CISSP® Certified Information Systems Security Professional (inkludert eksamen)

34.500,00 NOK

  • 10 days
Blandet læring
eLæring
Live virtuelt klasserom

Certified Information Systems Security Professional ((CISSP) er en globalt anerkjent sertifisering for IT-sikkerhetsprofesjonelle. CISSP-sertifiseringskurset utvikler din ekspertise i å definere IT-arkitektur og i å designe, bygge og vedlikeholde et sikkert forretningsmiljø ved bruk av globalt godkjente standarder for informasjonssikkerhet. CISSP-kurset dekker bransjens beste praksiser og forbereder deg til CISSP-sertifiseringseksamen holdt av (ISC)2.

Nøkkelfunksjoner

Språk

Kurset og materialet er på engelsk

Nivå

Mellom-til-avansert nivå for profesjonelle

40 timer med instruktørledet opplæring

Spør oss først om en detaljert timeplan!

1-års tilgang

til e-læringsplattformen & klasseopptakene

57+ timer med selvstudium videomateriale

Med anbefalt minimumsstudietid på 70-100 timer

Praksiser

9 vurderinger, 53 repetisjonsspørrekonkurranser, 4 case-studier

30 CPE-poeng

Tilbyr de nødvendige 30 CPE-ene for å ta CISSP-eksamenen

Simulering

6 øvingsprøver og førsteklasses spørsmålsbank (1000+ spørsmål)

Omfattende støtte til eksamensforberedelser

Utskrivbare jukseark, visuelle tankekart og mer

Eksamen

Inkludert offisiell CISSP-eksamenskupong (ISC)²

Hero

Om CISSP

Den sertifiserte informasjonssystemssikkerhetsprofesjonelle (CISSP), tilbudt av det globalt anerkjente International Information Systems Security Certification Consortium (ISC²), er en standard for utmerkelse innen cybersikkerhet. Denne leverandøruavhengige sertifiseringen bekrefter en IT-sikkerhetsprofesjonells tekniske ekspertise og praktiske erfaring.

CISSP er høyt ettertraktet av IT-profesjonelle, og ledende arbeidsgivere rekrutterer aktivt kandidater som har oppnådd sertifiseringen. For å oppnå CISSP-sertifisering må individer ha både praktisk erfaring og formell opplæring, i tillegg til en solid forståelse av prinsipper innen cybersikkerhet. Sertifiseringseksamen vurderer kunnskap på tvers av åtte nøkkelområder, kollektivt kjent som Common Body of Knowledge (CBK), som danner grunnlaget for profesjonelle innen informasjonssystemers sikkerhet.

Nøkkelgevinster ved CISSP-sertifisering:

  • Oppnå en prestisjefylt, globalt anerkjent akkreditering i informasjonssystemers sikkerhet
  • Skaff deg ettertraktede cybersikkerhetsferdigheter som skiller deg ut fra konkurransen
  • Beherske dyptgående kunnskap på tvers av de åtte essensielle domenene
  • Få tilgang til et bredt spekter av karrierefremmende muligheter
  • Bygg verdifulle forbindelser gjennom det profesjonelle nettverket til (ISC)²

Læringsutbytte

Ved slutten av dette nettbaserte CISSP-kurset vil du lære:

Penetrasjonstesting

Simulering av cyberangrep for å avdekke sårbarheter før de kan utnyttes, slik at organisasjoner kan styrke sikkerheten på en proaktiv måte.

Sårbarhetsvurdering

Å oppdage og rangere systemsvakheter for å iverksette målrettede utbedringer, noe som reduserer risikoen for potensielle cybertrusler.

Logghåndtering & Transaksjoner

Sporing og analyse av aktivitetslogger for å identifisere hendelser, opprettholde samsvar og overholde regulatoriske krav

Hendelsesstyring

Å reagere raskt på sikkerhetsbrudd for å begrense skade, gjenopprette tjenester og minimere operasjonelle og økonomiske forstyrrelser.

Undersøkelser

Undersøke sikkerhetshendelser for å fastslå grunnårsaker, vurdere tilgangskontroller og utvikle forebyggende tiltak for sterkere fremtidig beskyttelse.

Gjenoppretting og sikkerhetskopiering

Gjenopprette systemer og data etter avbrudd for å opprettholde forretningskontinuitet og sikre informasjonsintegritet.

Eiendeler & Skadeprogramhåndtering

Identifisering, beskyttelse og overvåking av organisatoriske eiendeler mot skadelig programvare for å sikre motstandsdyktigheten til kritisk infrastruktur.

Kursplan

Hero
  1. Kursintroduksjon

    Leksjon 01

  2. Sikkerhet og risikostyring

    Leksjon 02

    • Sikkerhet og risikostyring
    • Informasjonssikkerhetsledelse
    • Sikkerhetskontroller
    • Informasjonssikkerhetsstyring og -styring
    • Mål, oppdrag og målsetninger
    • Due Care
    • Sikkerhetspolicy
    • Samsvar
    • Datakriminalitet
    • Rettsystemer
    • Opphavsrett
    • Personvern
    • Generell databeskyttelsesforordning
    • Sikkerhet
    • Risikoanalyse
    • Typer risikoanalyse
    • Sikkerhetskontrollvurdering
    • Trusselmodellering
    • Risikostyring i forsyningskjeden
    • Tredjepartsstyring
    • Kontinuitetsplanlegging for virksomheten
    • Faser for kontinuitetsplanlegging i virksomheter
    • Administrasjon av personellsikkerhet
    • Sikkerhetsbevissthetstrening
    • Evaluering av programmets effektivitet
    • Hovedpunkter
    • Kunnskapssjekk
  3. Eiendomssikring

    Leksjon 03

    • Eiendomssikring
    • Informasjonsklassifisering
    • Dataklassifisering
    • Data livssyklus
    • Datahåndtering
    • Ulike roller
    • Dataremanens
    • Personvern
    • Datatilstander
    • Forebygging av datatap
    • Hovedpunkter
    • Kunnskapssjekk
  4. Sikkerhetsingeniørfag

    Leksjon 04

    • Introduksjon
    • Sikkerhetsingeniørfag
    • Sikkerhetsarkitektur
    • Sikkerhetsmodeller
    • Evalueringkriterier
    • System Sikkerhet
    • CPU
    • Minne
    • Sikkerhetsmodus
    • Skydatamaskin
    • IoT
    • Industrielt kontrollsystem (ICS)
    • Kryptografi
    • Krypteringsmetoder
    • DES
    • Asymmetrisk kryptografi
    • Offentlig nøkkelinfrastruktur
    • Kryptoanalyse
    • Nøkkelhåndtering
    • Kritisk vei-analyse
    • Stedsplassering
    • Brann
    • HVAC
    • Hovedpunkter
    • Kunnskapssjekk
  5. Kommunikasjon og nettverkssikkerhet

    Leksjon 05

    • Introduksjon
    • Nettverksarkitektur og -design
    • IP-adressering
    • Nettverksprotokoller
    • Overføringsmedier
    • Brannmur
    • Inntrengningsdeteksjonssystem og inntrengningsforebyggelsessystem
    • Nettverkstilgangskontroll (NAC)
    • Innholdsleveringsnettverk (CDN)
    • Nettverk
    • Programvaredefinert nettverk (SDN)
    • Fjernaksess
    • Internett Sikkerhetsprotokoll (IPsec)
    • Voice over Internet Protocol (VoIP)
    • Phreaking
    • Sikre tilgangsprotokoller
    • Trådløse teknologier
    • Nettverksangrep
    • Hovedpunkter
    • Kunnskapssjekk
  6. Identitet- og tilgangsstyring

    Leksjon 06

    • Identitet- og tilgangsstyring
    • Identitetsforvaltning
    • Biometri
    • Passord
    • Polletter
    • Minnekort og smartkort
    • Tilgangs- og autorisasjonskonsepter
    • Implementering av identitetsstyring
    • Kerberos
    • Typer tilgangskontroll
    • Tilgangskontrollmodeller
    • Tilgangskontrollverktøy og -teknikker
    • Ansvarlighet
    • Tilgangskontrollovervåking
    • Identitetsbekreftelse
    • Markup-språk
    • Identitet som en tjeneste (IDaaS)
    • Hovedpunkter
    • Kunnskapssjekk
  7. Sikkerhetsvurdering og testing

    Leksjon 07

    • Sikkerhetsvurdering og testing
    • Sikkerhetsvurdering
    • Sårbarhetsvurdering
    • Penetrasjonstesting
    • Revisjoner
    • Logghåndtering
    • Syntetisk transaksjon og reell transaksjon
    • Testing
    • Programvaretesting
    • Grensesnitt
    • Nøkkelresultatindikatorer (KPI)
    • Hovedpunkter
    • Kunnskapssjekk
  8. Sikkerhetsoperasjoner

    Leksjon 08

    • Sikkerhetsoperasjoner
    • Etterforskning
    • Rettsmedisinsk etterforskning
    • Bevis
    • Elektronisk oppdagelse
    • Hendelsesstyring
    • Sikkerhetsoperasjonsledelse
    • Identitet- og tilgangsstyring
    • Eiendeler
    • Skadevare
    • Ledelse
    • Gjenoppretting og sikkerhetskopiering
    • Katastrofegjenoppretting
    • Perimetersikring
    • Hovedpunkter
    • Kunnskapssjekk
  9. Programvareutviklingssikkerhet

    Leksjon 09

    • Programvareutviklingssikkerhet
    • Betydningen av sikkerhet i programvareutvikling
    • Programmeringskonsepter
    • Systemutviklingslivssyklus
    • Programgrensesnitt
    • Programvaresikkerhet og -kvalitet
    • Databaser og datavarehusmiljøer
    • Kunnskapsforvaltning
    • Nettapplikasjonsmiljø
    • Sikkerhetstrusler og angrep
    • Hovedpunkter
    • Kunnskapssjekk
cissp

Hvem bør melde seg på dette programmet?

CISSP er ideell for erfarne sikkerhetsutøvere, ledere og ledere som er interessert i å bevise sin kunnskap på tvers av et bredt spekter av sikkerhetspraksiser og prinsipper, inkludert de i følgende stillinger:

Direktør for informasjonssikkerhet

Informasjonssjef

Sikkerhetssjef

IT-direktør/sjef

Sikkerhetssystemingeniør

Sikkerhetsanalytiker

Sikkerhetssjef

Sikkerhetsrevisor

Sikkerhetsarkitekt

Sikkerhetskonsulent

Nettverksarkitekt

Start kurset nå

Kvalifisering

  • Minimum fem års sammenhengende, heltidserfaring i to eller flere av CISSP-eksamensområdenes domener.
  • Utdanning på høyere nivå innen datavitenskap, IT eller relaterte fagfelt kan erstatte opptil ett år med erfaring.
  • En ekstra godkjenning fra ISC2s godkjente liste kan også erstatte opptil ett år med erfaring.
  • Deltidsarbeid og praksisplasser kan regnes som en del av erfaringen som kreves.

ELLER

  • Kandidater uten den nødvendige erfaringen kan bli en Associate av ISC2 ved å bestå CISSP-eksamenen.
  • Medarbeidere har seks år på seg til å opparbeide de nødvendige fem årene med erfaring som kreves.

Forutsetninger:

Fulltidsarbeidserfaring: Arbeidserfaringen din akkumuleres månedlig. Derfor må du ha jobbet minst 35 timer i uken i fire uker for å ha opparbeidet en måneds arbeidserfaring.

ELLER

Deltidserfaring: Din erfaring fra deltidsarbeid

  • kan ikke være mindre enn 20 timer i uken og ikke mer enn 34 timer i uken.
  • 1040 timer deltid tilsvarer 6 måneder med heltidserfaring
  • 2080 timer deltid = 12 måneder heltidserfaring

Praktikantstilling: Betalt eller ubetalt praksis er akseptabelt. Du vil trenge dokumentasjon på bedrifts-/organisasjonsbrevhode som bekrefter din stilling som praktikant. Hvis du praktiserer ved en skole, kan dokumentet være på skolens registrators brevpapir.

Eksamensdetaljer

CISSP-sertifiseringseksamen tar opptil fire timer å fullføre og består av 125-175 flervalgsspørsmål og avanserte innovative spørsmål. En poengsum på 700 av 1 000 er nødvendig for å bestå eksamen.

Domener Gjennomsnittsvekt

  • Sikkerhet og risikostyring 15%
  • Eiendomssikring 10 %
  • Sikkerhetsarkitektur og -ingeniørfag 13%
  • Kommunikasjon og nettverkssikkerhet 13%
  • Identitet- og tilgangsstyring (IAM) 13%
  • Sikkerhetsvurdering og testing 12%
  • Sikkerhetsoperasjoner 13%
  • Programvareutviklingssikkerhet 11%

Uttalelser

Lisensiering og akkreditering

CISSP®-opplæringskurset tilbys i henhold til Partner Program Agreement og er i samsvar med kravene i lisensavtalen.

Egenkapitalpolitikk

AVC tilbyr ikke tilrettelegging på grunn av en funksjonshemming eller medisinsk tilstand hos noen studenter. Kandidater oppfordres til å kontakte AVC for veiledning og støtte gjennom tilretteleggingsprosessen.

Ofte stilte spørsmål

Trenger du bedriftsløsning eller LMS-integrasjon?

Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!