Certified Information Systems Security Professional (CISSP)

Scherpste prijs

De laagste prijzen van Nederland én extra inhoud en garanties voor jou.

CISSP + extra's voor maar 2799.-

De student centraal

Les van een vakervaren expert met persoonlijke aandacht voor jou.

Maximaal 8 cursisten per klas

Klaar voor de praktijk

Klaar voor het examen en je begrijpt echt wat je geleerd hebt.

Training officieel (ISC)2 gevalideerd
Inschrijven
Extra voordelen

Met CISSP haal jij het meest gevraagde certificaat in huis op het gebied van informatiebeveiliging. Met het behalen van je CISSP toon je aan op elk gebied kennis te hebben van informatiebeveiliging. CISSP is een echte must voor elke security professional!

Waarom CISSP bij OptiSec volgen?

OptiSec is volledige geaccrediteerde partner van (ISC)2. Dit houdt in dat onze trainingen volledig aansluiten op het examen, kwalitatief uitstekend zijn en onze trainers gecertificeerd zijn door (ISC)2.

Extra voordelen

  • 5-daagse training van een professional

  • Maximaal 8 cursisten per klas

  • Officieel (ISC)2 cursusmateriaal t.w.v. €1250-,

  • Gratis proefexamen inbegrepen

  • Gratis hertraining indien nodig

  • luxe lunches & extra catering

  • Laagste prijs van Nederland!

Bekijk data
Informatie op deze pagina

Waarom Certified Information Systems Security Professional worden?

CISSP is een certificeringstraject welke informatiebeveiliging aanvliegt in de breedste zin van het woord. De management kant wordt besproken, maar ook de technische kant. Met CISSP haal jij het meest gevraagde certificaat in huis op het gebied van informatiebeveiliging. Met het behalen van je CISSP toon je aan kennis te hebben van diverse domeinen en breed inzetbaar te zijn. Voor elke security professional is dit een must-have.

Met het CISSP-certificaat toon jij aan diepgaande kennis te hebben over de 8 domeinen welke onder CISSP vallen. Van governance tot aan software development security. Voor nagenoeg elke functie binnen het IT-landschap waar je met security mee in aanraking komt wordt vandaag de dag CISSP gevraagd om aan te tonen dat je capabel bent voor de opdracht. Je doet tijdens deze training kennis op van elk security aspect binnen informatiebeveiliging waarmee je de basis legt om op elk onderwerp inhoudelijk mee te kunnen komen. CISSP is voor zowel de ervaren als de onervaring persoon een zeer waardevolle toevoeging en zet de deur open naar elke specialisatie. Zowel pentesters als security managers hebben heel veel aan CISSP, daar het inzichten geeft over het gehele vlak van informatiebeveiliging.

Relevante functies:

  • Cyber Security Specialist

  • Security Consultant

  • ISO (Information Security Officer)

  • Security Manager

  • CISO (Chief Information Security Officer)

  • Security Engineer

  • System- & Network Engineer

  • Risk manager

  • Ethisch Hacker (Pentester)

  • Security Officer

Inschrijven voor CISSP training

De trainingen worden in feite altijd klassikaal gegeven en zijn inclusief lunch, cursusmateriaal en examentraining. Het examen zelf zit niet inbegrepen bij deze training.

LocatieDatumPrijsInschrijven
Woerden, Pelmolenlaan 16-18
22 mei - 26 mei

Vol

Woerden, Pelmolenlaan 16-18
3 juli - 7 juli

€ 2799-, ex btw.

Inschrijven
Woerden, Pelmolenlaan 16-18
21 augustus - 25 augustus

€ 2799-, ex btw.

Inschrijven
Woerden, Pelmolenlaan 16-18
2 oktober - 6 oktober

€ 2799-, ex btw.

Inschrijven
Woerden, Pelmolenlaan 16-18
13 november - 16 november

€ 2799-, ex btw.

Inschrijven

Certified Information Systems Security Proffesional domeinen

De CISSP-training bestaat uit 8 domeinen.

01: Security and Risk Management

Security en Risk Management vormt de basis van elke informatiebeveiligingsspecialist. Hoe werkt een organisatie en welke afspraken moeten op papier gezet worden om een volwaardig ISMS op te zetten. Hoe gaan we om met personeel, welke standaarden moeten we komen en hoe zetten we dit op. Het eerste domein van CISSP legt een hele sterke basis voor elke specialist.

Wat gaan we behandelen?

  • Security Governance, Principles en Policies

  • CIA-Triad

  • Evalueren en toepassen van principes van Security Governance

  • Ontwikkelen en ontwerpen en implementeren van Security Policies

  • Threat modeling concepten en methodes

  • Personeel security & Risk Management

  • Business Continuity Planning

  • Wet- en Regelgeving

  • Compliance

02: Asset Security

Het beveiliging van assets is essentieel binnen een goed security programma. Tijdens dit domein leren we het identificeren van assets en het classificeren daarvan. We bespreken de toepassing van security baselines en hoe deze zich verhouden tot het eigenaarschap.

Wat gaan we behandelen?

  • Identificeren en classificeren van Assets

  • Eigenaarschap vaststellen

  • Toepassing van security baselines

03: Security Architecture and Engineering

Het vastleggen hoe systemen integreren met de bedrijfsdoelstellingen is noodzakelijk om zorg te dragen dat de beveiliging optimaal blijft. Zonder architectuur wordt de correlatie tussen de diensten verloren en zullen de kosten oplopen en beveiliging afnemen. Tijdens dit domein gaan we in op de architectuur en het opstellen daarvan.

Wat gaan we behandelen?

  • Cryptography & Symmetric Key Algorithms

  • PKI & Cryptographic Applications

  • Hash functies, key management, cryptografische aanvallen

  • Assess & Mitigeren van security vulnerabilities

  • Security Models, Design & Capabilities

  • Security Vulnerability, Threats and Countermeasures

  • Fysieke security requirements

04: Communications and Network Security

Alle systemen binnen een organisatie communiceren met elkaar over netwerkinfrastructuur. Dit domein gaat in over de beveiligingsaspecten op dit gebied en waar op gelet moet worden.

Wat gaan we behandelen?

  • Security Network Architecture & Securing Network Components

  • Secure Communications and Network Attacks

  • TCP/IP Model

  • Wireless Networks

  • Cabling, Wireless, Topology, Communication en Transmissie technieken

  • Secured VoIP

  • Remote Access Security Management

  • Virtual Private Networks

  • Network Address Translation

  • WAN technologie

  • Prevent & Mitigate network attacks

05: Identity and Access Management

Toegang tot systemen is een essentieel onderdeel. Het identificeren van de gebruikers, onderhouden en zorgen dat de privileges niet meer zijn dan nodig zijn is een noodzakelijke element binnen informatiebeveiliging.

Wat gaan we behandelen?

  • AAA-Model

  • Managing Identy and Authentication

  • Controlling and Monitoring Access

  • Controlling access

  • Implementatie van Identity Management

  • Managing identity and Access provisioning lifecycle

  • Vergelijken van Access Control modellen

  • Access Control attacks

06: Security Assessment and Testing

Het valideren van de software en testen op kwetsbaarheden is een stap die niet kan ontbreken in elk informatiebeveiligingsprogramma. Ook moeten kwetsbaarheden geclassificeerd worden om te weten welke urgentie er is om deze kwetsbaarheden te verhelpen.

Wat gaan we behandelen?

  • Security Assessment and Testing

  • Building a Security Assessment and Testing program

  • Performing Vulnerability Analysis

  • Software testing

  • Implement Security Management processes

07: Security Operations

Security bevindt zich op elk niveau binnen de operatie. In dit domein wordt ingegaan op de operationele kant van security en hoe we om moeten gaan met incidenten. Ook het herstellen na een incident is noodzakelijk om vooraf duidelijk te hebben.

Wat gaan we behandelen?

  • Managing Security Operations

  • Toepassen van Security Operations concepten

  • Securely Provisions Resources

  • Management van configuraties

  • Changemanagement

  • Patching en vulnerability management

  • Incident Response management

  • Implementatie van Detective en Preventive security controls

  • Investigation and Ethics

  • Logging, Monitoring en Auditing

  • Disaster Recovery Planning

  • Resilience en Fout tolerantie

  • Recovery strategie

  • Security Awareness

08: Software Development Security

Gedurende de fase van het ontwikkelen van software wordt een cyclus doorlopen. De software developmen life cycle (SDLC) is een proces waarin diverse fases aan bod komen. Wat moeten we doen bij het opstarten van deze ontwikkeling tot het uiteindelijk afvoeren van de software.

Wat gaan we behandelen?

  • Software Development Security

  • Malicious Code and Application Attacks

  • System Deveopment Controls

  • Databases en Data Warehousing

  • Storing Data and Information

  • Knowledge-based Systems

  • Malicious Code

  • Password attacks

  • Application attacks

  • Web application attacks

  • Reconnaisance attacks

Het examen voor Certified Information Systems Security Professional

Het CISSP-examen staat bekend als een heel moeilijk examen. Het examen bestaat uit de 8 domeinen en bevat 100 tot 150 multiplechoice vragen. Om te slagen moet je minimaal 70% goed hebben en voor elk individueel domein 70% scoren.

De domeinen komen in de volgende wijze terug op het examen:

  1. Security and Risk Management (15%)
  2. Asset Security (10%)
  3. Security Architecture and Engineering (13%)
  4. Communications and NEtwork Seurity (14%)
  5. Identity and Access Management (13%)
  6. Security Assessment and Testing (12%)
  7. Security Operations (13%)
  8. Software Development Security (10%)

Ervaringen

"Geen moment mijn aandacht verloren"

9.4/10: De training ging heel snel, maar bleef interessant en goed te volgen. Geen moment mijn aandacht verloren en zelden dat ik het idee heb gehad bij een training dat ik in korte tijd echt een hele grote stap heb gemaakt in mijn kennisniveau. Gedurende de training werden we ook uitgedaagd met examenvragen. Niet alleen wat het goede antwoord was werd meengeomen, maar juist waarom de foute antwoord fout waren. Een mooie combinatie waarbij ook de foute antwoorden mij veel inzicht hebben gegeven. OptiSec heeft ivm mijn glutenintolerantie ook nog eens een speciale lunch verzorgd, een betere verzorging van je klant kan je niet verwachten. Complimenten!!

Delilah

"In 1 woord, geweldig!"

9,5/10: Wie zou zeggen dat informatiebeveiliging stoffig is heeft de training bij OptiSec waarschijnlijk niet gevolgd. De trainer (Ferry) is enthouasiast en zijn energie is aanstekelijk. Na het volgen van deze training ben ik nog enthousiaster dan dat ik al was over InfoSec. De training ging op een mooi tempo waarbij we stil bleven staan bij de punten die moeilijk waren en snel voorbij de makkelijke stof gingen. Na een week met CISSP aan de slag te zijn geweest heb ik echt het idee dat ik op elk vlak een grote sprong aan kennis heb gemaakt! Naast de training, waren de lunches echt top verzorgd en ook tijdens de training stond er veel om te eten en drinken. Dit gaf een prettige sfeer en gevoel alsof je thuis een training op je gemak aan het volgen was.

Tim

Schrijf je in voor CISSP met de beste voorwaarden!

  • 5-daagse training van een professional

  • Maximaal 8 cursisten per klas

  • Gratis proefexamen inbegrepen

  • Gratis hertraining indien nodig

  • Cursusmateriaal, luxe lunches & goodies inbegrepen

  • Laagste prijs van Nederland!

Naar startdata

Over ons

OptiSec is gestart door het tekort in Nederland aan kwalitatief goede trainingen, waarbij onze visie is dat er altijd een trainer staat die vanuit praktijk kan praten, boven de stof staat en de cursist echt als mens gaat behandelen. Geen slides oplezen, maar zorgen dat jij echt de kennis krijgt. Wij willen trainingen met de hoogste kwaliteit voor een scherpe prijs neerzetten en dat is goed terug te zien in onze prijsstelling. Er is geen enkele andere opleider in Nederland zoals OptiSec.

OptiSec is gestart door security specialisten voor (toekomstige) security specialisten!

Onze trainingsaanbod

OptiSec biedt internationaal erkende trainingen aan tot unieke in-house ontwikkelde trainingen

Contact

Optisec.nl
Pelmolenlaan 16-18
3447 GW Woerden
KVK 88771296

Over ons
Privacy voorwaarden
Algemene voorwaarden
Contactformulier