De CISSP (Certified Information Systems Security Professional) opleiding behandelt verschillende onderwerpen die relevant zijn voor informatiebeveiliging en die worden getest in het bijbehorende CISSP-examen. Hieronder vind je een overzicht van de verschillende onderwerpen die worden behandeld tijdens de CISSP-opleiding:
- Security and Risk Management (Beveiliging en risicomanagement): Dit onderdeel behandelt de fundamenten van informatiebeveiliging, inclusief het beheer van informatiebeveiligingsprogramma’s, beveiligingsbeleid, governance, risicobeheer en compliance.
- Asset Security (Beveiliging van bedrijfsmiddelen): Dit onderdeel behandelt het beheer van informatie- en technologische bedrijfsmiddelen, inclusief de classificatie van gegevens, het identificeren van gevoelige informatie, toegangscontrole en het beschermen van apparatuur.
- Security Architecture and Engineering (Beveiligingsarchitectuur en -engineering): Dit onderdeel behandelt de ontwikkeling en implementatie van veilige systemen, inclusief beveiligingsmodellen, cryptografie, beveiligingsfuncties, ontwerp van netwerken, beveiligingscontroles en beveiligingsbeheer.
- Communication and Network Security (Communicatie- en netwerkbeveiliging): Dit onderdeel behandelt de beveiliging van netwerken, communicatiesystemen en overdracht van informatie, inclusief netwerkbeveiligingsprotocollen, netwerkbeheer, telecommunicatie en draadloze beveiliging.
- Identity and Access Management (Identiteit en toegangsbeheer): Dit onderdeel behandelt de methoden en technologieën die worden gebruikt om identiteit en toegangsbeheer te beheren, inclusief gebruikersidentificatie, authenticatie, autorisatie, controle en auditing.
- Security Assessment and Testing (Beveiligingsbeoordeling en -testen): Dit onderdeel behandelt de verschillende methoden en technieken die worden gebruikt om de effectiviteit van beveiligingscontroles te beoordelen, inclusief vulnerability assessments, penetratietesten en beveiligingsaudits.
- Security Operations (Beveiligingsoperaties): Dit onderdeel behandelt het beheer van beveiligingsoperaties, inclusief incidentrespons, disaster recovery, continuïteitsplanning en beheer van fysieke beveiliging.
- Software Development Security (Beveiliging van softwareontwikkeling): Dit onderdeel behandelt de beveiliging van software-ontwikkelingsprocessen, inclusief beveiligingsvereisten, ontwerp, implementatie en testen.
Tijdens de CISSP-opleiding leer je over al deze onderwerpen en de bijbehorende beveiligingspraktijken en -technieken. Door deze kennis te combineren met praktische ervaring in het werken met informatiebeveiligingssystemen, kun je je voorbereiden op het CISSP-examen en een professionele certificering behalen die je kennis en vaardigheden op het gebied van informatiebeveiliging bevestigt.