Certified Information System Security Professional (CISSP) incl. Exam

Dieser Kurs dient als Prüfungsvorbereitung und enthält das Examen für den im Titel genannten Kurs.

In diesem Kurs werden die Teilnehmer ihr Wissen erweitern, indem sie die wesentlichen Elemente der 8 Domänen behandeln, die einen Common Body of Knowledge (CBK)® für Information Systems Security Professionals umfassen.

1 - Sicherheit & Risikomanagement

- Security-Governance-Prinzipien
- Compliance
- Berufsethik
- Sicherheitsdokumentation
- Risikomanagement
- Bedrohungsmodellierung
- Grundlagen des Geschäftskontinuitätsplans
- Akquisitionsstrategie und -praxis
- Personelle Sicherheitsrichtlinien
- Sicherheitsbewusstsein und Schulung

2 - Sicherheit von Anlagen

- Asset-Klassifizierung
- Schutz der Privatsphäre
- Asset-Aufbewahrung
- Datensicherheitskontrollen
- Sicherer Umgang mit Daten

3 - Sicherheitstechnik

- Sicherheit im Entwicklungslebenszyklus
- Sicherheit von Systemkomponenten
- Sicherheitsmodelle
- Kontrollen und Gegenmaßnahmen in der Unternehmenssicherheit
- Fähigkeiten zur Sicherheit von Informationssystemen
- Schwachstellenreduzierung in Design und Architektur
- Schwachstellenreduzierung in eingebetteten, mobilen und webbasierten Systemen
- Kryptographie-Konzepte
- Kryptographie-Techniken
- Standort- und Anlagenplanung für physische Sicherheit
- Implementierung der physischen Sicherheit in Standorten und Einrichtungen

4 - Kommunikation & Netzwerksicherheit

- Sicherheit von Netzwerkprotokollen
- Sicherheit von Netzwerkkomponenten
- Sicherheit der Kommunikationskanäle
- Abschwächung von Netzwerkangriffen

5 - Identitäts- und Zugriffsmanagement

- Physische und logische Zugriffskontrolle
- Identifizierung, Authentifizierung und Autorisierung
- Identität als Dienst (Identity as a Service)
- Autorisierungsmechanismen
- Entschärfung von Angriffen auf die Zugriffskontrolle

6 - Sicherheitsbewertung und -Prüfung

- Testen der Systemsicherheitskontrolle
- Testen von Software-Sicherheitskontrollen
- Erfassung von Sicherheitsprozessdaten
- Audits

7 - Sicherheitsoperationen

- Konzepte für Sicherheitsmaßnahmen
- Physische Sicherheit
- Personelle Sicherheit
- Protokollierung und Überwachung
- Vorbeugende Maßnahmen
- Ressourcenbereitstellung und -schutz
- Patch- und Vulnerability-Management
- Change Management
- Reaktion auf Vorfälle
- Nachforschungen
- Disaster-Recovery-Planung
- Disaster-Recovery-Strategien
- Disaster-Recovery-Implementierung

8 - Sicherheit bei der Softwareentwicklung

- Sicherheitsprinzipien im Systemlebenszyklus
- Sicherheitsprinzipien im Lebenszyklus der Softwareentwicklung
- Datenbanksicherheit in der Softwareentwicklung
- Sicherheitskontrollen in der Entwicklungsumgebung
- Bewertung der Software-Sicherheitseffektivität