CISSP Training: Certified Information Systems Security Professional

Over Certified IS Security Professional (CISSP) training

In een tijd waarin cyberdreigingen, data- en beveiligingslekken aan de orde van de dag zijn, is er een groeiende behoefte aan gekwalificeerde professionals in de cybersecuritysector. De training: “Certified Information Systems Security Professional (CISSP)” is ontworpen om jou de benodigde kennis en vaardigheden te bieden om een leider te worden op dit cruciale gebied.

Deze uitgebreide training biedt jouw nieuwe inzichten in informatiebeveiliging door middel van theoretische en praktische kennis en klassikale begeleiding om jou te helpen om het CISSP examen af te leggen waarmee jij een CISSP certificering kunt verdienen. Met dit certificaat kun je aantonen dat jij over de essentiële kennis en vaardigheden beschikt om een seniorrol in de informatiebeveiliging te vervullen.

De training biedt een diepgaande dekking van de verschillende onderwerpen op het gebied van informatiebeveiliging, zoals: risicobeheer, netwerkbeveiliging en identiteitsbeheer. Naast theoretische kennis, krijg je ook praktische kennis aangereikt waarmee je leert om beveiligingsoplossingen te implementeren en beheren.

De training: "Certified Information Systems Security Professional (CISSP)" is vergelijkbaar met de Mile2-training: "Certified Information Systems Security Officer (CISSO)". Voor deze training kan er gebruik worden gemaakt van het CISSO materiaal van Mile2, dat bekend staat om zijn uitgebreide en diepgaande benadering van cybersecurity. Dit materiaal is specifiek ontworpen om je optimaal voor te bereiden op het CISSP examen van (ISC)², een van de meest gerespecteerde en erkende certificeringen in de cybersecurity-industrie.

Let op: De examenvoucher voor het CISSP examen is niet bij deze training inbegrepen.

Voor wie is de CISSP training geschikt?

De CISSP-training is ideaal voor ICT-professionals die zich willen specialiseren in cybersecurity. Deze training is ook geschikt voor mensen die al enige ervaring hebben in de ICT-sector en naar een betere carrière streven op het gebied van informatiebeveiliging.

Hieronder kun je de verschillende voordelen bekijken voor het volgen van deze training:

• ICT-professionals
  • Als je al werkzaam bent in de ICT-sector en jouw expertise wilt uitbreiden naar cybersecurity, dan biedt de CISSP training jou de diepgaande kennis en vaardigheden die jij nodig hebt.
• Beveiligingsanalisten en consultants
  • Voor diegenen die zich al bezighouden met beveiligingsanalyse en -advies, kan de CISSP certificering jouw geloofwaardigheid en carrièrevooruitzichten verbeteren.
• Netwerk- en systeembeheerders
  • Als jij verantwoordelijk bent voor het beheer van netwerken en systemen, zal de training jou uitrusten met de hulpmiddelen om de ICT-infrastructuur effectief te beveiligen tegen cyberdreigingen.
• Risicomanagers
  • Professionals die zich richten op risicobeheer binnen een organisatie kunnen hun aanpak verrijken met de uitgebreide cybersecuritykennis die de CISSP training biedt.
• Compliance Officers
  • Voor degenen die zich bezighouden met het naleven van beveiligingsnormen en -regelgeving, biedt de CISSP training inzicht in wereldwijd erkende best practices in cybersecurity.

Leerdoelen van de CISSP training

Het volgen van de CISSP training biedt jou uitgebreide mogelijkheden in cybersecurity, uitgerust met de meest actuele kennis en vaardigheden:

• Inzicht in cybersecuritydomeinen
  • Verkrijg een grondige kennis van de 8 domeinen die worden behandeld in het CISSP examen, zoals beveiligings- en risicobeheer, netwerkbeveiliging en identiteitsbeheer.
• Risicobeheer
  • Leer hoe je risico's kunt identificeren, evalueren en beperken binnen een cybersecuritycontext.
• Beveiligingsarchitectuur
  • Begrijp de principes van het ontwerpen, bouwen en onderhouden van een veilige bedrijfsomgeving.
• Data, privacy en beveiliging
  • Verwerf de vaardigheden om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en datalekken.
• Netwerkbeveiliging
  • Ontwikkel een diepgaand begrip van netwerkbeveiliging, inclusief firewalls, intrusion detection systemen en VPNs.
• Toegangsbeheer
  • Leer de beste praktijken voor het beheren van toegangsrechten voor gebruikers, systemen en diensten.
• Beveiliging van software
  • Begrijp de beveiligingsaspecten die komen kijken bij de ontwikkeling van software en applicaties.
• Incident Response
  • Verkrijg de vaardigheden om effectief te reageren op en te herstellen van beveiligingsincidenten en datalekken.
• CISSP-examenvoorbereiding
  • Bereid je grondig voor op het CISSP examen om jouw wereldwijd erkende certificering in cybersecurity te behalen.
• Praktische vaardigheden
  • Doe praktijkervaring op door middel van praktische oefeningen en real-world casestudies.

Voorwaarden voor (ISC)² CISSP-certificering

Voordat jij aan deze training deelneemt is het van belang dat je werkervaring hebt in minstens twee van de acht CISSP-domeinen, zoals beveiligings- en risicobeheer, netwerkbeveiliging en identiteitsbeheer. In verband met de technische begrippen en het cursusmateriaal, raden wij aan dat jij de Engelse taal goed beheerst.

Een bachelor of master in informatica, computerwetenschappen of een gerelateerd veld kan nuttig zijn maar is niet strikt noodzakelijk. Certificaten zoals: CompTIA Security+, CEH of CISM kunnen nuttig zijn, maar zijn niet verplicht om deel te mogen nemen aan deze training.

CISSP modules: de 8 cybersecurity-domeinen

CISSP | Module 1: Security and Risk Management (16% van het examen)

• Beveiligingsconcepten: Confidentiality, Integrity, Availability, authenticiteit en nonrepudiation (de 5 Pillars of Information Security)
• Security governance en control frameworks: ISO, NIST, COBIT, SABSA, PCI, FedRAMP
• Juridische en compliance-vraagstukken: GDPR, intellectueel eigendom, transborder data flow, cybercrimes en datalekken
• Risk management concepts: threat/vulnerability identification, risk analysis, risk response (incl. cybersecurity insurance), risk frameworks
• Threat modeling concepts en methodologieën
• Supply Chain Risk Management (SCRM): third-party assessment, software bill of materials
• Business Continuity (BC) requirements en business impact analysis (BIA)

CISSP | Module 2: Asset Security (10% van het examen)

• Data en asset classification, ownership en asset management
• Data lifecycle management: collection, retention, data remanence en destruction
• Data states: data at rest, in transit en in use
• Data protection technieken: Digital Rights Management (DRM), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB)
• Asset retention: End of Life (EOL) en End of Support beleid

CISSP | Module 3: Security Architecture and Engineering (13% van het examen)

• Secure design principles: threat modeling, least privilege, defense in depth, zero trust, secure access service edge (SASE)
• Security models: Bell-LaPadula, Biba, Clark-Wilson
• Cryptographic solutions: symmetric, asymmetric, elliptic curves, quantum cryptography, Public Key Infrastructure (PKI)
• Cryptanalytic attacks: MITM, pass the hash, ransomware, side-channel en fault injection
• Vulnerabilities in cloud-based systems (SaaS/IaaS/PaaS), Internet of Things (IoT), containerization, serverless en embedded systems
• Security capabilities: memory protection, Trusted Platform Module (TPM), encryption
• Site en facility security: server rooms, data centers, fire prevention, HVAC en redundant power

CISSP | Module 4: Communication and Network Security (13% van het examen)

• OSI en TCP/IP modellen vanuit security-perspectief, IPv4/IPv6, secure protocols (IPSec, SSH, SSL/TLS)
• Network segmentation: micro-segmentation, zero trust, VLANs, VPNs
• Software Defined Networks (SDN), Virtual Private Cloud (VPC) en edge networks
• Wireless en mobile networks: Wi-Fi, Bluetooth, Zigbee, 4G/5G en satellite
• Secure network components: Network Access Control (NAC), endpoint security en voice/video collaboration security

CISSP | Module 5: Identity and Access Management (IAM) (13% van het examen)

• Identification, authentication en authorization (AAA): Multi-Factor Authentication (MFA), password-less authentication, Single Sign-On (SSO)
• Federated Identity Management (FIM): on-premise, cloud en hybrid scenario's
• Authorization mechanisms: Role-Based Access Control (RBAC), Attribute-Based Access Control (ABAC), Mandatory Access Control (MAC), Discretionary Access Control (DAC), risk-based access
• Identity en access provisioning lifecycle: account reviews, on-/offboarding, privilege escalation, service accounts
• Just-In-Time access en credential management (password vaults)

CISSP | Module 6: Security Assessment and Testing (12% van het examen)

• Assessment-, test- en audit-strategieën: internal, external en third-party (on-premises, cloud, hybrid)
• Security control testing: vulnerability assessment, penetration testing, red/blue/purple team exercises
• Code review, breach attack simulations en compliance checks
• Security process data: account management, key performance/risk indicators, backup verification
• Test-output analyseren en rapporteren: remediation, exception handling, ethical disclosure

CISSP | Module 7: Security Operations (13% van het examen)

• Digital forensics: evidence collection, investigative techniques en artifacts (computer, network, mobile)
• Logging en monitoring: Security Information and Event Management (SIEM), Intrusion Detection/Prevention (IDPS), threat intelligence, User and Entity Behavior Analytics (UEBA)
• Incident management: detection, response, mitigation, recovery en lessons learned
• Detection en preventative measures: firewalls (next-gen, web application), IDS/IPS, sandboxing, honeypots, AI-based tools
• Foundational security operations: least privilege, Separation of Duties (SoD), privileged account management
• Patch en vulnerability management
• Recovery strategies: backup (cloud, onsite, offsite), recovery sites (hot/cold), system resilience, high availability (HA)
• Disaster Recovery (DR) en Business Continuity (BC): planning, testing (tabletop, walkthrough, simulation) en exercises

CISSP | Module 8: Software Development Security (10% van het examen)

• Security in de Software Development Life Cycle (SDLC): Agile, Waterfall, DevOps, DevSecOps
• CI/CD pipeline security en code repositories
• Application security testing: Static (SAST), Dynamic (DAST), Interactive (IAST), software composition analysis
• Security impact van acquired software: Commercial-off-the-shelf (COTS), open source, third-party, SaaS/IaaS/PaaS
• Secure coding guidelines, API security en software-defined security