Certified Information Systems Security Professional (CISSP)

Preis
Netto: €
MwSt.: €

Preis
Preis auf Anfrage

Dauer
5 Tage

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Jetzt Beratung vereinbaren als Favorit speichern Als PDF drucken/speichern

Informationssicherheit entscheidet über Vertrauen, Stabilität und Handlungsfähigkeit von Organisationen. Globale Standards, komplexe Bedrohungen und regulatorischer Druck verlangen strukturiertes Sicherheitsdenken auf hohem Niveau.

Zentrale Themen

Governance, Risk und Compliance im Sicherheitskontext.
Sicherheitsarchitekturen für hybride IT- und Cloud-Umgebungen.
Schutz sensibler Daten und Identitäten.
Risikomanagement, Bedrohungsmodelle und Security Controls.
Incident Response, Business Continuity und Resilienz.
Aktuelle Anforderungen aus Normen und internationalen Frameworks.

Voraussetzung
Fundierte Erfahrung in IT, Informationssicherheit oder verwandten technischen Bereichen sowie Verständnis für Prozesse und Systeme.

Zielgruppe
Fach- und Führungskräfte aus IT-Security, Architektur, Beratung, Audit, Governance und Risikomanagement.

Ein ganzheitlicher Blick auf Informationssicherheit stärkt strategische Entscheidungen, erhöht organisatorische Widerstandsfähigkeit und positioniert Expertise dort, wo digitale Verantwortung zählt.

Als PDF drucken/speichern

Kursinhalte

Sicherheit und Risikomanagement

Prinzipien der Sicherheitsorganisation
Umsetzung von Sicherheitsrichtlinien
Einhaltung gesetzlicher Bestimmungen
Ethik im Berufsfeld der Sicherheit
Sicherheitsdokumentation und Aufzeichnungen
Management von Risiken
Bedrohungsanalyse und Modellierung
Reaktionsstrategien bei Sicherheitsrisiken
Essenzielle Elemente des Notfallplans
Strategien und Verfahren bei Akquisitionen
Sicherheitsvorgaben für Mitarbeitende
Schulungsprogramme und Sensibilisierung für Sicherheitsfragen

Vermögenssicherheit

Einordnung von Vermögenswerten
Sorgfältiger Umgang mit Informationen
Bereitstellung und Absicherung von Ressourcen
Verwaltung und Überwachung des Datenlebenszyklus
Speicherung von Assets
Gewährleistung der Datensicherheit

Sicherheitsarchitektur und Technik

Schutzmechanismen für Systemkomponenten
Bewertungsmodelle zur Sicherheitsanalyse
Sicherheitsmaßnahmen und Schutzstrategien
Fachkenntnisse in der Informationssicherheit
Strategien zur Schwachstellenminderung
Minimierung von Schwachstellen in modernen Technologien
Basiswissen der Kryptographie
Nutzung von kryptografischen Verfahren
Erkennung und Abwehr von kryptographischen Angriffen
Planung von sicheren Standorten und Einrichtungen
Implementierung von physischen Sicherheitsvorkehrungen in Gebäuden und Anlagen

Kommunikation und Netzsicherheit

Schutz von Netzwerkprotokollen
Absicherung von Netzwerkhardware
Schutz der Übertragungswege
Verteidigung gegen Angriffe im Netzwerk

Identitäts- und Zugangsmanagement

Zugangskontrolle auf physischer und logischer Ebene
Verfahren zur Identifizierung und Verifizierung
Identitätsmanagement als Service
Mechanismen zur Zugriffskontrolle
Schutzmaßnahmen gegen Angriffe bei der Zugangskontrolle

Sicherheitsbewertung und Prüfung

Überprüfung der Sicherheitskontrollen
Tests der Software-Sicherheitsmechanismen
Sammlung von Daten für Sicherheitsprozesse
Durchführung von Kontrollen und Audits

Sicherheitsoperationen

Verwaltung von Änderungen
Schutz der physischen Infrastruktur
Schutz der Mitarbeiter und des Personals
Ermittlungs- und Präventionsstrategien
Verwaltung von Sicherheitsupdates und Schwachstellen
Protokollierung und kontinuierliche Überwachung
Incident Response – Reaktionsstrategien
Durchführung von Ermittlungen
Katastrophenfall-Wiederherstellungsplanung
Strategien zur Katastrophenfall-Wiederherstellung
Umsetzung der Katastrophenfall-Wiederherstellung

Software-Entwicklungssicherheit

Sicherheitsgrundsätze im Verlauf des Systemlebenszyklus
Sicherheitsaspekte im Entwicklungsprozess von Software
Sicherheitsmaßnahmen in der Entwicklungsumgebung
Schutz von Datenbanken in der Softwareentwicklung
Analyse der Wirksamkeit von Software-Sicherheitsmechanismen

Häufig gestellte Fragen

Was ist CISSP und wofür steht die Zertifizierung?

CISSP ist eine international anerkannte IT-Sicherheitszertifizierung. Sie bestätigt umfassendes Wissen zu Cybersecurity, Risikomanagement und Informationssicherheit.

Für welche Berufsrollen ist CISSP besonders relevant?

Die Zertifizierung passt zu Rollen wie IT-Security Manager, Security Consultant, IT-Leitung oder Verantwortliche für Informationssicherheit in Unternehmen.

Welche Themen deckt CISSP ab?

Behandelt werden unter anderem Sicherheitsarchitektur, Risikomanagement, Netzwerksicherheit, Identitätsmanagement, Software-Sicherheit und rechtliche Grundlagen.

Welche Voraussetzungen gelten für CISSP?

Erforderlich ist mehrjährige Berufserfahrung im Bereich Informationssicherheit. Alternativ ist ein Einstieg als Associate möglich, um Erfahrung nachzuweisen.

Warum ist CISSP weltweit so anerkannt?