Certified Information Systems Security Professional

Das Training vermittelt den Teilnehmenden alle Elemente und Bereiche des Common Body of Knowledge (CBK). Die Teilnehmenden lernen dabei die Entwicklung von Sicherheitsrichtlinien, Sicherheit in der Softwareentwicklung, Netzwerkbedrohungen, Angriffsarten und die korrespondierenden Gegenmaßnahmen, kryptographische Konzepte und deren Anwendung, Notfallplanung und -management, Risikoanalyse, wesentliche gesetzliche Rahmenbedingungen, forensische Grundlagen, Ermittlungsverfahren, physische Sicherheit und vieles mehr. Dies alles trägt zu einem stimmigen Sicherheitskonzept und -verständnis bei.

Das Training wurde so gestaltet, dass alle Themenbereiche über einen 5-Tagestraining abgedeckt und wiederholt werden. Die Arbeit im Training ist je nach Wissensstand relativ schwierig und herausfordernd. Die Teilnehmenden sollten, falls sie direkt im Anschluss die Prüfung ablegen wollen, Arbeitszeit für die Abendstunden einplanen. Die Bildung von Lerngruppen wird empfohlen. Das offizielle Buch zur Zertifizierung („(ISC2 CISSP Certified Information Systems Security Professional Official Study Guide – Eight Edition“) ist bereits im Trainingspreis enthalten.
  Warum CISSP?
Mit der Erlangung des CISSP (Certified Information Systems Security Professional) – dem weltweit angesehenen Zertifikat im Sicherheitsbereich – beweisen Sie tiefgehende Kenntnisse in Sicherheitskonzepten, Umsetzung und Methodologie. ISC2, einer der international führenden Anbieter für Sicherheitszertifikate, setzt mit dieser hochwertigen und strengen Prüfung den Maßstab für Exzellenz im Sicherheitsbereich. Daher sehen mittlerweile immer mehr Unternehmen die CISSP-Zertifizierung als Grundlage für ihre Beschäftigten im technischen, mittleren, oder Senior Management.
Die Prüfung zum CISSP umfasst acht Bereiche der Sicherheit, die für die Absicherung von Informationssystemen, Unternehmen und nationalen Infrastrukturen notwendig sind. Die KandidatInnen bekommen durch diese Zertifizierung ein breites Verständnis für die technischen, organisatorischen und menschlichen Faktoren, die für eine ganzheitliche Absicherung zusammenspielen müssen. Die acht Bereiche des Schulungsstoffes sind unterhalb abgebildet.

Im Zuge des Trainings werden die vom Trainer komprimierten Trainungsunterlagen des Zertifizierungsproviders sowie Self-Assessment-Unterlagen bereitgestellt und übliche Prüfungsfragen bzw. Problemstellungen behandelt. Erfahrungsaustausch und Dikussionen runden das Training ab.

• Sicherheits- und Risikomanagement (Sicherheit, Risiko, Compliance, Recht, Vorschriften, Geschäftskontinuität)
• Vermögenssicherheit (Schutz der Sicherheit von Vermögenswerten)
• Sicherheitstechnik (Technik und Management von Sicherheit)
• Kommunikations- und Netzwerksicherheit
• Identitäts- und Zugangsmanagement (Zugangskontrolle und Identitätsmanagement)
• Sicherheitsbewertung und -tests (Entwurf, Durchführung und Analyse von Sicherheitstests)
• Security Operations (Grundlegende Konzepte, Untersuchungen, Incident Management, Disaster Recovery)
• Sicherheit in der Softwareentwicklung

Mit diesem Training bereiten sich die Teilnehmenden nicht nur auf die Prüfung vor, sondern können das erlangte Wissen gleichzeitig dazu verwenden, die Sicherheitsorganisation ihres Unternehmens zu verbessern. Mit der Verbesserung der Sicherheit von Dienstleistungen und Produkten werden auch Geschäftsprozesse und Infrastruktur sicherer, wodurch gesetzliche und neue regulative Anforderungen leichter umgesetzt werden können.

Alle Interessierten können an diesem Training teilnehmen, wobei Personen mit Erfahrung im Sicherheitsbereich und solidem technischen Verständnis am meisten von diesem Training profitieren werden.

Beim CISSP-Training handelt es sich um einen speziell auf Prüfungsvorbereitung ausgelegten Training. Unabhängig von der reinen Prüfungsvorbereitung wird jedoch zusätzlich viel Wert darauf gelegt, praktische Erfahrungen, Best Practices, interessante Quellen und Probleme im Sicherheitsbereich zu diskutieren.

• Personen mit Erfahrung in IT-Sicherheit und in IT-Prüfung im Besonderen
• Personen im InfoSec-Management
• System Admins
• IT Projektmanager*innen
• CISO

• Wissen aus dem Sicherheitsbereich sowie solides technisches Verständnis von Vorteil