Kurs
digicode: SSP
ISC2 Certified Information Systems Security Professional® (CISSP®)
Kurs-Facts
- Erlernen, wie Informationssicherheitsprogramme nach internationalen Standards (z.B. ISO 27001, NIST, CIS) geplant, umgesetzt und gesteuert werden
- Anwenden von Methoden des Sicherheits- und Risikomanagements zur Identifizierung, Bewertung und Behandlung von Risiken
- Entwerfen sicherer IT-Architekturen und Systemdesigns unter Berücksichtigung von Kryptographie, Netzwerksicherheit und physischen Schutzmassnahmen
- Umsetzen von Identitäts- und Zugriffsmanagement (IAM) und Festlegen sicherer Authentifizierungs- und Autorisierungsverfahren
- Analysieren und Prüfen bestehender Sicherheitskontrollen, Durchführen von Audits, Tests und Schwachstellenanalysen
- Planen und Steuern operativer Sicherheitsprozesse wie Incident Response, Monitoring, Business Continuity und Disaster Recovery
- Bewerten von Softwareentwicklungsprozessen und Integrieren von Sicherheitsaspekten in den gesamten Software-Lifecycle
- Vorbereiten auf die CISSP®-Prüfung durch strukturierte Wiederholung, Fallbeispiele und Prüfungsstrategien zur optimalen Wissensanwendung
Domains – (ISC)² CISSP®Certified Information Systems Security Professional®:
1 Security and Risk Management
- Grundlagen des Sicherheits- und Risikomanagements, rechtliche und regulatorische Anforderungen, Compliance sowie Strategien für Business Continuity und Governance.
2 Asset Security
- Schutz und Verwaltung von Informationswerten – von der Datenklassifizierung über Eigentumsrechte bis hin zur sicheren Speicherung und Entsorgung sensibler Informationen.
3 Security Architecture and Engineering
- Entwurf und Betrieb sicherer Architekturen und Systeme, Verständnis von Sicherheitsmodellen, Kryptografie, Hardware- und Netzwerksicherheit.
4 Communications and Network Security
- Planung, Aufbau und Absicherung von Netzwerken, Schutz von Kommunikationskanälen und Einsatz sicherer Protokolle gegen interne und externe Bedrohungen.
5 Identity and Access Management (IAM)
- Verwaltung von Benutzeridentitäten und Zugriffsrechten, Authentifizierungsmechanismen, Lifecycle-Management und Prinzipien wie Least Privilege oder Separation of Duties.
6 Security Assessment and Testing
- Planung und Durchführung von Sicherheitsbewertungen, Audits, Penetrationstests und kontinuierlicher Überwachung zur Sicherstellung der Wirksamkeit von Sicherheitsmassnahmen.
7 Security Operations
- Betrieb und Steuerung sicherheitsrelevanter Prozesse – inklusive Incident Response, Überwachung, forensischer Analysen, Wiederherstellung und Notfallmanagement.
8 Software Development Security
- Integration von Sicherheitsprinzipien in den Softwareentwicklungsprozess, sichere Programmierung, Testmethoden und Kontrolle von Software-Sicherheitsrisiken.
Die CISSP®-Zertifizierung richtet sich an Fach- und Führungspersonen, die aktiv zur Gestaltung einer sicheren digitalen Welt beitragen, wie zum Beispiel Sicherheitsberater/innen, Analystinnen und Analysten, Manager/innen, Auditorinnen und Auditoren oder Architektinnen und Architekten. Besonders wertvoll ist die CISSP®-Zertifizierung für alle, die eine verantwortungsvolle Rolle im Bereich der IT Sicherheit bis hin zur Position des Chief Information Security Officer (CISO) anstreben.
Für die Teilnahme am Kurs empfehlen wir Know-How im Bereich der Informationssicherheit / im Bereich Cyber Security,
Für die Zulassung zur CISSP®-Prüfung musst du mindestens fünf Praxisjahre (bzw. vier Jahre mit Hochschulabschluss) in einem der acht Arbeitsgebiete des CBK (Common Body of Knowledge) vorweisen können. Die acht CBKs sind:
- Security and Risk Management
- Asset Security
- Security Engineering
- Communications and Network Security
- Identity and Access Management
- Security Assessment and Testing
- Security Operations
- Software Development Security
Erfahrung im Bereich Telekommunikation und Netzwerke sind von Vorteil, gute Englischkenntnisse sind Bedingung. Weitere Informationen finden Sie unter der Website von ISC2.org
Prüfungsinfo
- Prüfungsdauer: bis zu 3 Stunden (wenn in englischer Sprache)
- Anzahl der Fragen: 100 bis 150
- Format: Multiple Choice
- Bestehensquote: 70% (700/1000 Punkte)
- Sprache: Englisch, Chinesisch, Deutsch, Japanisch, Spanisch
- Inhalt der Prüfung: Die 8 Domains
- Domain 1: Security and Risk Management – 16%
- Domain 2: Asset Security – 10%
- Domain 3: Security Architecture and Engineering – 13%
- Domain 4: Communication and Network Security – 13%
- Domain 5: Identity and Access Management (IAM) – 13%
- Domain 6: Security Assessment and Testing – 12%
- Domain 7: Security Operations – 13%
- Domain 8: Software Development Security – 10%
Prüfungskosten und -anmeldung
Wir empfehlen dir nach dem Kurs eine zusätzliche Vorbereitungszeit, um dich optimal auf die Prüfung vorzubereiten. Die Prüfungskosten sind nicht im Kurspreis enthalten. Du kannst dich online bei PearsonVUE für die CISSP®-Prüfung anmelden.
Beantragung der Zertifizierung
Wenn du die CISSP®-Prüfung bestanden hast, kannst du das offizielle (ISC)²-Zertifikat beantragen. Dafür musst du den (ISC)²-Ethikkodex unterzeichnen, und deine Berufserfahrung muss von einer aktiv zertifizierten (ISC)²-Fachperson bestätigt werden. Die Zertifizierung muss innerhalb von neun Monaten nach dem Prüfungsdatum abgeschlossen sein. Falls du keine geeignete Person findest, unterstützt dich (ISC)² bei der Validierung deines Antrags.
Re-Zertifizierung
Das CISSP®-Zertifikat ist drei Jahre gültig. Um deine Zertifizierung aufrechtzuerhalten, musst du fortlaufend Weiterbildungsnachweise (Continuing Professional Education, CPE) erbringen und die jährliche Wartungsgebühr (Annual Maintenance Fee, AMF) an (ISC)² entrichten. So bleibt dein Fachwissen aktuell und dein Status als Certified Professional aktiv.