CISSP® Certified Information Systems Security Professional (inkludert eksamen)
34.500,00 NOK
- 10 days
Certified Information Systems Security Professional ((CISSP) er en globalt anerkjent sertifisering for IT-sikkerhetsprofesjonelle. CISSP-sertifiseringskurset utvikler din ekspertise i å definere IT-arkitektur og i å designe, bygge og vedlikeholde et sikkert forretningsmiljø ved bruk av globalt godkjente standarder for informasjonssikkerhet. CISSP-kurset dekker bransjens beste praksiser og forbereder deg til CISSP-sertifiseringseksamen holdt av (ISC)2.
Nøkkelfunksjoner
Språk
Kurset og materialet er på engelsk
Nivå
Mellom-til-avansert nivå for profesjonelle
40 timer med instruktørledet opplæring
Spør oss først om en detaljert timeplan!
1-års tilgang
til e-læringsplattformen & klasseopptakene
57+ timer med selvstudium videomateriale
Med anbefalt minimumsstudietid på 70-100 timer
Praksiser
9 vurderinger, 53 repetisjonsspørrekonkurranser, 4 case-studier
30 CPE-poeng
Tilbyr de nødvendige 30 CPE-ene for å ta CISSP-eksamenen
Simulering
6 øvingsprøver og førsteklasses spørsmålsbank (1000+ spørsmål)
Omfattende støtte til eksamensforberedelser
Utskrivbare jukseark, visuelle tankekart og mer
Eksamen
Inkludert offisiell CISSP-eksamenskupong (ISC)²
Om CISSP
Den sertifiserte informasjonssystemssikkerhetsprofesjonelle (CISSP), tilbudt av det globalt anerkjente International Information Systems Security Certification Consortium (ISC²), er en standard for utmerkelse innen cybersikkerhet. Denne leverandøruavhengige sertifiseringen bekrefter en IT-sikkerhetsprofesjonells tekniske ekspertise og praktiske erfaring.
CISSP er høyt ettertraktet av IT-profesjonelle, og ledende arbeidsgivere rekrutterer aktivt kandidater som har oppnådd sertifiseringen. For å oppnå CISSP-sertifisering må individer ha både praktisk erfaring og formell opplæring, i tillegg til en solid forståelse av prinsipper innen cybersikkerhet. Sertifiseringseksamen vurderer kunnskap på tvers av åtte nøkkelområder, kollektivt kjent som Common Body of Knowledge (CBK), som danner grunnlaget for profesjonelle innen informasjonssystemers sikkerhet.
Nøkkelgevinster ved CISSP-sertifisering:
- Oppnå en prestisjefylt, globalt anerkjent akkreditering i informasjonssystemers sikkerhet
- Skaff deg ettertraktede cybersikkerhetsferdigheter som skiller deg ut fra konkurransen
- Beherske dyptgående kunnskap på tvers av de åtte essensielle domenene
- Få tilgang til et bredt spekter av karrierefremmende muligheter
- Bygg verdifulle forbindelser gjennom det profesjonelle nettverket til (ISC)²
Læringsutbytte
Ved slutten av dette nettbaserte CISSP-kurset vil du lære:
Penetrasjonstesting
Simulering av cyberangrep for å avdekke sårbarheter før de kan utnyttes, slik at organisasjoner kan styrke sikkerheten på en proaktiv måte.
Sårbarhetsvurdering
Å oppdage og rangere systemsvakheter for å iverksette målrettede utbedringer, noe som reduserer risikoen for potensielle cybertrusler.
Logghåndtering & Transaksjoner
Sporing og analyse av aktivitetslogger for å identifisere hendelser, opprettholde samsvar og overholde regulatoriske krav
Hendelsesstyring
Å reagere raskt på sikkerhetsbrudd for å begrense skade, gjenopprette tjenester og minimere operasjonelle og økonomiske forstyrrelser.
Undersøkelser
Undersøke sikkerhetshendelser for å fastslå grunnårsaker, vurdere tilgangskontroller og utvikle forebyggende tiltak for sterkere fremtidig beskyttelse.
Gjenoppretting og sikkerhetskopiering
Gjenopprette systemer og data etter avbrudd for å opprettholde forretningskontinuitet og sikre informasjonsintegritet.
Eiendeler & Skadeprogramhåndtering
Identifisering, beskyttelse og overvåking av organisatoriske eiendeler mot skadelig programvare for å sikre motstandsdyktigheten til kritisk infrastruktur.
Kursplan
Kursintroduksjon
Leksjon 01
Sikkerhet og risikostyring
Leksjon 02
- Sikkerhet og risikostyring
- Informasjonssikkerhetsledelse
- Sikkerhetskontroller
- Informasjonssikkerhetsstyring og -styring
- Mål, oppdrag og målsetninger
- Due Care
- Sikkerhetspolicy
- Samsvar
- Datakriminalitet
- Rettsystemer
- Opphavsrett
- Personvern
- Generell databeskyttelsesforordning
- Sikkerhet
- Risikoanalyse
- Typer risikoanalyse
- Sikkerhetskontrollvurdering
- Trusselmodellering
- Risikostyring i forsyningskjeden
- Tredjepartsstyring
- Kontinuitetsplanlegging for virksomheten
- Faser for kontinuitetsplanlegging i virksomheter
- Administrasjon av personellsikkerhet
- Sikkerhetsbevissthetstrening
- Evaluering av programmets effektivitet
- Hovedpunkter
- Kunnskapssjekk
Eiendomssikring
Leksjon 03
- Eiendomssikring
- Informasjonsklassifisering
- Dataklassifisering
- Data livssyklus
- Datahåndtering
- Ulike roller
- Dataremanens
- Personvern
- Datatilstander
- Forebygging av datatap
- Hovedpunkter
- Kunnskapssjekk
Sikkerhetsingeniørfag
Leksjon 04
- Introduksjon
- Sikkerhetsingeniørfag
- Sikkerhetsarkitektur
- Sikkerhetsmodeller
- Evalueringkriterier
- System Sikkerhet
- CPU
- Minne
- Sikkerhetsmodus
- Skydatamaskin
- IoT
- Industrielt kontrollsystem (ICS)
- Kryptografi
- Krypteringsmetoder
- DES
- Asymmetrisk kryptografi
- Offentlig nøkkelinfrastruktur
- Kryptoanalyse
- Nøkkelhåndtering
- Kritisk vei-analyse
- Stedsplassering
- Brann
- HVAC
- Hovedpunkter
- Kunnskapssjekk
Kommunikasjon og nettverkssikkerhet
Leksjon 05
- Introduksjon
- Nettverksarkitektur og -design
- IP-adressering
- Nettverksprotokoller
- Overføringsmedier
- Brannmur
- Inntrengningsdeteksjonssystem og inntrengningsforebyggelsessystem
- Nettverkstilgangskontroll (NAC)
- Innholdsleveringsnettverk (CDN)
- Nettverk
- Programvaredefinert nettverk (SDN)
- Fjernaksess
- Internett Sikkerhetsprotokoll (IPsec)
- Voice over Internet Protocol (VoIP)
- Phreaking
- Sikre tilgangsprotokoller
- Trådløse teknologier
- Nettverksangrep
- Hovedpunkter
- Kunnskapssjekk
Identitet- og tilgangsstyring
Leksjon 06
- Identitet- og tilgangsstyring
- Identitetsforvaltning
- Biometri
- Passord
- Polletter
- Minnekort og smartkort
- Tilgangs- og autorisasjonskonsepter
- Implementering av identitetsstyring
- Kerberos
- Typer tilgangskontroll
- Tilgangskontrollmodeller
- Tilgangskontrollverktøy og -teknikker
- Ansvarlighet
- Tilgangskontrollovervåking
- Identitetsbekreftelse
- Markup-språk
- Identitet som en tjeneste (IDaaS)
- Hovedpunkter
- Kunnskapssjekk
Sikkerhetsvurdering og testing
Leksjon 07
- Sikkerhetsvurdering og testing
- Sikkerhetsvurdering
- Sårbarhetsvurdering
- Penetrasjonstesting
- Revisjoner
- Logghåndtering
- Syntetisk transaksjon og reell transaksjon
- Testing
- Programvaretesting
- Grensesnitt
- Nøkkelresultatindikatorer (KPI)
- Hovedpunkter
- Kunnskapssjekk
Sikkerhetsoperasjoner
Leksjon 08
- Sikkerhetsoperasjoner
- Etterforskning
- Rettsmedisinsk etterforskning
- Bevis
- Elektronisk oppdagelse
- Hendelsesstyring
- Sikkerhetsoperasjonsledelse
- Identitet- og tilgangsstyring
- Eiendeler
- Skadevare
- Ledelse
- Gjenoppretting og sikkerhetskopiering
- Katastrofegjenoppretting
- Perimetersikring
- Hovedpunkter
- Kunnskapssjekk
Programvareutviklingssikkerhet
Leksjon 09
- Programvareutviklingssikkerhet
- Betydningen av sikkerhet i programvareutvikling
- Programmeringskonsepter
- Systemutviklingslivssyklus
- Programgrensesnitt
- Programvaresikkerhet og -kvalitet
- Databaser og datavarehusmiljøer
- Kunnskapsforvaltning
- Nettapplikasjonsmiljø
- Sikkerhetstrusler og angrep
- Hovedpunkter
- Kunnskapssjekk
Hvem bør melde seg på dette programmet?
CISSP er ideell for erfarne sikkerhetsutøvere, ledere og ledere som er interessert i å bevise sin kunnskap på tvers av et bredt spekter av sikkerhetspraksiser og prinsipper, inkludert de i følgende stillinger:
Direktør for informasjonssikkerhet
Informasjonssjef
Sikkerhetssjef
IT-direktør/sjef
Sikkerhetssystemingeniør
Sikkerhetsanalytiker
Sikkerhetssjef
Sikkerhetsrevisor
Sikkerhetsarkitekt
Sikkerhetskonsulent
Nettverksarkitekt
Kvalifisering
- Minimum fem års sammenhengende, heltidserfaring i to eller flere av CISSP-eksamensområdenes domener.
- Utdanning på høyere nivå innen datavitenskap, IT eller relaterte fagfelt kan erstatte opptil ett år med erfaring.
- En ekstra godkjenning fra ISC2s godkjente liste kan også erstatte opptil ett år med erfaring.
- Deltidsarbeid og praksisplasser kan regnes som en del av erfaringen som kreves.
ELLER
- Kandidater uten den nødvendige erfaringen kan bli en Associate av ISC2 ved å bestå CISSP-eksamenen.
- Medarbeidere har seks år på seg til å opparbeide de nødvendige fem årene med erfaring som kreves.
Forutsetninger:
Fulltidsarbeidserfaring: Arbeidserfaringen din akkumuleres månedlig. Derfor må du ha jobbet minst 35 timer i uken i fire uker for å ha opparbeidet en måneds arbeidserfaring.
ELLER
Deltidserfaring: Din erfaring fra deltidsarbeid
- kan ikke være mindre enn 20 timer i uken og ikke mer enn 34 timer i uken.
- 1040 timer deltid tilsvarer 6 måneder med heltidserfaring
- 2080 timer deltid = 12 måneder heltidserfaring
Praktikantstilling: Betalt eller ubetalt praksis er akseptabelt. Du vil trenge dokumentasjon på bedrifts-/organisasjonsbrevhode som bekrefter din stilling som praktikant. Hvis du praktiserer ved en skole, kan dokumentet være på skolens registrators brevpapir.
Eksamensdetaljer
CISSP-sertifiseringseksamen tar opptil fire timer å fullføre og består av 125-175 flervalgsspørsmål og avanserte innovative spørsmål. En poengsum på 700 av 1 000 er nødvendig for å bestå eksamen.
Domener Gjennomsnittsvekt
- Sikkerhet og risikostyring 15%
- Eiendomssikring 10 %
- Sikkerhetsarkitektur og -ingeniørfag 13%
- Kommunikasjon og nettverkssikkerhet 13%
- Identitet- og tilgangsstyring (IAM) 13%
- Sikkerhetsvurdering og testing 12%
- Sikkerhetsoperasjoner 13%
- Programvareutviklingssikkerhet 11%
Uttalelser
Lisensiering og akkreditering
CISSP®-opplæringskurset tilbys i henhold til Partner Program Agreement og er i samsvar med kravene i lisensavtalen.
Egenkapitalpolitikk
AVC tilbyr ikke tilrettelegging på grunn av en funksjonshemming eller medisinsk tilstand hos noen studenter. Kandidater oppfordres til å kontakte AVC for veiledning og støtte gjennom tilretteleggingsprosessen.
Ofte stilte spørsmål
Trenger du bedriftsløsning eller LMS-integrasjon?
Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!