germany e.V. als Vorstand.

Herr Rehm ist auch als Dozent für Datensicherheit und Datenschutz für die IHK München tätig. Neben der CISSP-Zertifizierung verfügt er auch über die ISACA-Qualifikation Certified Information Systems Manager (CISM).

Termine

Veranstaltungshinweise

Prüfung

250 Fragen (Multiple Choice, Drag & Drop, Hotspot) aus allen acht Fachgebieten sind innerhalb von sechs Stunden zu beantworten. Bei Erreichung von mindestens 700 von insgesamt 1000 Punkten hat man die Prüfung bestanden.

Die Prüfungen werden von Pearson Vue-Testcentern durchgeführt, die weltweit sowie in mehreren deutschen Großstädten (Berlin, Düsseldorf, Hamburg, Frankfurt am Main, München, Stuttgart) zu finden sind: www.pearsonvue.com/isc2/

Prüfungsanmeldung: Auf Wunsch stellen wir Ihnen einen CISSP-Prüfungs-Voucher zum Preis von 650,- Euro zzgl. MwSt. bereit (Gültigkeit: 6 Monate). Wir übernehmen gerne für Sie die Buchung eines Prüfungstermins in einem PersonVue-Testcenter Ihrer Wahl. Alternativ können Sie sich selbst für einen Termin bei einem der Pearson Vue-Testcentern anmelden.

Zertifikat

Nach erfolgreicher Prüfung erhalten Sie Ihr CISSP-Zertifikat und eine ID-Karte. Auf Wunsch werden Sie als Zertifikatinhaber im CISSP-Verzeichnis geführt. Sie haben das Recht, am Speakers‘ Bureau teilzunehmen und sich an (ISC)² Komitees sowie jährlichen Wahlen zu beteiligen.

Das CISSP-Zertifikat hat eine Gültigkeit von drei Jahren. Eine Rezertifizierung erfolgt primär durch Weiterbildungsmaßnahmen (Seminare, Web-Trainings, Vortragsveranstaltungen, ..), durch deren Teilnahme Ihnen entsprechende CPE-Punkte (Continuing Professional Education) angerechnet werden. Zur Rezertifizierung müssen über einen Zeitraum von drei Jahren insgesamt 120 CPE-Punkte als Nachweis gesammelt werden. Informationen zum Sammeln von CPE-Punkten finden Sie hier.

Preis

3.590 Euro zzgl. MwSt.

In Preis enthalten sind Original-ISC²-Trainingsunterlagen, Tagungsgetränke, Pausenimbiss sowie Mittagessen.

CISSP-Prüfungs-Voucher: 650,- Euro zzgl. MwSt. (siehe dazu auch die Veranstaltungshinweise).

Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.