05. Nov 2018 5 Tage

CISSP – Certified Information Systems Security Professional

München/Fürstenfeldbruck
Zurück

Zielsetzung

Die Teilnehmer dieses 5-tägigen Intensiv-Kurses (in deutscher Sprache) werden umfassend und effizient durch einen von (ISC)² autorisierten deutschen Trainer auf die Prüfung zum „Certified Information Systems Security Professional“ (CISSP) vorbereitet. Das Seminar behandelt in ausführlicher und interaktiver Form sowie unter Nutzung der offiziellen (ISC)² CISSP-Schulungsunterlagen und -Testprüfungen alle acht CISSP-Fachgebiete:

  • Security & Risk Management (Sicherheit, Risiko, Compliance, Gesetze, Regelungen, Business Continuity)
  • Asset Security (Schutz von Unternehmensbeständen)
  • Security Engineering (Engineering und Sicherheitsmanagement)
  • Communications and Network Security (Design und Umsetzung von Netzwerksicherheit)
  • Identity and Access Management (Identitäts- und Zugriffsverwaltung)
  • Security Assessment and Testing (Planung, Durchführung und Auswertung von Sicherheitstests)
  • Security Operations (Sicherheitskonzepte, Vorfall-Untersuchungen, Incident Management, Disaster Recovery)
  • Software Development Security ( Entwicklung und nachhaltige Gewährleistung von Softwaresicherheit)

Location

Bild: Fürstenfelder/Veranstaltungsforum Fürstenfeld

Viel lernen in kurzer Zeit! – Dazu stellen wir Ihnen eine optimale Schulungsumgebung bereit: Der Schulungsraum des Veranstaltungsforums Fürstenfeld bietet Ihnen eine ruhige und angenehme Lernatmosphäre.

Alles aus einer Hand organisiert! Ankommen, einchecken und sich fünf Tage lang voll auf die Prüfungsvorbereitung konzentrieren können: Bei unserem Komplett-Paket bieten wir Ihnen im direkt angrenzenden ****Hotel Fürstenfelder die ideale Übernachtungsmöglichkeit.
Anmelden

Hintergrundinformationen

Die Zertifizierung zum „Certified Information Systems Security Professional“ (CISSP) ist ein bei Arbeit- und Auftraggebern international anerkannter und gefragter Qualifikationsnachweis auf dem Gebiet der Informationssicherheit. Die CISSP-Zertifizierung wird vom International Information Systems Security Certification Consortium, Inc. (auch (ISC)² genannt) angeboten. Sie war die erste Zertifizierung in der Informationssicherheit, die die Anforderungen des ISO/IEC Standards 17024 erfüllte.

Um die CISSP-Zertifizierung zu erlangen, ist das Bestehen einer umfangreichen Prüfung (Dauer ca. sechs Stunden, 250 Fragen aus acht Fachgebieten) erforderlich. Als Zulassungsvoraussetzung müssen Prüfungsteilnehmer eine mindestens 5-jährige fachrelevante berufliche Tätigkeit nachweisen können.

Das ESG Cyber Training Center bietet diese Schulung als Vorbereitung auf die Prüfung an. Durchgeführt wird die Schulung in Zusammenarbeit mit dem deutschen (ISC)² Chapter als autorisierten (ISC)² Schulungspartner. Dies bietet den Schulungsteilnehmern vor allem folgende Vorteile:

  • Offizielles (ISC)² CISSP Training – effizient für höchste Teilnehmerzufriedenheit*.
  • Referenten, die direkt vom (ISC)² ausgebildet wurden: Viele CISSP-Referenten unterrichten das Fach seit fünf Jahren oder länger
  • Verwendung offizieller Lehrbücher, Materialien und Testprüfungen von (ISC)²

Die Schulung geht nicht nur auf den Common Body of Knowledge (CBK) ein. Es werden darüber hinaus dazugehörige Informationssicherheits-Konzepte sowie industrieweite Vorgehensweisen und Verfahren besprochen, diskutiert und in Kontext der eigenen Unternehmen und des CBK gebracht. Zudem werden in der Schulung auch mehrere Testprüfungen durchgeführt.

Weitere ausführliche Informationen zu (ISC)² und der CISSP-Zertifizierung finden Sie auf www.isc2.org.

*Teilnehmer können sich für eine Bestätigung der Programmqualität direkt an (ISC)² wenden.

Zielgruppe

Das Seminar richtet sich an beruflich im Bereich der IT-/Informationssicherheit tätige Personen, wie z.B. Informationssicherheitsberater und -dienstleister, IT-Sicherheitsbeauftragte, CIOs, CISOs, IT-Leiter, Auditoren, IT-/IT-Sicherheitsarchitekten.

Inhalte

Security & Risk Management (Sicherheit, Risiko, Compliance, Gesetze, Regelungen, Business Continuity)

  • Diskretions-, Integritäts- und Verfügbarkeitskonzepte
  • Sicherheitssteuerungsprinzipien
  • Compliance
  • Legal und Regulationsprobleme
  • Berufsethik
  • Sicherheitsrichtlinien, Standards, Prozesse und Leitfäden

Asset Security (Schutz von Unternehmensbeständen)

  • Informations- und Assetklassifikation
  • Ownership (z.B. Daten-Verantwortliche, System-Verantwortliche)
  • Schutz der Privatsphäre
  • Angemessene Retention
  • Datensicherheitseinschränkungen
  • Handhabungsvoraussetzungen (z.B. Markierungen, Etiketten, Lager)

Security Engineering (Engineering und Sicherheitsmanagement)

  • Engineering von Prozessen und Sicherstellung von Designprinzipien
  • Sicherheitsmodelle grundlegender Konzepte
  • Sicherheitsbewertungsmodelle
  • Sicherheitsressourcen von Informationssystemen
  • Sicherheitsarchitekturen, Design und die Verwundbarkeit von Lösungselementen
  • Web-basierte Systemverletzbarkeiten
  • Verwundbarkeiten von mobilen Systemen
  • Verwundbarkeit eingebetteter Geräte und cyber-physikalischer Systeme
  • Kryptographie
  • Site und Facility Gestaltungssicherungsprinzipien
  • Physikalische Sicherheit

Communications and Network Security (Design und Umsetzung von Netzwerksicherheit)

  • Gestaltung einer sicheren Netzwerkumgebung (z.B. IP & Non-IP Protokolle, Segmentation)
  • Sichere Netzwerkkomponenten
  • Sichere Kommunikationskanäle
  • Netzwerkattacken

Identity and Access Management (Identitäts- und Zugriffsverwaltung)

  • Physikalische und logische Assetkontrolle
  • Identifikation und Authentifikation von Mitarbeitern und Geräten
  • Identity as a service (z.B. Cloud Identität)
  • Identitätsdienstleistungen von Drittanbietern (z.B. im Hause)
  • Zugangskontroll-Attacken
  • Identitäts- und Zugangsbereitstellungs-Lebenszyklus (z.B. Bereitstellungsreview)

Security Assessment and Testing (Planung, Durchführung und Auswertung von Sicherheitstests)

  • Bewertungs- und Teststrategien
  • Sicherheitsprozessdaten (z.B. Management und operationale Steuerung)
  • Sicherheitskontroll-Tests
  • Testergebnisse (z.B. automatisiert, manuell)
  • Verwundbarkeiten der Sicherheitsarchitektur

Security Operations (Sicherheitskonzepte, Vorfall-Untersuchungen, Incident Management, Disaster Recovery)

  • Untersuchungsunterstützung und -anforderungen
  • Ereignisprotokollierung und Aktivitätenüberwachung
  • Bereitstellung von Ressourcen
  • Grundlegende Sicherheitsoperationen-Konzepte
  • Techniken zum Ressourcenschutz
  • Vorfallmanagement
  • Vorbeugende Maßnahmen
  • Patch- und Verwundbarkeitsmanagement
  • Change Management-Prozesse
  • Wiederherstellungsstrategien
  • Disaster Recovery-Prozesse und -Pläne
  • Business Continuity-Planung und -Übungen
  • Physikalische Sicherheit
  • Personal-Sicherheitsanliegen

Software Development Security (Entwicklung und nachhaltige Gewährleistung von Softwaresicherheit)

  • Sicherheit im Softwareentwicklungs-Lebenszyklus
  • Entwicklung von Umgebungssicherheitskontrolle
  • Effektivität der Softwaresicherheit
  • Einfluss erworbener Softwaresicherheit

Schulungszeiten

Mo.-Do.: 08:00- 18:00 Uhr

Freitag: 08:00-16:30 Uhr

Highlights (optional)

Auf Wunsch organisieren wir für Sie eine Führung durch das ESG Cyber Living Lab und/oder das ESG-Rechenzentrum in der ESG-Firmenzentrale in Fürstenfeldbruck.

Voraussetzungen

Um zur Prüfung zugelassen zu werden, sind folgende Voraussetzungen zu erfüllen:

  • 5-jährige Berufserfahrung (Vollzeit) als Sicherheitsexperte auf mindestens zwei der acht CISSP-Fachgebiete oder
  • 4-jährige Berufserfahrung (Vollzeit) als Sicherheitsexperte auf mindestens zwei der acht CISSP-Fachgebiete und Universitätsabschluss

Bei fehlender Berufserfahrung können Sie als „Associate of (ISC)²“ die Prüfung ablegen, um dann innerhalb von sechs Jahren die erforderliche Berufserfahrung zu gewinnen. Weitere Informationen hierzu finden Sie unter www.isc2.org/associate.

Hinweis zur Bestätigung der Berufserfahrung: Nach Bestehen der CISSP-Prüfung muss eine schriftliche Bestätigung der Berufserfahrung durch einen CISSP oder einen entsprechend qualifizierten Experte oder einen Vorgesetzten des Unternehmens, für das der Kandidat tätig ist, vorgelegt werden.

Referenten

Rainer Rehm

Rainer Rehm ist autorisierter (ISC)² CISSP-Trainer und verfügt hier über jahrelange Erfahrung. Er gründete in Deutschland eines der ersten (ISC)² Chapter weltweit und leitet das (ISC)² Chapter Germany e.V. als Vorstand.

Herr Rehm ist auch als Dozent für Datensicherheit und Datenschutz für die IHK München tätig. Rainer Rehm verfügt über die Qualifikationen Information Systems Security Professional (CISSP), (ISC)² und Certified Information Systems Manager (CISM), ISACA.

Alternative Termine

Veranstaltungshinweise

Prüfung

250 Fragen (Multiple Choice, Drag & Drop, Hotspot) aus allen acht Fachgebieten sind innerhalb von sechs Stunden zu beantworten. Bei Erreichung von mindestens 700 von insgesamt 1000 Punkten hat man die Prüfung bestanden.

Die Prüfungen werden von Pearson Vue-Testcentern durchgeführt, die weltweit sowie in mehreren deutschen Großstädten (Berlin, Düsseldorf, Hamburg, Frankfurt am Main, München, Stuttgart) zu finden sind: www.pearsonvue.com/isc2/

Prüfungsanmeldung: Auf Wunsch stellen wir Ihnen einen CISSP-Prüfungs-Voucher zum Preis von 650,- Euro zzgl. MwSt. bereit (Gültigkeit: 6 Monate). Wir übernehmen gerne für Sie die Buchung eines Prüfungstermins in einem PersonVue-Testcenter Ihrer Wahl. Alternativ können Sie sich selbst für einen Termin bei einem der Pearson Vue-Testcentern anmelden.

Zertifikat

Nach erfolgreicher Prüfung erhalten Sie Ihr CISSP-Zertifikat und eine ID-Karte. Auf Wunsch werden Sie als Zertifikatinhaber im CISSP-Verzeichnis geführt. Sie haben das Recht, am Speakers‘ Bureau teilzunehmen und sich an (ISC)² Komitees sowie jährlichen Wahlen zu beteiligen.

Das CISSP-Zertifikat hat eine Gültigkeit von drei Jahren. Eine Rezertifizierung erfolgt primär durch Weiterbildungsmaßnahmen (Seminare, Web-Trainings, Vortragsveranstaltungen, ..), durch deren Teilnahme Ihnen entsprechende CPE-Punkte (Continuing Professional Education) angerechnet werden. Zur Rezertifizierung müssen über einen Zeitraum von drei Jahren insgesamt 120 CPE-Punkte als Nachweis gesammelt werden. Informationen zum Sammeln von CPE-Punkten finden Sie hier.

Schulungsort

 

LocationVeranstaltungsforum Fürstenfeld

Die nächste S-Bahn-Station (Linie S4, Haltestelle Fürstenfeldbruck) mit Direktverbindung in die Münchener Innenstadt und zum Hauptbahnhof ist fußläufig erreichbar. Kostenlose Parkplätze befinden sich in ausreichender Zahl direkt vor dem Veranstaltungsforum.

 

 

 

 

HotelUnterkunft und Umgebung

Wählen Sie unser Komplett-Paket und wir kümmern uns auch um die Buchung Ihrer Unterkunft für die Dauer der Schulung. Sie übernachten im direkt angrenzenden ****Hotel Fürstenfelder mit reichhaltigem Frühstücksbüffet.

Für ein gemütliches Beisammensein am Abend stehen Ihnen verschiedene Lokalitäten zur Verfügung. Gönnen Sie sich bei schönem Wetter eine Auszeit im Fürstenfelder Biergarten, oder genießen Sie kulinarische Highlights im Fürstenfelder Bio-Restaurant. Und wenn Sie Lust auf bayerische Schmankerl haben, können Sie das Klosterstüberl besuchen.

Für Teilnehmer, die Ihren Aufenthalt verlängern wollen, bieten die Große Kreisstadt Fürstenfeldbruck, das schöne Fünf-Seen-Land sowie die nah gelegenen Großstädte München und Augsburg Abwechslung und zahlreiche attraktive Ausflugsmöglichkeiten.

Bilder: Fürstenfelder/Veranstaltungsforum Fürstenfeld

Preis

3.490 Euro zzgl. MwSt.

In Preis enthalten sind Original-ISC²-Seminarunterlagen, Tagungsgetränke, Pausenimbiss sowie Mittagessen.

Komplett-Paket:

Ein ****-Hotelzimmer-Kontingent steht zur Verfügung. Auf Wunsch übernehmen wir für Sie die Reservierung. Preis: ab 102,- Euro inkl. MwSt. pro Nacht im EZ mit Frühstück.

 

CISSP-Prüfungs-Voucher: 650,- Euro zzgl. MwSt. (siehe dazu auch die Veranstaltungshinweise).

Download

Download Seminar CISSP-Certified Information Systems Security Professional

Copyright ESG Elektroniksystem- und Logistik-GmbH 2017. All rights reserved.