Certified Information Systems Security ProfessionalCISSPCSCyber SecurityCS-CISSP1.0<p>Mehrjährige Berufserfahrung in der IT und/oder Informationssicherheit wird empfohlen, um maximale Vorteile aus dem Kurs zu ziehen.</p>
<h5>Voraussetzungen für eine erfolgreiche Zertifizierung</h5><p>Erfolgreiches Bestehen des CISSP-Examens und 5 Jahre Berufserfahrung in mind. zwei der acht CISSP-CBK-Domänen, bestehende Qualifikationen (wie bspw. Universitätsabschlüsse und andere Zertifizierungen) werden angerechnet <a class="cms-href-ext" href="https://www.isc2.org/certifications/cissp/cissp-experience-requirements" data-cms-evt-click="Outbound Links;click;https://www.isc2.org/certifications/cissp/cissp-experience-requirements">(Official ISC2 Approved List)</a>. Fehlende Berufserfahrung kann bis zu 5 Jahren nach bestandener Prüfung erworben werden, ohne das Examen erneut absolvieren zu müssen. Falls Sie aktuell nicht über die erforderliche Berufserfahrung verfügen, steht Ihnen dennoch die Zertifizierung offen: Sie können den Kurs und die Prüfung ablegen und werden dann als Associate of ISC2 geführt, dürfen mit Ihrem Zertifikat am Markt werben und die fehlende Berufserfahrung innerhalb von 5 Jahren einholen. Ihr Zertifikat wird danach automatisch in ein vollwertiges CISSP-Zertifikat umgewandelt, ohne dass Sie die Prüfung erneut ablegen müssen.</p><p>Jeder, der umfassendes Wissen auf sehr breiter Basis zur Informationssicherheit benötigt, wie</p>
<ul>
<li>erfahrene IT-Experten,</li><li>Sicherheitsberater,</li><li>Information Security Manager,</li><li>Risk Manager,</li><li>Sicherheitsbeauftragte,</li><li>Führungskräfte in der IT / Sicherheit,</li><li>Gutachter / Auditoren,</li><li>Sicherheits- und IT-Architekten,</li><li>Security- und IT-Analysten,</li><li>Security- und IT-Designer,</li><li>Security- und IT-Tester,</li><li>Systemingenieure,</li><li>Security Engineers,</li><li>Netzwerkarchitekten und alle anderen, die ihr Wissen vertiefen und zertifizieren möchten.</li></ul><h5>CISSP Common Body of Knowledge (CBK)</h5><p>5-tägiger Intensivkurs über alle acht Domänen des CISSP CBK mit täglich jeweils acht Unterrichtsstunden Prüfungsvorbereitung und individueller Beratung jedes Teilnehmers.</p>
<h5>Domain 1 - Security and Risk Management</h5><ul>
<li>Sicherheitsanforderungen</li><li>Compliance, Recht, Regulierung und Richtlinien</li><li>Standards und Frameworks</li><li>Risiko Management</li><li>Business Continuity</li></ul><h5>Domain 2 - Asset Security</h5><ul>
<li>Sicherheitsmodelle und Frameworks</li><li>Schutz der Vermögenswerte</li><li>Klassifikation</li></ul><h5>Domain 3 - Security Architecture and Engineering</h5><ul>
<li>Verständnis der Sicherheitsmodelle</li><li>Design und Schutzmassnahmen</li><li>Kryptographie</li><li>Physische Sicherheit</li></ul><h5>Domain 4 - Communication and Network Security</h5><ul>
<li>Topologien</li><li>Technologien</li><li>Protokolle</li><li>Angriffe</li><li>Sicherheitsmassnahmen</li></ul><h5>Domain 5 - Identity and Access Management (IAM)</h5><ul>
<li>Identitätskontrolle</li><li>Zugriffskontrollmodelle</li></ul><h5>Domain 6 - Security Assessment and Testing</h5><ul>
<li>Planung und Durchführung von Sicherheitstests</li><li>Vulnerability Assessments</li><li>Pentests</li></ul><h5>Domain 7 - Security Operations</h5><ul>
<li>Sicherer Betrieb und Wartung</li><li>Incidence Response</li><li>Disaster Recovery Planning</li></ul><h5>Domain 8 - Software Development Security</h5><ul>
<li>Entwicklung sicherer Software-Anwendungen</li><li>Web-Anwendungen und mobile Anwendungen</li><li>Malware und Angriffe auf Anwendungen</li><li>IoT und ICS</li></ul><h4>Kursaufbau – Ihr 5 Tage Learning Path</h4><h5>Tag 1 – Security & Risk Management + Asset Security (Domains 1 & 2)</h5><ul>
<li>Der Kurs startet mit den Grundlagen der CISSP Denkweise: Governance, Policies, Standards, Security Management Konzepte und Ethik.</li><li>Sie erarbeiten sich konzeptionelles Risiko und Compliance Verständnis sowie BCP/DR Grundlagen.</li><li>Im Anschluss folgt Asset Security mit Datenklassifizierung, Data Handling, Data Lifecycle und Privacy Grundlagen.</li><li>Der Tag endet mit einem strukturierten Fragenblock (inkl. Szenariofragen).</li></ul><h5>Tag 2 – Security Architecture & Engineering (Domain 3)</h5><ul>
<li>Sie tauchen in Security Architekturprinzipien, Sicherheitsmodelle, Trusted Concepts, Isolation und Assurance ein.</li><li>Anschliessend behandeln Sie konzeptionelle Kryptografie Grundlagen, PKI und Key Management.</li><li>Der Tag schliesst mit Physical/Environmental Security und Platform Security (inkl. TPM/HSM auf konzeptioneller Ebene).</li><li>Auch dieser Kurstag endet mit einem Fragenblock zur Lernfestigung.</li></ul><h5>Tag 3 – Communication & Network Security + Identity & Access Management (Domains 4 & 5)</h5><ul>
<li>Der Vormittag behandelt Secure Network Design, Segmentierung, sicherheitsrelevante OSI/TCP IP Aspekte, sichere Protokolle sowie VPN , TLS und Wireless Security Konzepte.</li><li>Nachmittags folgt IAM: Authentifizierung/Autorisierung, Access Control Modelle (DAC, MAC, RBAC, ABAC), Federation/SSO (SAML, OIDC) sowie MFA und Identity Lifecycle Prozesse.</li><li>Abschluss durch einen täglichen Fragenblock.</li></ul><h5>Tag 4 – Security Assessment & Testing + Security Operations (Domains 6 & 7)</h5><ul>
<li>Sie lernen Strategien des Security Assessments, Audit Methoden, KPIs/Metriken und die Prozesssicht auf Vulnerability Management.</li><li>Danach folgen Logging/Monitoring, Unterschiede zwischen VA, Penetration Testing und Audits sowie Reporting Ansätze.</li><li>In Domain 7 vertiefen Sie Incident Response Lifecycle, Detection & Response, SOC Grundlagen, Forensics Basics sowie Change & Configuration Management.</li><li>Der Tag endet mit einem Mini Mock: 30–40 realitätsnahe Prüfungsfragen inkl. Auswertung.</li></ul><h5>Tag 5 – Software Development Security + Gesamt Review (Domain 8)</h5><ul>
<li>Zum Abschluss stehen SDLC, Secure Requirements, Secure Design und Threat Modeling im Fokus – auf CISSP Niveau.</li><li>Sie behandeln Secure Coding Konzepte, Code Reviews, DevSecOps Grundlagen sowie Supply Chain Security.</li><li>Danach folgt ein intensiver 40 Fragen Block mit Szenarioanteil sowie eine strukturierte Auswertung: High Yield Fallen, Prüfungsstrategie, Priorisierung und Zeitmanagement.</li></ul><ul>
<li>Tägliche Fragenblöcke zur direkten Wissensverankerung</li><li>Mini Mock am Donnerstag als realitätsnahe Prüfungssimulation</li><li>40 Fragen Abschlussblock am Freitag</li><li>Schwerpunkt: Management orientierte Entscheidungen statt Technikdetails</li><li>„Best Answer“-Ansatz für anspruchsvolle CISSP Szenariofragen</li><li>Strukturierter Review aller Domains nach dem offiziellen CISSP CBK</li></ul>Mehrjährige Berufserfahrung in der IT und/oder Informationssicherheit wird empfohlen, um maximale Vorteile aus dem Kurs zu ziehen.
Voraussetzungen für eine erfolgreiche Zertifizierung
Erfolgreiches Bestehen des CISSP-Examens und 5 Jahre Berufserfahrung in mind. zwei der acht CISSP-CBK-Domänen, bestehende Qualifikationen (wie bspw. Universitätsabschlüsse und andere Zertifizierungen) werden angerechnet (Official ISC2 Approved List) (https://www.isc2.org/certifications/cissp/cissp-experience-requirements). Fehlende Berufserfahrung kann bis zu 5 Jahren nach bestandener Prüfung erworben werden, ohne das Examen erneut absolvieren zu müssen. Falls Sie aktuell nicht über die erforderliche Berufserfahrung verfügen, steht Ihnen dennoch die Zertifizierung offen: Sie können den Kurs und die Prüfung ablegen und werden dann als Associate of ISC2 geführt, dürfen mit Ihrem Zertifikat am Markt werben und die fehlende Berufserfahrung innerhalb von 5 Jahren einholen. Ihr Zertifikat wird danach automatisch in ein vollwertiges CISSP-Zertifikat umgewandelt, ohne dass Sie die Prüfung erneut ablegen müssen.Jeder, der umfassendes Wissen auf sehr breiter Basis zur Informationssicherheit benötigt, wie
- erfahrene IT-Experten,
- Sicherheitsberater,
- Information Security Manager,
- Risk Manager,
- Sicherheitsbeauftragte,
- Führungskräfte in der IT / Sicherheit,
- Gutachter / Auditoren,
- Sicherheits- und IT-Architekten,
- Security- und IT-Analysten,
- Security- und IT-Designer,
- Security- und IT-Tester,
- Systemingenieure,
- Security Engineers,
- Netzwerkarchitekten und alle anderen, die ihr Wissen vertiefen und zertifizieren möchten.CISSP Common Body of Knowledge (CBK)
5-tägiger Intensivkurs über alle acht Domänen des CISSP CBK mit täglich jeweils acht Unterrichtsstunden Prüfungsvorbereitung und individueller Beratung jedes Teilnehmers.
Domain 1 - Security and Risk Management
- Sicherheitsanforderungen
- Compliance, Recht, Regulierung und Richtlinien
- Standards und Frameworks
- Risiko Management
- Business Continuity
Domain 2 - Asset Security
- Sicherheitsmodelle und Frameworks
- Schutz der Vermögenswerte
- Klassifikation
Domain 3 - Security Architecture and Engineering
- Verständnis der Sicherheitsmodelle
- Design und Schutzmassnahmen
- Kryptographie
- Physische Sicherheit
Domain 4 - Communication and Network Security
- Topologien
- Technologien
- Protokolle
- Angriffe
- Sicherheitsmassnahmen
Domain 5 - Identity and Access Management (IAM)
- Identitätskontrolle
- Zugriffskontrollmodelle
Domain 6 - Security Assessment and Testing
- Planung und Durchführung von Sicherheitstests
- Vulnerability Assessments
- Pentests
Domain 7 - Security Operations
- Sicherer Betrieb und Wartung
- Incidence Response
- Disaster Recovery Planning
Domain 8 - Software Development Security
- Entwicklung sicherer Software-Anwendungen
- Web-Anwendungen und mobile Anwendungen
- Malware und Angriffe auf Anwendungen
- IoT und ICS
Kursaufbau – Ihr 5 Tage Learning Path
Tag 1 – Security & Risk Management + Asset Security (Domains 1 & 2)
- Der Kurs startet mit den Grundlagen der CISSP Denkweise: Governance, Policies, Standards, Security Management Konzepte und Ethik.
- Sie erarbeiten sich konzeptionelles Risiko und Compliance Verständnis sowie BCP/DR Grundlagen.
- Im Anschluss folgt Asset Security mit Datenklassifizierung, Data Handling, Data Lifecycle und Privacy Grundlagen.
- Der Tag endet mit einem strukturierten Fragenblock (inkl. Szenariofragen).
Tag 2 – Security Architecture & Engineering (Domain 3)
- Sie tauchen in Security Architekturprinzipien, Sicherheitsmodelle, Trusted Concepts, Isolation und Assurance ein.
- Anschliessend behandeln Sie konzeptionelle Kryptografie Grundlagen, PKI und Key Management.
- Der Tag schliesst mit Physical/Environmental Security und Platform Security (inkl. TPM/HSM auf konzeptioneller Ebene).
- Auch dieser Kurstag endet mit einem Fragenblock zur Lernfestigung.
Tag 3 – Communication & Network Security + Identity & Access Management (Domains 4 & 5)
- Der Vormittag behandelt Secure Network Design, Segmentierung, sicherheitsrelevante OSI/TCP IP Aspekte, sichere Protokolle sowie VPN , TLS und Wireless Security Konzepte.
- Nachmittags folgt IAM: Authentifizierung/Autorisierung, Access Control Modelle (DAC, MAC, RBAC, ABAC), Federation/SSO (SAML, OIDC) sowie MFA und Identity Lifecycle Prozesse.
- Abschluss durch einen täglichen Fragenblock.
Tag 4 – Security Assessment & Testing + Security Operations (Domains 6 & 7)
- Sie lernen Strategien des Security Assessments, Audit Methoden, KPIs/Metriken und die Prozesssicht auf Vulnerability Management.
- Danach folgen Logging/Monitoring, Unterschiede zwischen VA, Penetration Testing und Audits sowie Reporting Ansätze.
- In Domain 7 vertiefen Sie Incident Response Lifecycle, Detection & Response, SOC Grundlagen, Forensics Basics sowie Change & Configuration Management.
- Der Tag endet mit einem Mini Mock: 30–40 realitätsnahe Prüfungsfragen inkl. Auswertung.
Tag 5 – Software Development Security + Gesamt Review (Domain 8)
- Zum Abschluss stehen SDLC, Secure Requirements, Secure Design und Threat Modeling im Fokus – auf CISSP Niveau.
- Sie behandeln Secure Coding Konzepte, Code Reviews, DevSecOps Grundlagen sowie Supply Chain Security.
- Danach folgt ein intensiver 40 Fragen Block mit Szenarioanteil sowie eine strukturierte Auswertung: High Yield Fallen, Prüfungsstrategie, Priorisierung und Zeitmanagement.
- Tägliche Fragenblöcke zur direkten Wissensverankerung
- Mini Mock am Donnerstag als realitätsnahe Prüfungssimulation
- 40 Fragen Abschlussblock am Freitag
- Schwerpunkt: Management orientierte Entscheidungen statt Technikdetails
- „Best Answer“-Ansatz für anspruchsvolle CISSP Szenariofragen
- Strukturierter Review aller Domains nach dem offiziellen CISSP CBK5 Tage4290.004290.00