In diesem CISSP-Kurs erweitern die Teilnehmer ihr Wissen, indem sie die acht Domänen des Common Body of Knowledge (CBK)® für Information System Security Professionals behandeln. Der Kurs bereitet gezielt auf die CISSP-Zertifizierung vor und vermittelt praxisnahes Wissen für Fachkräfte, die als Information System Security Professional arbeiten oder diese Qualifikation anstreben.

Die Schulung folgt den offiziellen (ISC)²-Richtlinien und bietet eine umfassende Grundlage für die CISSP-Prüfung. Teilnehmer entwickeln die Kompetenzen, um Informationssicherheitsprogramme zu planen, umzusetzen und zu verwalten. Dieser CISSP-Lehrgang deckt alle sicherheitsrelevanten Themen ab und bietet praxisorientierte Inhalte, die für angehende und erfahrene CISSP-Zertifizierte gleichermaßen wertvoll sind.

Kursinhalte des Certified Information System Security Professional (CISSP):

1 - Sicherheit & Risikomanagement
- Security-Governance-Prinzipien
- Compliance
- Berufsethik
- Sicherheitsdokumentation
- Risikomanagement
- Bedrohungsmodellierung
- Grundlagen des Geschäftskontinuitätsplans
- Akquisitionsstrategie und -praxis
- Personelle Sicherheitsrichtlinien
- Sicherheitsbewusstsein und Schulung

2 - Sicherheit von Anlagen
- Asset-Klassifizierung
- Schutz der Privatsphäre
- Asset-Aufbewahrung
- Datensicherheitskontrollen
- Sicherer Umgang mit Daten

3 - Sicherheitstechnik
- Sicherheit im Entwicklungslebenszyklus
- Sicherheit von Systemkomponenten
- Sicherheitsmodelle
- Kontrollen und Gegenmaßnahmen in der Unternehmenssicherheit
- Fähigkeiten zur Sicherheit von Informationssystemen
- Schwachstellenreduzierung in Design und Architektur
- Schwachstellenreduzierung in eingebetteten, mobilen und webbasierten Systemen
- Kryptographie-Konzepte
- Kryptographie-Techniken
- Standort- und Anlagenplanung für physische Sicherheit
- Implementierung der physischen Sicherheit in Standorten und Einrichtungen

4 - Kommunikation & Netzwerksicherheit
- Sicherheit von Netzwerkprotokollen
- Sicherheit von Netzwerkkomponenten
- Sicherheit der Kommunikationskanäle
- Abschwächung von Netzwerkangriffen

5 - Identitäts- und Zugriffsmanagement
- Physische und logische Zugriffskontrolle
- Identifizierung, Authentifizierung und Autorisierung
- Identität als Dienst (Identity as a Service)
- Autorisierungsmechanismen
- Entschärfung von Angriffen auf die Zugriffskontrolle

6 - Sicherheitsbewertung und -Prüfung
- Testen der Systemsicherheitskontrolle
- Testen von Software-Sicherheitskontrollen
- Erfassung von Sicherheitsprozessdaten
- Audits

7 - Sicherheitsoperationen
- Konzepte für Sicherheitsmaßnahmen
- Physische Sicherheit
- Personelle Sicherheit
- Protokollierung und Überwachung
- Vorbeugende Maßnahmen
- Ressourcenbereitstellung und -schutz
- Patch- und Vulnerability-Management
- Change Management
- Reaktion auf Vorfälle
- Nachforschungen
- Disaster-Recovery-Planung
- Disaster-Recovery-Strategien
- Disaster-Recovery-Implementierung

8 - Sicherheit bei der Softwareentwicklung
- Sicherheitsprinzipien im Systemlebenszyklus
- Sicherheitsprinzipien im Lebenszyklus der Softwareentwicklung
- Datenbanksicherheit in der Softwareentwicklung
- Sicherheitskontrollen in der Entwicklungsumgebung
- Bewertung der Software-Sicherheitseffektivität

Zusätzlich enthalten: Salesforce Certified Advanced Administrator