CISSP ® - Zertifizierter Fachmann für die Sicherheit von Informationssystemen (Cybersecurity)

Kursübersicht: Tipps zum Testen und Lerntechniken

Dieser Kurs bietet eine umfassende Vorbereitung auf die CISSP-Zertifizierung (Certified Information Systems Security Professional). Jede Lektion deckt wesentliche Themen der IT-Sicherheit ab, um das Verständnis und die Fähigkeiten im Sicherheitsmanagement zu vertiefen. Hier ist eine Übersicht der Lektionen und Inhalte:

Lektion 01: Vorbereitung auf die CISSP-Prüfung

• Einreichung der erforderlichen Unterlagen für die Zertifizierung
• Verfügbare Ressourcen und Lernhilfen
• Tipps, um die Prüfung beim ersten Versuch zu bestehen

Lektion 02: Sicherheits- und Risikomanagement

• Vertraulichkeit, Integrität und Verfügbarkeit (CIA-Trias)
• Grundsätze der Sicherheitsgovernance
• Compliance und rechtliche/regulatorische Fragen
• Berufsethik im IT-Sicherheitsumfeld
• Sicherheitsrichtlinien, Standards und Verfahren

Lektion 03: Vermögenssicherheit

• Klassifizierung von Informationen und Vermögenswerten
• Eigentumsverantwortlichkeiten (z.B. Daten- und Systeminhaber)
• Datenschutzmaßnahmen und angemessene Aufbewahrung
• Sicherheitsanforderungen bei der Datenhandhabung

Lektion 04: Kommunikation und Netzwerksicherheit

• Design sicherer Netzwerkarchitekturen (IP, Protokolle, Segmentierung)
• Sichere Netzwerkkomponenten und Kommunikationskanäle
• Schutz vor Netzwerkangriffen

Lektion 05: Sicherheitstechnik

• Einsatz sicherer Entwurfsprinzipien in Ingenieurprozessen
• Sicherheitsmodelle und deren Bewertung
• Schwachstellen in Informationssystemen, webbasierten, mobilen und eingebetteten Systemen
• Kryptographie und physische Sicherheit von Einrichtungen

Lektion 06: Identitäts- und Zugriffsmanagement

• Kontrolle physischer und logischer Vermögenswerte
• Identifizierung und Authentifizierung von Personen und Geräten
• Cloud-Identitätsmanagement und Dienste von Drittanbietern
• Angriffe auf Zugangskontrollen und Lebenszyklus der Zugriffsverwaltung

Lektion 07: Sicherheitsbewertung und -tests

• Sicherheitsbewertungsstrategien und Testverfahren
• Überprüfung von Sicherheitskontrollen und Analyse von Testergebnissen
• Schwachstellenbewertung in der Sicherheitsarchitektur

Lektion 08: Sicherheitsoperationen

• Unterstützung bei Ermittlungen und Protokollierung von Sicherheitsvorfällen
• Vorfallmanagement und Präventivmaßnahmen
• Patch-Management, Change-Management-Prozesse und Katastrophenwiederherstellung
• Übungen und Pläne zur Geschäftskontinuität

Lektion 09: Softwaresicherheit in der Entwicklung

• Sicherheitsaspekte im Softwareentwicklungslebenszyklus
• Implementierung von Sicherheitskontrollen in der Entwicklungsumgebung
• Verbesserung der Software-Sicherheit durch effektive Maßnahmen

Lektion 10: Überprüfung und Fragerunde

• Abschlussprüfung und Testvorbereitung