Seminaranmeldung

Die Teilnehmer dieses 5-tägigen Kurses werden intensiv und prüfungsorientiert in deutscher Sprache von einem hochqualifizierten Trainer auf das Examen Certified Information Systems Security Professional (CISSP) vorbereitet. Das Seminar vermittelt unter Nutzung am besten geeigneter Schulungsunterlagen und -Testprüfungen alle Wissensgebiete der CISSP CBK-Domänen in ausführlicher und interaktiver Form. Zusätzlich begleiten wir jeden Teilnehmer nach dem Training mit persönlichem Coaching bis zum erfolgreichen Ablegen des CISSP-Examens. Das beinhaltet auch die Anmeldung zum Examen und die Auswahl eines passenden Termins für jeden Teilnehmer im Rahmen des Kurses.

Im Kurs wird besonderer Fokus auf die Inhalte des aktuellen CISSP-Examens gelegt, unter Verwendung dem Examen sehr ähnlicher Testfragen zu real im Examen vorkommenden Aufgaben. Das garantiert eine maximal effektive und effiziente Nutzung der Zeit im Kurs.

Es hat sich bewährt, den Termin für das Examen in Absprache mit dem Trainer festzulegen, damit das Examen im ersten Versuch bestanden wird. Das ist das Kursziel und der Trainer wird gerne behilflich sein.

Ihre Vorteile:


- Deutschsprachiger Unterricht
- Maximal 16 Teilnehmer
- Intensive Prüfungsvorbereitung
- Interaktiver Unterricht statt Frontalvortrag
- Visuelle und einprägsame Vermittlungsmethoden
- Hoher Examensbezug durch Tests und Prüfungsfragen
- Als Inhouse Training auch in englischer Sprache buchbar
Das Certified Information Systems Security Professional (CISSP) Zertifikat gilt als eines der weltweit am höchsten bewerteten Zertifikate auf dem Markt der Informationssicherheit.

Der CISSP bescheinigt einem Informationssicherheitsexperten umfangreiche technische und organisatorische Kenntnisse sowie die Erfahrung zum effektiven Entwerfen, Entwickeln und Planen aller firmeninternen Sicherheitsanforderungen. Das CISSP-Zertifikat bietet eine objektive Zertifizierung Ihres Wissens, hat eine hohe Anerkennung und eröffnet Karriere-Chancen. Darüber hinaus wird eine Differenzierung Ihres Experten-Wissens, ein führendes Security-Know-how, eine hersteller-neutrale und sofort umsetzbare Expertise geschaffen.

Examen

Das Examen kann in den folgenden PearsonVUE Prüfungszentren abgelegt werden: Berlin, Düsseldorf, Hamburg, Frankfurt am Main, München, Nürnberg, Stuttgart. Als Prüfungssprache kann Englisch oder Deutsch ausgewählt werden:


- Computerbasierte Prüfung
- Computerized Adaptive Testing (CAT) (https://www.isc2.org/certifications/CISSP/CISSP-CAT)
- 100-150 Fragen in bis zu 3 Stunden
- Score: mindestens 700 von 1.000 Punkten
- Schwierigkeitsgrad: hoch
Das sagt die Industrie über den CISSP


- 10 Security Certifications To Boost Your Career – Dark Reading (https://www.darkreading.com/risk/10-security-certifications-to-boost-your-career)
- #13 der 15 Top-Paying IT-Certifications for 2022 – CRN (https://www.crn.com/news/data-center/15-top-paying-it-certifications-for-2022)
- CISSP mehrfach als "Best Professional Certification Program" gewählt - SC Magazine
- CISSP als Top-Zertifikat in "Best Information Security Certifications 2018" genannt - Tech Gig
- 56% der Cyber-Jobs in der Beraterbranche erfordern einen CISSP - The Washington Post
Warum dieser Kurs?


- Vollständige Abdeckung aller 8 CISSP Domains
- Klarer Fokus auf Governance, Risiko, Architektur und strategische Security Entscheidungen
- Konzeptionelle und praxisnahe Vermittlung moderner Themen: DevSecOps, Supply Chain Risiken, Threat Modeling
- Intensive Prüfungsvorbereitung mit realen Frageformaten und systematischem Vorgehen
- Ideal für Security Professionals, die ihr Wissen validieren und auf ein Senior /Management Level heben möchten”

CISSP Common Body of Knowledge (CBK)

5-tägiger Intensivkurs über alle acht Domänen des CISSP CBK mit täglich jeweils acht Unterrichtsstunden Prüfungsvorbereitung und individueller Beratung jedes Teilnehmers.

Domain 1 - Security and Risk Management

• Sicherheitsanforderungen
• Compliance, Recht, Regulierung und Richtlinien
• Standards und Frameworks
• Risiko Management
• Business Continuity
  Domain 2 - Asset Security
  • Sicherheitsmodelle und Frameworks
  • Schutz der Vermögenswerte
  • Klassifikation
    Domain 3 - Security Architecture and Engineering
    • Verständnis der Sicherheitsmodelle
    • Design und Schutzmaßnahmen
    • Kryptographie
    • Physische Sicherheit
      Domain 4 - Communication and Network Security
      • Topologien
      • Technologien
      • Protokolle
      • Angriffe
      • Sicherheitsmaßnahmen
        Domain 5 - Identity and Access Management (IAM)
        • Identitätskontrolle
        • Zugriffskontrollmodelle
          Domain 6 - Security Assessment and Testing
          • Planung und Durchführung von Sicherheitstests
          • Vulnerability Assessments
          • Pentests
            Domain 7 - Security Operations
            • Sicherer Betrieb und Wartung
            • Incidence Response
            • Disaster Recovery Planning
              Domain 8 - Software Development Security
              • Entwicklung sicherer Software-Anwendungen
              • Web-Anwendungen und mobile Anwendungen
              • Malware und Angriffe auf Anwendungen
              • IoT und ICS
                Kursaufbau – Ihr 5 Tage Learning Path

              Tag 1 – Security & Risk Management + Asset Security (Domains 1 & 2)

              • Der Kurs startet mit den Grundlagen der CISSP Denkweise: Governance, Policies, Standards, Security Management Konzepte und Ethik.
              • Sie erarbeiten sich konzeptionelles Risiko und Compliance Verständnis sowie BCP/DR Grundlagen.
              • Im Anschluss folgt Asset Security mit Datenklassifizierung, Data Handling, Data Lifecycle und Privacy Grundlagen.
              • Der Tag endet mit einem strukturierten Fragenblock (inkl. Szenariofragen).
                Tag 2 – Security Architecture & Engineering (Domain 3)
                • Sie tauchen in Security Architekturprinzipien, Sicherheitsmodelle, Trusted Concepts, Isolation und Assurance ein.
                • Anschließend behandeln Sie konzeptionelle Kryptografie Grundlagen, PKI und Key Management.
                • Der Tag schließt mit Physical/Environmental Security und Platform Security (inkl. TPM/HSM auf konzeptioneller Ebene).
                • Auch dieser Kurstag endet mit einem Fragenblock zur Lernfestigung.
                  Tag 3 – Communication & Network Security + Identity & Access Management (Domains 4 & 5)
                  • Der Vormittag behandelt Secure Network Design, Segmentierung, sicherheitsrelevante OSI/TCP IP Aspekte, sichere Protokolle sowie VPN , TLS und Wireless Security Konzepte.
                  • Nachmittags folgt IAM: Authentifizierung/Autorisierung, Access Control Modelle (DAC, MAC, RBAC, ABAC), Federation/SSO (SAML, OIDC) sowie MFA und Identity Lifecycle Prozesse.
                  • Abschluss durch einen täglichen Fragenblock.
                    Tag 4 – Security Assessment & Testing + Security Operations (Domains 6 & 7)
                    • Sie lernen Strategien des Security Assessments, Audit Methoden, KPIs/Metriken und die Prozesssicht auf Vulnerability Management.
                    • Danach folgen Logging/Monitoring, Unterschiede zwischen VA, Penetration Testing und Audits sowie Reporting Ansätze.
                    • In Domain 7 vertiefen Sie Incident Response Lifecycle, Detection & Response, SOC Grundlagen, Forensics Basics sowie Change & Configuration Management.
                    • Der Tag endet mit einem Mini Mock: 30–40 realitätsnahe Prüfungsfragen inkl. Auswertung.
                      Tag 5 – Software Development Security + Gesamt Review (Domain 8)
                      • Zum Abschluss stehen SDLC, Secure Requirements, Secure Design und Threat Modeling im Fokus – auf CISSP Niveau.
                      • Sie behandeln Secure Coding Konzepte, Code Reviews, DevSecOps Grundlagen sowie Supply Chain Security.
                      • Danach folgt ein intensiver 40 Fragen Block mit Szenarioanteil sowie eine strukturierte Auswertung: High Yield Fallen, Prüfungsstrategie, Priorisierung und Zeitmanagement.

                      - Tägliche Fragenblöcke zur direkten Wissensverankerung

                    • Mini Mock am Donnerstag als realitätsnahe Prüfungssimulation
                    • 40 Fragen Abschlussblock am Freitag
                    • Schwerpunkt: Management orientierte Entscheidungen statt Technikdetails
                    • „Best Answer”-Ansatz für anspruchsvolle CISSP Szenariofragen
                    • Strukturierter Review aller Domains nach dem offiziellen CISSP CBK