Kurs
digicode: ISSAP
ISC2 Information Systems Security Architecture Professional® (ISSAP®)
Kurs-Facts
Als PDF herunterladen- Erlernen, wie Sicherheitsarchitekturen aus Business-Zielen, Governance-Vorgaben und regulatorischen Anforderungen (z.B. ISO 27001, NIST) abgeleitet und gesteuert werden
- Anwenden von Methoden des Architektur- und Risikomanagements zur Bewertung von Bedrohungen sowie zur Entwicklung risikobasierter Sicherheitslösungen
- Entwerfen und Modellieren skalierbarer Sicherheitsarchitekturen unter Einsatz von Referenzmodellen, Frameworks und Threat Modeling
- Konzipieren sicherer Infrastruktur-Architekturen (Cloud, Netzwerk, Plattformen) unter Berücksichtigung von Zero Trust, Resilienz und Defense-in-Depth
- Umsetzen von ganzheitlichen IAM-Architekturen inkl. Föderation, Privileged Access und Identity Lifecycle Management
- Analysieren und Bewerten von Architekturentscheidungen hinsichtlich Sicherheit, Business-Fit und langfristiger Skalierbarkeit
- Integrieren von Sicherheitsanforderungen in Enterprise-Architekturen und Abstimmen mit Stakeholdern aus Business und IT
- Vorbereiten auf die ISSAP®-Zertifizierung durch praxisnahe Architektur-Cases, Szenarien und prüfungsrelevante Fragestellungen
1 Governance, Risk and Compliance (GRC)
Strategische Verankerung von Security Architecture im Unternehmen: Governance-Modelle, Risikoanalyse, regulatorische Anforderungen sowie die Ableitung von Sicherheitsarchitekturen aus Business-Zielen.
2 Security Architecture Modeling
Methoden und Frameworks zur Entwicklung von Sicherheitsarchitekturen: Architekturprinzipien, Referenzmodelle, Threat Modeling sowie die strukturierte Übersetzung von Anforderungen in skalierbare Sicherheitsdesigns.
3 Infrastructure Security Architecture
Entwurf sicherer IT-Infrastrukturen über alle Ebenen hinweg – von Netzwerk, Cloud und Plattformen bis zu Zero-Trust-Ansätzen und resilienten Systemarchitekturen.
4 Identity and Access Management (IAM) Architecture
Architektur von Identitäts- und Zugriffsmodellen: Föderation, Identity Lifecycle, Privileged Access, Zero Trust sowie Integration von IAM in unternehmensweite Sicherheitsarchitekturen.
Die ISSAP®-Zertifizierung ist ideal für dich, wenn du bereits tiefgehende Security-Erfahrung hast und den nächsten Schritt in Richtung Architektur und strategische Verantwortung gehen willst. Sie ist besonders relevant für:
Führungskräfte
Als CISO, Head of Security oder IT-Strategen entwickelst du Sicherheitsarchitekturen, die Business-Ziele unterstützen, Risiken steuern und Governance-Anforderungen erfüllen.
Architect/innen
Als Security-, Enterprise- oder Cloud-Architect vertiefst du deine Fähigkeit, ganzheitliche Sicherheitsarchitekturen zu entwerfen und komplexe Systeme sicher und skalierbar zu gestalten.
Senior Engineers
Als erfahrene Security Engineer oder technischer Lead entwickelst du dich vom Umsetzer zur architektonischen Instanz und lernst, Designentscheidungen auf strategischer Ebene zu treffen.
Berater/innen
Als Security Consultant oder Advisor stärkst du deine Kompetenz, Organisationen bei der Entwicklung und Bewertung von Sicherheitsarchitekturen sowie bei risikobasierten Entscheidungen zu begleiten.
Um die ISSAP®-Zertifizierung zu erlangen, benötigst du eine gültige CISSP®-Zertifizierung sowie mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren der vier Bereiche des aktuellen ISSAP®-Prüfungsschemas.
Alternativ gilt:
Du verfügst über mindestens sieben Jahre kumulierte Berufserfahrung in Vollzeit in zwei oder mehr Bereichen des aktuellen ISSAP®-Prüfungsschemas. Ein Bachelor- oder Masterabschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet sowie eine zusätzliche, von ISC2 anerkannte Zertifizierung können jeweils ein Jahr der erforderlichen Berufserfahrung ersetzen. Teilzeitbeschäftigungen und Praktika können ebenfalls angerechnet werden.
Prüfungsformat
- Prüfungsdauer: 3 Stunden
- Anzahl der Fragen: 125
- Format: Multiple Choice & erweiterte Fragetypen
- Bestehensquote: 70% (700/1000 Punkten)
- Sprache: Englisch
- Inhalt der Prüfung: Die 4 Domains
- Domain 1: Governance, Risk and Compliance (GRC) - 21%
- Domain 2: Security Architecture Modeling – 22%
- Domain 3: Infrastructure Security Architecture – 32%
- Domain 4: Identity and Access Management (IAM) Architecture – 25%
Beantragung der Zertifizierung
Wenn du die CISSP®-Prüfung bestanden hast, kannst du das offizielle ISC2-Zertifikat beantragen. Dafür musst du den ISC2-Ethikkodex unterzeichnen, und deine Berufserfahrung muss von einer aktiv zertifizierten ISC2-Fachperson bestätigt werden. Die Zertifizierung muss innerhalb von neun Monaten nach dem Prüfungsdatum abgeschlossen sein. Falls du keine geeignete Person findest, unterstützt dich ISC2 bei der Validierung deines Antrags.
Re-Zertifizierung
Das CISSP®-Zertifikat ist drei Jahre gültig. Um deine Zertifizierung aufrechtzuerhalten, musst du fortlaufend Weiterbildungsnachweise (Continuing Professional Education, CPE) erbringen und die jährliche Wartungsgebühr (Annual Maintenance Fee, AMF) an ISC2 entrichten. So bleibt dein Fachwissen aktuell und dein Status als Certified Professional aktiv.