Kurs
Digicomp Code SSP
ISC2 Certified Information Systems Security Professional® (CISSP®) («SSP»)
Kurs-Facts
- Erlernen, wie Informationssicherheitsprogramme nach internationalen Standards (z. B. ISO 27001, NIST, CIS) geplant, umgesetzt und gesteuert werden
- Anwenden von Methoden des Sicherheits- und Risikomanagements zur Identifizierung, Bewertung und Behandlung von Risiken
- Entwerfen sicherer IT-Architekturen und Systemdesigns unter Berücksichtigung von Kryptographie, Netzwerksicherheit und physischen Schutzmassnahmen
- Umsetzen von Identitäts- und Zugriffsmanagement (IAM) und Festlegen sicherer Authentifizierungs- und Autorisierungsverfahren
- Analysieren und Prüfen bestehender Sicherheitskontrollen, Durchführen von Audits, Tests und Schwachstellenanalysen
- Planen und Steuern operativer Sicherheitsprozesse wie Incident Response, Monitoring, Business Continuity und Disaster Recovery
- Bewerten von Softwareentwicklungsprozessen und Integrieren von Sicherheitsaspekten in den gesamten Software-Lifecycle
- Vorbereiten auf die CISSP®-Prüfung durch strukturierte Wiederholung, Fallbeispiele und Prüfungsstrategien zur optimalen Wissensanwendung
8 Domains – (ISC)² CISSP®Certified Information Systems Security Professional®
1 Security and Risk Management
Grundlagen des Sicherheits- und Risikomanagements, rechtliche und regulatorische Anforderungen, Compliance sowie Strategien für Business Continuity und Governance.
2 Asset Security
Schutz und Verwaltung von Informationswerten – von der Datenklassifizierung über Eigentumsrechte bis hin zur sicheren Speicherung und Entsorgung sensibler Informationen.
3 Security Architecture and Engineering
Entwurf und Betrieb sicherer Architekturen und Systeme, Verständnis von Sicherheitsmodellen, Kryptografie, Hardware- und Netzwerksicherheit.
4 Communications and Network Security
Planung, Aufbau und Absicherung von Netzwerken, Schutz von Kommunikationskanälen und Einsatz sicherer Protokolle gegen interne und externe Bedrohungen.
5 Identity and Access Management (IAM)
Verwaltung von Benutzeridentitäten und Zugriffsrechten, Authentifizierungsmechanismen, Lifecycle-Management und Prinzipien wie Least Privilege oder Separation of Duties.
6 Security Assessment and Testing
Planung und Durchführung von Sicherheitsbewertungen, Audits, Penetrationstests und kontinuierlicher Überwachung zur Sicherstellung der Wirksamkeit von Sicherheitsmassnahmen.
7 Security Operations
Betrieb und Steuerung sicherheitsrelevanter Prozesse – inklusive Incident Response, Überwachung, forensischer Analysen, Wiederherstellung und Notfallmanagement.
8 Software Development Security
Integration von Sicherheitsprinzipien in den Softwareentwicklungsprozess, sichere Programmierung, Testmethoden und Kontrolle von Software-Sicherheitsrisiken.
Die CISSP®-Zertifizierung richtet sich an Fach- und Führungspersonen, die aktiv zur Gestaltung einer sicheren digitalen Welt beitragen – etwa Sicherheitsberater:innen, Analyst:innen, Manager:innen, Auditor:innen oder Architekt:innen. Besonders wertvoll ist die CISSP®-Zertifizierung für alle, die eine verantwortungsvolle Rolle im Bereich der IT Sicherheit bis hin zur Position des Chief Information Security Officer (CISO) anstreben.
Für die Teilnahme am Kurs empfehlen wir Know-How im Bereich der Informationssicherheit / im Bereich Cyber Security,
Für die Zulassung zur CISSP®-Prüfung müssen Sie mindestens fünf Praxis-Jahre (bzw. vier Jahre mit Hochschulabschluss) in einem der acht Arbeitsgebiete des CBK (Common Body of Knowledge) vorweisen können. Die 8 CBKs sind:
- Security and Risk Management
- Asset Security
- Security Engineering
- Communications and Network Security
- Identity and Access Management
- Security Assessment and Testing
- Security Operations
- Software Development Security
Erfahrung im Bereich Telekommunikation und Netzwerke sind von Vorteil, gute Englischkenntnisse sind Bedingung. Weitere Informationen finden Sie unter der Website von ISC2.org
Prüfungsinfo
Prüfungsdauer: 3 Stunden
Anzahl der Fragen: 100-150
Format: Multiple Choice
Bestehensquote: 70% (700/1000 Punkte)
Sprache: Englisch, Chinesisch, Deutsch, Japanisch, Spanisch
Inhalt der Prüfung: die 8 Domains
- Domain 1: Security and Risk Management - 16%
- Domain 2: Asset Security - 10%
- Domain 3: Security Architecture and Engineering - 13%
- Domain 4: Communication and Network Security - 13%
- Domain 5: Identity and Access Management (IAM) - 13%
- Domain 6: Security Assessment and Testing - 12%
- Domain 7: Security Operations - 13%
- Domain 8: Software Development Security - 10%
Prüfungskosten und -anmeldung
Wir empfehlen Ihnen nach dem Kurs eine zusätzliche Vorbereitungszeit, um sich optimal auf die Prüfung vorzubereiten.
Die Prüfungskosten sind nicht im Kurspreis enthalten. Sie können sich bei PearsonVUE online für die CISSP®-Prüfung anmelden. Alternativ können Sie die CISSP®-Prüfung bei der Firma Helidux vor Ort absolvieren.
Beantragung der Zertifizierung
Wenn Sie die CISSP®-Prüfung bestanden haben, können Sie das das offizielle (ISC)²-Zertifikat beantragen. Dafür müssen Sie den (ISC)²-Ethikkodex unterzeichnen und Ihre Berufserfahrung muss durch eine aktiv zertifizierte (ISC)²-Fachperson bestätigt werden. Die Zertifizierung muss innerhalb von neun Monaten nach dem Prüfungsdatum abgeschlossen werden. Falls Sie keine geeignete Person finden, unterstützt (ISC)² Sie bei der Validierung Ihres Antrags.
Re-Zertifizierung
Das CISSP-Zertifikat ist drei Jahre gültig. Um Ihre Zertifizierung aufrechtzuerhalten, müssen Sie fortlaufend Weiterbildungsnachweise (Continuing Professional Education, CPE) erbringen und die jährliche Wartungsgebühr (Annual Maintenance Fee, AMF) an (ISC)² entrichten. So bleibt Ihr Fachwissen aktuell und Ihr Status als Certified Professional aktiv.