Certified Information System Security Professional (CISSP)

In diesem Kurs werden die Teilnehmer ihr Wissen erweitern, indem sie die wesentlichen Elemente der 8 Domänen behandeln, die einen Common Body of Knowledge (CBK)® für Information Systems Security Professionals umfassen.

1 - Sicherheit & Risikomanagement

- Security-Governance-Prinzipien
- Compliance
- Berufsethik
- Sicherheitsdokumentation
- Risikomanagement
- Bedrohungsmodellierung
- Grundlagen des Geschäftskontinuitätsplans
- Akquisitionsstrategie und -praxis
- Personelle Sicherheitsrichtlinien
- Sicherheitsbewusstsein und Schulung

2 - Sicherheit von Anlagen

- Asset-Klassifizierung
- Schutz der Privatsphäre
- Asset-Aufbewahrung
- Datensicherheitskontrollen
- Sicherer Umgang mit Daten

3 - Sicherheitstechnik

- Sicherheit im Entwicklungslebenszyklus
- Sicherheit von Systemkomponenten
- Sicherheitsmodelle
- Kontrollen und Gegenmaßnahmen in der Unternehmenssicherheit
- Fähigkeiten zur Sicherheit von Informationssystemen
- Schwachstellenreduzierung in Design und Architektur
- Schwachstellenreduzierung in eingebetteten, mobilen und webbasierten Systemen
- Kryptographie-Konzepte
- Kryptographie-Techniken
- Standort- und Anlagenplanung für physische Sicherheit
- Implementierung der physischen Sicherheit in Standorten und Einrichtungen

4 - Kommunikation & Netzwerksicherheit

- Sicherheit von Netzwerkprotokollen
- Sicherheit von Netzwerkkomponenten
- Sicherheit der Kommunikationskanäle
- Abschwächung von Netzwerkangriffen

5 - Identitäts- und Zugriffsmanagement

- Physische und logische Zugriffskontrolle
- Identifizierung, Authentifizierung und Autorisierung
- Identität als Dienst (Identity as a Service)
- Autorisierungsmechanismen
- Entschärfung von Angriffen auf die Zugriffskontrolle

6 - Sicherheitsbewertung und -Prüfung

- Testen der Systemsicherheitskontrolle
- Testen von Software-Sicherheitskontrollen
- Erfassung von Sicherheitsprozessdaten
- Audits

7 - Sicherheitsoperationen

- Konzepte für Sicherheitsmaßnahmen
- Physische Sicherheit
- Personelle Sicherheit
- Protokollierung und Überwachung
- Vorbeugende Maßnahmen
- Ressourcenbereitstellung und -schutz
- Patch- und Vulnerability-Management
- Change Management
- Reaktion auf Vorfälle
- Nachforschungen
- Disaster-Recovery-Planung
- Disaster-Recovery-Strategien
- Disaster-Recovery-Implementierung

8 - Sicherheit bei der Softwareentwicklung

- Sicherheitsprinzipien im Systemlebenszyklus
- Sicherheitsprinzipien im Lebenszyklus der Softwareentwicklung
- Datenbanksicherheit in der Softwareentwicklung
- Sicherheitskontrollen in der Entwicklungsumgebung
- Bewertung der Software-Sicherheitseffektivität