Skip to main content

Officiële ISC2 CISSP training

  • Erkende Certified Information Systems Security Professional (CISSP) training

  • Gecertificeerde & geaccrediteerde trainer

  • Kleine klas (8), maximale aandacht

  • Officieel ISC2 erkend cursusmateriaal

  • Laagste prijs van Nederland

OptiSec Cyber Security Trainingen beoordeeld met een 9.7

Erkende ISC2 CISSP-training bij OptiSec

  • Lagere prijs dan zelfs niet-erkende ISC2 trainingen in Nederland

  • Erkende & vakervaren trainers met 20+ jaar ervaring

  • Officieel ISC2 cursusmateriaal en licentie

  • Beste aansluiting op het officiële CISSP-examen

  • Kleine klassen, maximale aandacht

  • Complete en luxe verzorgde trainingen

  • Gemiddeld beoordeeld met een bijna perfecte 10


OptiSec is een ISC2 Official Training Partner

ISC2 Official Training Partner

Beoordeeld met bijna perfecte 10

"Na het volgen van deze training ben ik nog enthousiaster dan dat ik al was over InfoSec. De training ging op een mooi tempo waarbij we stil bleven staan bij de punten die moeilijk waren en snel voorbij de makkelijke stof gingen. Na een week met CISSP aan de slag te zijn geweest heb ik echt het idee dat ik op elk vlak een grote sprong aan kennis heb gemaakt!"

Informatie op deze pagina

Waarom Certified Information Systems Security Professional worden?

CISSP is een certificeringstraject welke informatiebeveiliging aanvliegt in de breedste zin van het woord. De management kant wordt besproken, maar ook de technische kant. Met CISSP haal jij het meest gevraagde certificaat in huis op het gebied van informatiebeveiliging. Met het behalen van je CISSP toon je aan kennis te hebben van diverse domeinen en breed inzetbaar te zijn. Voor elke security professional is dit een must-have.

Met het CISSP-certificaat toon jij aan diepgaande kennis te hebben over de 8 domeinen welke onder CISSP vallen. Van governance tot aan software development security. Voor nagenoeg elke functie binnen het IT-landschap waar je met security mee in aanraking komt wordt vandaag de dag CISSP gevraagd om aan te tonen dat je capabel bent voor de opdracht. Je doet tijdens deze training kennis op van elk security aspect binnen informatiebeveiliging waarmee je de basis legt om op elk onderwerp inhoudelijk mee te kunnen komen. CISSP is voor zowel de ervaren als de onervaren persoon een zeer waardevolle toevoeging en zet de deur open naar elke specialisatie. Zowel pentesters als security managers hebben heel veel aan CISSP, daar het inzichten geeft over het gehele vlak van informatiebeveiliging.

Relevante functies:

  • Cyber Security Specialist

  • Security Consultant

  • ISO (Information Security Officer)

  • Security Manager

  • CISO (Chief Information Security Officer)

  • Security Engineer

  • System- & Network Engineer

  • Risk manager

  • Ethisch Hacker (Pentester)

  • Security Officer

Inschrijven voor officiële ISC2 CISSP-training

Schrijf je in als cursist of vraag een incompany training aan.
LocatieDatumPrijs ex btwInschrijven
Woerden, Pelmolenlaan 16-18
26 februari - 1 maart

€ 2999,-

Inschrijven
Woerden, Pelmolenlaan 16-18
8 april - 12 april

€ 2999,-

Inschrijven
Woerden, Pelmolenlaan 16-18
13 mei - 17 mei
€ 2999,-
Inschrijven
Woerden, Pelmolenlaan 16-18
24 juni - 28 juni
€ 2999,-
Inschrijven

Domeinen van CISSP

De CISSP-training bestaat uit de volgende acht domeinen.

Extra

We gaan verder dan de theorie en de slides. Ruim 20 jaar relevante vakervaring staat tot je beschikking. We geven les vanuit de praktijk en dat verschil merk je. Ook na de training staan we voor je klaar en we bieden zelfs hertraining aan als dat noodzakelijk blijkt te zijn.

01: Security and Risk Management

Security en Risk Management vormt de basis van elke informatiebeveiligingsspecialist. Hoe werkt een organisatie en welke afspraken moeten op papier gezet worden om een volwaardig ISMS op te zetten. Hoe gaan we om met personeel, welke standaarden moeten we komen en hoe zetten we dit op. Het eerste domein van CISSP legt een hele sterke basis voor elke specialist.

Wat gaan we behandelen?

  • Security Governance, Principles en Policies

  • CIA-Triad

  • Evalueren en toepassen van principes van Security Governance

  • Ontwikkelen en ontwerpen en implementeren van Security Policies

  • Threat modeling concepten en methodes

  • Personeel security & Risk Management

  • Business Continuity Planning

  • Wet- en Regelgeving

  • Compliance

02: Asset Security

Het beveiliging van assets is essentieel binnen een goed security programma. Tijdens dit domein leren we het identificeren van assets en het classificeren daarvan. We bespreken de toepassing van security baselines en hoe deze zich verhouden tot het eigenaarschap.

Wat gaan we behandelen?

  • Identificeren en classificeren van Assets

  • Eigenaarschap vaststellen

  • Toepassing van security baselines

03: Security Architecture and Engineering

Het vastleggen hoe systemen integreren met de bedrijfsdoelstellingen is noodzakelijk om zorg te dragen dat de beveiliging optimaal blijft. Zonder architectuur wordt de correlatie tussen de diensten verloren en zullen de kosten oplopen en beveiliging afnemen. Tijdens dit domein gaan we in op de architectuur en het opstellen daarvan.

Wat gaan we behandelen?

  • Cryptography & Symmetric Key Algorithms

  • PKI & Cryptographic Applications

  • Hash functies, key management, cryptografische aanvallen

  • Assess & Mitigeren van security vulnerabilities

  • Security Models, Design & Capabilities

  • Security Vulnerability, Threats and Countermeasures

  • Fysieke security requirements

04: Communications and Network Security

Alle systemen binnen een organisatie communiceren met elkaar over netwerkinfrastructuur. Dit domein gaat in over de beveiligingsaspecten op dit gebied en waar op gelet moet worden.

Wat gaan we behandelen?

  • Security Network Architecture & Securing Network Components

  • Secure Communications and Network Attacks

  • TCP/IP Model

  • Wireless Networks

  • Cabling, Wireless, Topology, Communication en Transmissie technieken

  • Secured VoIP

  • Remote Access Security Management

  • Virtual Private Networks

  • Network Address Translation

  • WAN technologie

  • Prevent & Mitigate network attacks

05: Identity and Access Management

Toegang tot systemen is een essentieel onderdeel. Het identificeren van de gebruikers, onderhouden en zorgen dat de privileges niet meer zijn dan nodig zijn is een noodzakelijke element binnen informatiebeveiliging.

Wat gaan we behandelen?

  • AAA-Model

  • Managing Identy and Authentication

  • Controlling and Monitoring Access

  • Controlling access

  • Implementatie van Identity Management

  • Managing identity and Access provisioning lifecycle

  • Vergelijken van Access Control modellen

  • Access Control attacks

06: Security Assessment and Testing

Het valideren van de software en testen op kwetsbaarheden is een stap die niet kan ontbreken in elk informatiebeveiligingsprogramma. Ook moeten kwetsbaarheden geclassificeerd worden om te weten welke urgentie er is om deze kwetsbaarheden te verhelpen.

Wat gaan we behandelen?

  • Security Assessment and Testing

  • Building a Security Assessment and Testing program

  • Performing Vulnerability Analysis

  • Software testing

  • Implement Security Management processes

07: Security Operations

Security bevindt zich op elk niveau binnen de operatie. In dit domein wordt ingegaan op de operationele kant van security en hoe we om moeten gaan met incidenten. Ook het herstellen na een incident is noodzakelijk om vooraf duidelijk te hebben.

Wat gaan we behandelen?

  • Managing Security Operations

  • Toepassen van Security Operations concepten

  • Securely Provisions Resources

  • Management van configuraties

  • Changemanagement

  • Patching en vulnerability management

  • Incident Response management

  • Implementatie van Detective en Preventive security controls

  • Investigation and Ethics

  • Logging, Monitoring en Auditing

  • Disaster Recovery Planning

  • Resilience en Fout tolerantie

  • Recovery strategie

  • Security Awareness

08: Software Development Security

Gedurende de fase van het ontwikkelen van software wordt een cyclus doorlopen. De software developmen life cycle (SDLC) is een proces waarin diverse fases aan bod komen. Wat moeten we doen bij het opstarten van deze ontwikkeling tot het uiteindelijk afvoeren van de software.

Wat gaan we behandelen?

  • Software Development Security

  • Malicious Code and Application Attacks

  • System Deveopment Controls

  • Databases en Data Warehousing

  • Storing Data and Information

  • Knowledge-based Systems

  • Malicious Code

  • Password attacks

  • Application attacks

  • Web application attacks

  • Reconnaisance attacks

Het examen voor Certified Information Systems Security Professional

Het CISSP-examen staat bekend als een heel moeilijk examen. Het examen bestaat uit de 8 domeinen en bevat 100 tot 150 multiplechoice vragen. Om te slagen moet je minimaal 70% goed hebben en voor elk individueel domein 70% scoren.

De domeinen komen in de volgende wijze terug op het examen:

  1. Security and Risk Management (15%)
  2. Asset Security (10%)
  3. Security Architecture and Engineering (13%)
  4. Communications and NEtwork Seurity (14%)
  5. Identity and Access Management (13%)
  6. Security Assessment and Testing (12%)
  7. Security Operations (13%)
  8. Software Development Security (10%)

Ervaringen

"Geen moment mijn aandacht verloren"

9.4/10: De training ging heel snel, maar bleef interessant en goed te volgen. Geen moment mijn aandacht verloren en zelden dat ik het idee heb gehad bij een training dat ik in korte tijd echt een hele grote stap heb gemaakt in mijn kennisniveau. Gedurende de training werden we ook uitgedaagd met examenvragen. Niet alleen wat het goede antwoord was werd meengeomen, maar juist waarom de foute antwoord fout waren. Een mooie combinatie waarbij ook de foute antwoorden mij veel inzicht hebben gegeven. OptiSec heeft ivm mijn glutenintolerantie ook nog eens een speciale lunch verzorgd, een betere verzorging van je klant kan je niet verwachten. Complimenten!!

Delilah

"In 1 woord, geweldig!"

9,5/10: Wie zou zeggen dat informatiebeveiliging stoffig is heeft de training bij OptiSec waarschijnlijk niet gevolgd. De trainer (Ferry) is enthouasiast en zijn energie is aanstekelijk. Na het volgen van deze training ben ik nog enthousiaster dan dat ik al was over InfoSec. De training ging op een mooi tempo waarbij we stil bleven staan bij de punten die moeilijk waren en snel voorbij de makkelijke stof gingen. Na een week met CISSP aan de slag te zijn geweest heb ik echt het idee dat ik op elk vlak een grote sprong aan kennis heb gemaakt! Naast de training, waren de lunches echt top verzorgd en ook tijdens de training stond er veel om te eten en drinken. Dit gaf een prettige sfeer en gevoel alsof je thuis een training op je gemak aan het volgen was.

Tim

Schrijf je in voor CISSP met de beste voorwaarden!

  • Officiële ISC2 CISSP training

  • Laagste prijs in Nederland
  • Gecertificeerde, geaccrediteerde expert als trainer

  • Kleine klas (8), maximale aandacht

  • Officieel ISC2 erkend cursusmateriaal t.w.v. € 1250,-

  • Compleet en luxe verzorgde training

OptiSec logo