CISSP-Certified Information Systems Security Professional

Beheers de 8 CISSP-domeinen en versterk je kennis op het gebied van cyberbeveiliging met praktische examenvoorbereiding.

Welkom bij Certified Information Systems Security Professional (CISSP®): Zevende editie. Nu u aan de toelatingseisen voldoet en over de vereiste werkervaring beschikt, beschikt u over een stevige basis in de kennis die tegenwoordig van een beveiligingsprofessional wordt verwacht. Deze cursus verdiept uw kennis door in te gaan op de essentiële onderdelen van de acht domeinen die samen het Common Body of Knowledge (CBK®) voor professionals op het gebied van informatiesysteembeveiliging vormen. De cursus biedt een praktijkgerichte benadering van het beveiligingsproces en biedt tegelijkertijd een kader ter voorbereiding op de CISSP-certificering.

CISSP is de toonaangevende certificering voor hedendaagse professionals op het gebied van informatiebeveiliging. Het blijft de toonaangevende certificering omdat de uitgevende organisatie, het International Information Systems Security Certification Consortium, Inc. (ISC)²®, het examen regelmatig actualiseert met behulp van vakexperts (SME’s) om ervoor te zorgen dat de leerstof en de vragen aansluiten bij de huidige beveiligingsomgeving. De CISSP is ideaal voor ervaren beveiligingsprofessionals, managers en leidinggevenden die hun kennis op het gebied van een breed scala aan beveiligingspraktijken en -principes willen aantonen, waaronder personen in de volgende functies:


* Chief Information Security Officer
* Chief Information Officer
* Directeur Beveiliging
* IT-directeur/manager
* Beveiligingssysteemingenieur
* Beveiligingsanalist
* Beveiligingsmanager
* Beveiligingsauditor
* Beveiligingsarchitect
* Beveiligingsadviseur
* Netwerkarchitect

Door acht beveiligingsdomeinen te definiëren die samen de CBK vormen, zijn er industrienormen vastgesteld voor professionals op het gebied van informatiesysteembeveiliging. De vaardigheden en kennis die je in deze cursus opdoet, helpen je de acht CISSP-domeinen onder de knie te krijgen en zorgen ervoor dat je je geloofwaardigheid en succes binnen het vakgebied van informatiesysteembeveiliging kunt waarborgenIn deze cursus leer je de belangrijkste beveiligingsonderwerpen uit de acht domeinen van de (ISC)² CISSP CBK te herkennen en te verdiepen.

Je gaat:


* De onderdelen van het domein Beveiliging en risicobeheer analyseren.
* De componenten van het domein Asset Security analyseren.
* De componenten van het domein Beveiligingsarchitectuur en -engineering analyseren.
* De onderdelen van het domein Communicatie- en netwerkbeveiliging analyseren.
* De componenten van het domein Identiteits- en Toegangsbeheer analyseren.
* Analyseer componenten van het domein Beveiligingsbeoordeling en -testen.
* Analyseer de componenten van het domein Beveiligingsoperaties.
* Analyseer componenten van het domein Beveiliging van softwareontwikkeling

Cursusinhoud


Les 1: Beveiliging en risicobeheer

Onderwerp A: Beveiligingsconcepten

Onderwerp B: Beginselen van beveiligingsbeheer

Onderwerp C: Naleving

Onderwerp D: Beroepsethiek

Onderwerp E: Beveiligingsdocumentatie

Onderwerp F: Risicobeheer

Onderwerp G: Bedreigingsmodellering

Onderwerp H: Risicorespons

Onderwerp I: Grondbeginselen van het bedrijfscontinuïteitsplan

Onderwerp J: Aankoopstrategie en -praktijk

Onderwerp K: Personeelsbeveiligingsbeleid

Onderwerp L: Beveiligingsbewustzijn en -training


Les 2: Beveiliging van bedrijfsmiddelen

Onderwerp A: Classificatie van bedrijfsmiddelen

Onderwerp B: Veilige gegevensverwerking

Onderwerp C: Toewijzing en bescherming van middelen

Onderwerp D: Beheer van de levenscyclus van gegevens

Onderwerp E: Bewaring van bedrijfsmiddelen

Onderwerp F: Beveiligingsmaatregelen voor gegevens


Les 3: Beveiligingsarchitectuur en -engineering

Onderwerp A: Beveiliging in de ontwikkelingscyclus

Onderwerp B: Beveiliging van systeemcomponenten

Onderwerp C: Beveiligingsmodellen

Onderwerp D: Beheersmaatregelen en tegenmaatregelen in bedrijfsbeveiliging

Onderwerp E: Beveiligingsmogelijkheden van informatiesystemen

Onderwerp F: Beperking van kwetsbaarheden in ontwerp en architectuur

Onderwerp G: Beperking van kwetsbaarheden in opkomende technologieën

Onderwerp H: Cryptografische concepten

Onderwerp I: Cryptografische technieken

Onderwerp J: Cryptanalytische aanvallen

Onderwerp K: Ontwerp van locaties en faciliteiten voor fysieke beveiliging

Onderwerp L: Implementatie van fysieke beveiliging in locaties en faciliteiten


Les 4: Communicatie- en netwerkbeveiliging

Onderwerp A: Beveiliging van netwerkprotocollen

Onderwerp B: Beveiliging van netwerkcomponenten

Onderwerp C: Beveiliging van communicatiekanalen

Onderwerp D: Beperking van netwerkaanvallen


Les 5: Identiteits- en toegangsbeheer

Onderwerp A: Fysieke en logische toegangscontrole

Onderwerp B: Identificatie en authenticatie

Onderwerp C: Identiteit als een dienst

Onderwerp D: Autorisatiemechanismen

Onderwerp E: Beperking van de gevolgen van aanvallen op de toegangscontrole


Les 6: Beveiligingsbeoordeling en -testen

Onderwerp A: Testen van systeembeveiligingsmaatregelen

Onderwerp B: Testen van beveiligingsmaatregelen voor software

Onderwerp C: Verzamelen van gegevens over beveiligingsprocessen

Onderwerp D: Audits


Les 7: Beveiligingsactiviteiten

Onderwerp A: Concepten van beveiligingsactiviteiten

Onderwerp B: Verandermanagement

Onderwerp C: Fysieke beveiliging

Onderwerp D: Personeelsbeveiliging

Onderwerp E: Opsporings- en preventieve maatregelen

Onderwerp F: Beheer van patches en kwetsbaarheden

Onderwerp G: Logboekregistratie en monitoring

Onderwerp H: Incidentrespons

Onderwerp I: Onderzoeken

Onderwerp J: Planning van noodherstel

Onderwerp K: Strategieën voor noodherstel

Onderwerp L: Implementatie van noodherstel


Les 8: Beveiliging bij softwareontwikkeling

Onderwerp A: Beveiligingsprincipes in de systeemlevenscyclus

Onderwerp B: Beveiligingsprincipes in de levenscyclus van softwareontwikkeling

Onderwerp C: Beveiligingsmaatregelen in de ontwikkelomgeving

Onderwerp D: Databasebeveiliging bij softwareontwikkeling

Onderwerp E: Beoordeling van de effectiviteit van softwarebeveiliging

 

Bijlage A: Koppeling van de cursusinhoud aan de (ISC)²® Certified Information Systems Security Professional (CISSP®) examenopzet voor april 2024

Bijlage B: Aanvullende informatie

* Deze cursus bereidt je voor op het ISC(2) CISSP-examen van 2024.
* Het examen zelf maakt geen deel uit van deze cursus.
* We raden je aan het examen kort na het afronden van de cursus af te leggen. Houd rekening met wat zelfstudie om je voor te bereiden op het examen; je kunt ook gebruikmaken van de oefenvragen die aan het begin van de cursus worden verstrekt om te beoordelen of je er klaar voor bent. We raden je aan om na de cursus minstens 2 weken vrij te houden, zodat je examenvoorbereiding goed aansluit bij je normale werkbelasting/werkuren