Kurs
digicode: SSP
ISC2 Certified Information Systems Security Professional® (CISSP®)
Kurs-Facts
- Erlernen, wie Informationssicherheitsprogramme nach internationalen Standards (z.B. ISO 27001, NIST, CIS) geplant, umgesetzt und gesteuert werden
- Anwenden von Methoden des Sicherheits- und Risikomanagements zur Identifizierung, Bewertung und Behandlung von Risiken
- Entwerfen sicherer IT-Architekturen und Systemdesigns unter Berücksichtigung von Kryptographie, Netzwerksicherheit und physischen Schutzmassnahmen
- Umsetzen von Identitäts- und Zugriffsmanagement (IAM) und Festlegen sicherer Authentifizierungs- und Autorisierungsverfahren
- Analysieren und Prüfen bestehender Sicherheitskontrollen, Durchführen von Audits, Tests und Schwachstellenanalysen
- Planen und Steuern operativer Sicherheitsprozesse wie Incident Response, Monitoring, Business Continuity und Disaster Recovery
- Bewerten von Softwareentwicklungsprozessen und Integrieren von Sicherheitsaspekten in den gesamten Software-Lifecycle
- Vorbereiten auf die CISSP®-Prüfung durch strukturierte Wiederholung, Fallbeispiele und Prüfungsstrategien zur optimalen Wissensanwendung
1 Security and Risk Management
Grundlagen des Sicherheits- und Risikomanagements, rechtliche und regulatorische Anforderungen, Compliance sowie Strategien für Business Continuity und Governance.
2 Asset Security
Schutz und Verwaltung von Informationswerten – von der Datenklassifizierung über Eigentumsrechte bis hin zur sicheren Speicherung und Entsorgung sensibler Informationen.
3 Security Architecture and Engineering
Entwurf und Betrieb sicherer Architekturen und Systeme, Verständnis von Sicherheitsmodellen, Kryptografie, Hardware- und Netzwerksicherheit.
4 Communication and Network Security
Planung, Aufbau und Absicherung von Netzwerken, Schutz von Kommunikationskanälen und Einsatz sicherer Protokolle gegen interne und externe Bedrohungen.
5 Identity and Access Management (IAM)
Verwaltung von Benutzeridentitäten und Zugriffsrechten, Authentifizierungsmechanismen, Lifecycle-Management und Prinzipien wie Least Privilege oder Separation of Duties.
6 Security Assessment and Testing
Planung und Durchführung von Sicherheitsbewertungen, Audits, Penetrationstests und kontinuierlicher Überwachung zur Sicherstellung der Wirksamkeit von Sicherheitsmassnahmen.
7 Security Operations
Betrieb und Steuerung sicherheitsrelevanter Prozesse – inklusive Incident Response, Überwachung, forensischer Analysen, Wiederherstellung und Notfallmanagement.
8 Software Development Security
Integration von Sicherheitsprinzipien in den Softwareentwicklungsprozess, sichere Programmierung, Testmethoden und Kontrolle von Software-Sicherheitsrisiken.
Die CISSP®-Zertifizierung ist ideal für dich, wenn du bereits eine Fach- oder Führungrolle innehast oder diese anstrebst. Sie ist der entscheidende Karriereschritt für:
Führungskräfte: Als CISO, CIO, IT-Manager meisterst du durch den Fokus auf Security and Risk Management die strategische Steuerung deiner Organisation.
Architekten & Engineers: Als Security- oder Network-Architect sowie Security Systems Engineer vertiefst du dein Wissen in Security Architecture and Engineering sowie Communication and Network Security, um Infrastrukturen sicher zu gestalten.
Spezialisten & Berater: Als Security Consultant, Analyst, Manager oder Auditor schärfst du dein Profil in Bereichen wie Asset Security, Identity and Access Management (IAM) sowie Security Assessment and Testing.
Entwickler: Du lernst, wie du Security Operations effizient leitest und die Software Development Security im gesamten Unternehmen sicherstellst.
Um das CISSP®-Zertifikat zu erhalten, benötigst du mindestens fünf Jahre einschlägige Berufserfahrung in Vollzeit. Diese Erfahrung muss mindestens zwei der acht Domains des CISSP® Exam Outlines abdecken.
So kannst du die Zeit verkürzen:
- Studium: Ein relevanter 4-jähriger Hochschulabschluss (oder ein regional gleichwertiger Abschluss) wird dir als ein Jahr Berufserfahrung angerechnet.
- Zusatzqualifikationen: Auch anerkannte Zertifizierungen aus der ISC2-Liste können ein Jahr der benötigten Praxis ersetzen.
- Wichtig: Insgesamt kann maximal ein Jahr der geforderten fünf Jahre durch Studium oder andere Zertifikate erlassen werden.
- Flexibilität: Auch Teilzeitstellen und Praktika können auf deine Berufserfahrung angerechnet werden.
Noch nicht genug Erfahrung? Werde «Associate of ISC2»
Wenn du die nötige Praxis noch nicht vorweisen kannst, ist das kein Hindernis für deine Karriere:
- Du absolvierst die CISSP®-Prüfung erfolgreich.
- Du erhältst den Status «Associate of ISC2»
- Du hast danach sechs Jahre Zeit, um die fehlende Berufserfahrung zu sammeln und dein volles CISSP®-Zertifikat zu finalisieren.
Prüfungsinfo
- Prüfungsdauer: bis zu 3 Stunden
- Anzahl der Fragen: 100 bis 150
- Format: Multiple Choice & erweiterte Fragetypen
- Bestehensquote: 70% (700/1000 Punkte)
- Sprache: Englisch, Chinesisch, Deutsch, Japanisch, Spanisch
- Inhalt der Prüfung: Die 8 Domains
- Domain 1: Security and Risk Management – 16%
- Domain 2: Asset Security – 10%
- Domain 3: Security Architecture and Engineering – 13%
- Domain 4: Communication and Network Security – 13%
- Domain 5: Identity and Access Management (IAM) – 13%
- Domain 6: Security Assessment and Testing – 12%
- Domain 7: Security Operations – 13%
- Domain 8: Software Development Security – 10%
Beantragung der Zertifizierung
Wenn du die CISSP®-Prüfung bestanden hast, kannst du das offizielle ISC2-Zertifikat beantragen. Dafür musst du den ISC2-Ethikkodex unterzeichnen, und deine Berufserfahrung muss von einer aktiv zertifizierten ISC2-Fachperson bestätigt werden. Die Zertifizierung muss innerhalb von neun Monaten nach dem Prüfungsdatum abgeschlossen sein. Falls du keine geeignete Person findest, unterstützt dich ISC2 bei der Validierung deines Antrags.
Re-Zertifizierung
Das CISSP®-Zertifikat ist drei Jahre gültig. Um deine Zertifizierung aufrechtzuerhalten, musst du fortlaufend Weiterbildungsnachweise (Continuing Professional Education, CPE) erbringen und die jährliche Wartungsgebühr (Annual Maintenance Fee, AMF) an ISC2 entrichten. So bleibt dein Fachwissen aktuell und dein Status als Certified Professional aktiv.