De laagste prijzen van Nederland én extra inhoud en garanties voor jou.
Les van een vakervaren expert met persoonlijke aandacht voor jou.
Klaar voor het examen en je begrijpt echt wat je geleerd hebt.
Met CISSP haal jij het meest gevraagde certificaat in huis op het gebied van informatiebeveiliging. Met het behalen van je CISSP toon je aan op elk gebied kennis te hebben van informatiebeveiliging. CISSP is een echte must voor elke security professional!
5-daagse training van een professional
Maximaal 8 cursisten per klas
Officieel (ISC)2 cursusmateriaal t.w.v. €1250-,
Gratis proefexamen inbegrepen
Gratis hertraining indien nodig
luxe lunches & extra catering
Laagste prijs van Nederland!
CISSP is een certificeringstraject welke informatiebeveiliging aanvliegt in de breedste zin van het woord. De management kant wordt besproken, maar ook de technische kant. Met CISSP haal jij het meest gevraagde certificaat in huis op het gebied van informatiebeveiliging. Met het behalen van je CISSP toon je aan kennis te hebben van diverse domeinen en breed inzetbaar te zijn. Voor elke security professional is dit een must-have.
Met het CISSP-certificaat toon jij aan diepgaande kennis te hebben over de 8 domeinen welke onder CISSP vallen. Van governance tot aan software development security. Voor nagenoeg elke functie binnen het IT-landschap waar je met security mee in aanraking komt wordt vandaag de dag CISSP gevraagd om aan te tonen dat je capabel bent voor de opdracht. Je doet tijdens deze training kennis op van elk security aspect binnen informatiebeveiliging waarmee je de basis legt om op elk onderwerp inhoudelijk mee te kunnen komen. CISSP is voor zowel de ervaren als de onervaring persoon een zeer waardevolle toevoeging en zet de deur open naar elke specialisatie. Zowel pentesters als security managers hebben heel veel aan CISSP, daar het inzichten geeft over het gehele vlak van informatiebeveiliging.
Relevante functies:
Cyber Security Specialist
Security Consultant
ISO (Information Security Officer)
Security Manager
CISO (Chief Information Security Officer)
Security Engineer
System- & Network Engineer
Risk manager
Ethisch Hacker (Pentester)
Security Officer
De trainingen worden in feite altijd klassikaal gegeven en zijn inclusief lunch, cursusmateriaal en examentraining. Het examen zelf zit niet inbegrepen bij deze training.
Locatie | Datum | Prijs | Inschrijven |
---|---|---|---|
Woerden, Pelmolenlaan 16-18 | 22 mei - 26 mei | Vol | |
Woerden, Pelmolenlaan 16-18 | 3 juli - 7 juli | € 2799-, ex btw. | Inschrijven |
Woerden, Pelmolenlaan 16-18 | 21 augustus - 25 augustus | € 2799-, ex btw. | Inschrijven |
Woerden, Pelmolenlaan 16-18 | 2 oktober - 6 oktober | € 2799-, ex btw. | Inschrijven |
Woerden, Pelmolenlaan 16-18 | 13 november - 16 november | € 2799-, ex btw. | Inschrijven |
De CISSP-training bestaat uit 8 domeinen.
Security en Risk Management vormt de basis van elke informatiebeveiligingsspecialist. Hoe werkt een organisatie en welke afspraken moeten op papier gezet worden om een volwaardig ISMS op te zetten. Hoe gaan we om met personeel, welke standaarden moeten we komen en hoe zetten we dit op. Het eerste domein van CISSP legt een hele sterke basis voor elke specialist.
Security Governance, Principles en Policies
CIA-Triad
Evalueren en toepassen van principes van Security Governance
Ontwikkelen en ontwerpen en implementeren van Security Policies
Threat modeling concepten en methodes
Personeel security & Risk Management
Business Continuity Planning
Wet- en Regelgeving
Compliance
Het beveiliging van assets is essentieel binnen een goed security programma. Tijdens dit domein leren we het identificeren van assets en het classificeren daarvan. We bespreken de toepassing van security baselines en hoe deze zich verhouden tot het eigenaarschap.
Identificeren en classificeren van Assets
Eigenaarschap vaststellen
Toepassing van security baselines
Het vastleggen hoe systemen integreren met de bedrijfsdoelstellingen is noodzakelijk om zorg te dragen dat de beveiliging optimaal blijft. Zonder architectuur wordt de correlatie tussen de diensten verloren en zullen de kosten oplopen en beveiliging afnemen. Tijdens dit domein gaan we in op de architectuur en het opstellen daarvan.
Cryptography & Symmetric Key Algorithms
PKI & Cryptographic Applications
Hash functies, key management, cryptografische aanvallen
Assess & Mitigeren van security vulnerabilities
Security Models, Design & Capabilities
Security Vulnerability, Threats and Countermeasures
Fysieke security requirements
Alle systemen binnen een organisatie communiceren met elkaar over netwerkinfrastructuur. Dit domein gaat in over de beveiligingsaspecten op dit gebied en waar op gelet moet worden.
Security Network Architecture & Securing Network Components
Secure Communications and Network Attacks
TCP/IP Model
Wireless Networks
Cabling, Wireless, Topology, Communication en Transmissie technieken
Secured VoIP
Remote Access Security Management
Virtual Private Networks
Network Address Translation
WAN technologie
Prevent & Mitigate network attacks
Toegang tot systemen is een essentieel onderdeel. Het identificeren van de gebruikers, onderhouden en zorgen dat de privileges niet meer zijn dan nodig zijn is een noodzakelijke element binnen informatiebeveiliging.
AAA-Model
Managing Identy and Authentication
Controlling and Monitoring Access
Controlling access
Implementatie van Identity Management
Managing identity and Access provisioning lifecycle
Vergelijken van Access Control modellen
Access Control attacks
Het valideren van de software en testen op kwetsbaarheden is een stap die niet kan ontbreken in elk informatiebeveiligingsprogramma. Ook moeten kwetsbaarheden geclassificeerd worden om te weten welke urgentie er is om deze kwetsbaarheden te verhelpen.
Security Assessment and Testing
Building a Security Assessment and Testing program
Performing Vulnerability Analysis
Software testing
Implement Security Management processes
Security bevindt zich op elk niveau binnen de operatie. In dit domein wordt ingegaan op de operationele kant van security en hoe we om moeten gaan met incidenten. Ook het herstellen na een incident is noodzakelijk om vooraf duidelijk te hebben.
Managing Security Operations
Toepassen van Security Operations concepten
Securely Provisions Resources
Management van configuraties
Changemanagement
Patching en vulnerability management
Incident Response management
Implementatie van Detective en Preventive security controls
Investigation and Ethics
Logging, Monitoring en Auditing
Disaster Recovery Planning
Resilience en Fout tolerantie
Recovery strategie
Security Awareness
Gedurende de fase van het ontwikkelen van software wordt een cyclus doorlopen. De software developmen life cycle (SDLC) is een proces waarin diverse fases aan bod komen. Wat moeten we doen bij het opstarten van deze ontwikkeling tot het uiteindelijk afvoeren van de software.
Software Development Security
Malicious Code and Application Attacks
System Deveopment Controls
Databases en Data Warehousing
Storing Data and Information
Knowledge-based Systems
Malicious Code
Password attacks
Application attacks
Web application attacks
Reconnaisance attacks
Het CISSP-examen staat bekend als een heel moeilijk examen. Het examen bestaat uit de 8 domeinen en bevat 100 tot 150 multiplechoice vragen. Om te slagen moet je minimaal 70% goed hebben en voor elk individueel domein 70% scoren.
De domeinen komen in de volgende wijze terug op het examen:
9.4/10: De training ging heel snel, maar bleef interessant en goed te volgen. Geen moment mijn aandacht verloren en zelden dat ik het idee heb gehad bij een training dat ik in korte tijd echt een hele grote stap heb gemaakt in mijn kennisniveau. Gedurende de training werden we ook uitgedaagd met examenvragen. Niet alleen wat het goede antwoord was werd meengeomen, maar juist waarom de foute antwoord fout waren. Een mooie combinatie waarbij ook de foute antwoorden mij veel inzicht hebben gegeven. OptiSec heeft ivm mijn glutenintolerantie ook nog eens een speciale lunch verzorgd, een betere verzorging van je klant kan je niet verwachten. Complimenten!!
9,5/10: Wie zou zeggen dat informatiebeveiliging stoffig is heeft de training bij OptiSec waarschijnlijk niet gevolgd. De trainer (Ferry) is enthouasiast en zijn energie is aanstekelijk. Na het volgen van deze training ben ik nog enthousiaster dan dat ik al was over InfoSec. De training ging op een mooi tempo waarbij we stil bleven staan bij de punten die moeilijk waren en snel voorbij de makkelijke stof gingen. Na een week met CISSP aan de slag te zijn geweest heb ik echt het idee dat ik op elk vlak een grote sprong aan kennis heb gemaakt! Naast de training, waren de lunches echt top verzorgd en ook tijdens de training stond er veel om te eten en drinken. Dit gaf een prettige sfeer en gevoel alsof je thuis een training op je gemak aan het volgen was.
5-daagse training van een professional
Maximaal 8 cursisten per klas
Gratis proefexamen inbegrepen
Gratis hertraining indien nodig
Cursusmateriaal, luxe lunches & goodies inbegrepen
Laagste prijs van Nederland!
OptiSec is gestart door het tekort in Nederland aan kwalitatief goede trainingen, waarbij onze visie is dat er altijd een trainer staat die vanuit praktijk kan praten, boven de stof staat en de cursist echt als mens gaat behandelen. Geen slides oplezen, maar zorgen dat jij echt de kennis krijgt. Wij willen trainingen met de hoogste kwaliteit voor een scherpe prijs neerzetten en dat is goed terug te zien in onze prijsstelling. Er is geen enkele andere opleider in Nederland zoals OptiSec.
OptiSec is gestart door security specialisten voor (toekomstige) security specialisten!
OptiSec biedt internationaal erkende trainingen aan tot unieke in-house ontwikkelde trainingen