Aperçu du cours
Cursusoverzicht
Trainingsdoelstelling
Aan het einde van deze training zal de deelnemer de nodige kennis over informatiebeveiliging hebben verworven om zich voor te bereiden op het behalen van de CISSP-certificering.
Prérequis
- Basiskennis van netwerken en besturingssystemen
- Basiskennis van informatiebeveiliging
- Inzicht in auditnormen en bedrijfscontinuïteit
Objectifs pédagogiques
- De Common Body of Knowledge (CBK) van IT-beveiliging beheersen
- Een breed overzicht krijgen van IT-beveiligingsuitdagingen
- Diepgaande kennis verwerven van de acht domeinen van de CISSP-certificering
- Zich optimaal voorbereiden op het CISSP-certificeringsexamen
Public ciblé
- Informatiebeveiligingsmanagers
- Iedereen die een rol speelt in het beveiligingsbeleid van informatiesystemen
Programme de formation
-
Beveiliging van informatiesystemen en de CBK van (ISC)²
-
Informatiebeveiliging
-
Waarom de CISSP-certificering?
-
Bereik van de CBK (Common Body of Knowledge)
-
-
Beheer van beveiliging en operationele veiligheid
-
Beveiligingsbeheerpraktijken
-
Opstellen van beveiligingsbeleid, richtlijnen, procedures en normen
-
Beveiligingsbewustwordingsprogramma’s & beveiliging bij personeelswerving
-
Operationele beveiliging
-
Best practices
-
-
Architectuur, beveiligingsmodellen en toegangscontrole
-
Beveiligingsarchitectuur en -modellen
-
Evaluatiemethoden voor systemen, operationele beveiligingsmodi
-
Toegangscontrolesystemen en -methodologieën
-
Categorieën en typen toegangscontroles
-
IPS & IDS (Intrusion Prevention & Detection Systems)
-
Auditlogs, bedreigingen en aanvallen met betrekking tot toegangsbeheer
-
-
Cryptografie en beveiliging van softwareontwikkeling
-
Cryptografie: concepten, symmetrische en asymmetrische cryptografie
-
Hashfuncties en Public Key Infrastructure (PKI)
-
Beveiliging bij software- en systeemontwikkeling
-
Databases en datawarehouses
-
Softwareontwikkelingscyclus, objectgeoriënteerd programmeren, expert systemen, kunstmatige intelligentie
-
-
Beveiliging van telecommunicatie en netwerken
-
Netwerk- en telecombeveiliging
-
Basisprincipes: TCP/IP-model, netwerkapparatuur en beveiligingsapparaten
-
Beveiligingsprotocollen, netwerkaanvallen, data-back-ups, draadloze technologieën, VPN
-
-
Bedrijfscontinuïteit, wetgeving, ethiek en fysieke beveiliging
-
Operationele continuïteit en disaster recovery planning
-
Business Continuity Plan (BCP) en Disaster Recovery Plan (DRP)
-
Noodmaatregelen, trainingsprogramma’s, crisiscommunicatie, oefeningen en testen
-
Wetgeving, forensisch onderzoek en ethiek
-
Juridisch kader voor cybersecurity-onderzoeken
-
Fysieke beveiliging: bedreigingen en kwetsbaarheden op locatie, beveiligingsperimeter
-
Ruimtelijke beveiligingseisen, locatiebewaking, personeelsbescherming
-
Instructeur
