ISC2 - Systems Security Certified Practitioner SSCP certification

Het doel van deze vijfdaagse versnelde SSCP-certificeringscursus is om IT- en informatiebeveiligingsprofessionals een volledig ondergedompelde, niet-afleidende, allesomvattende SSCP-opleidingservaring te bieden. U zult de expertise ontwikkelen om de operationele eisen en verantwoordelijkheden van een beveiligingsbeoefenaar aan te pakken, inclusief authenticatie, beveiligingstesten, inbraakdetectie/-preventie, reactie op incidenten en herstel, aanvallen en tegenmaatregelen, cryptografie, tegenmaatregelen tegen kwaadaardige code en nog veel meer.

SSCP Certificering is ontworpen om een internationale standaard te erkennen voor beoefenaars van informatiebeveiliging [IS] en het begrijpen van een Common Body of Knowledge (CBK). Het richt zich op praktijken, rollen en verantwoordelijkheden zoals gedefinieerd door experts uit belangrijke IS industrieën. Certificering kan een IS carrière versterken en extra geloofwaardigheid bieden.

Uw SSCP-cursus omvat het ISC2 SSCP CBK Review Seminar, intensieve praktijkgerichte instructie, maaltijden en accommodatie.

SSCP-accreditatie biedt informatiebeveiligingspersoneel en hun werkgevers internationale geloofwaardigheid. Het geeft hun werkgevers ook een betrouwbare maatstaf voor professionele competentie.

Het belangrijkste voordeel van geautoriseerde ISC2 Institute Training is fundamenteel: het instituut heeft als doel een uitgebreid overzicht te geven van de Common Body of Knowledge (CBK), het compendium van informatiebeveiligingspraktijken en -standaarden samengesteld en voortdurend bijgewerkt door ISC2 en gebruikt als basis voor het SSCP-examen.

U krijgt toegang tot exclusieve voordelen omdat Firebrand Training een geautoriseerde ISC2 host partner is. Alleen erkende ISC2 host partners:

• Houden zich gegarandeerd aan strenge technische pre-screening praktijken - Kandidaten die niet beschikken over de nodige werk- en onderwijservaring kunnen worden gedecertificeerd
• Garanderen de hoogste kwaliteit van onderwijs en klanttevredenheid - Kandidaten kunnen rechtstreeks contact opnemen met ISC2 voor kwaliteitsborging van het programma
• Gebruik maken van ISC2 Institute's instructeurs, rechtstreeks opgeleid door het consortium - Veel SSCP instructeurs hebben deelgenomen aan de feitelijke ontwikkeling van de SSCP CBK
• Maak gebruik van het enige officiële ISC2 cursusmateriaal en materialen Het product van uitgebreid werk van SSCP's, CISSP's, ISC2; instructeurs en materiedeskundigen

In deze cursus zult u zich voorbereiden op en deelnemen aan het SSCP-examen, gedekt door uw certificeringsgarantie.

Deze versnelde training is ontworpen voor mensen met bewezen technische vaardigheden en praktische, hands-on beveiligingskennis in operationele IT-rollen. De SSCP is ideaal voor mensen die werken in of naar functies zoals, maar niet beperkt tot:

• Netwerkbeveiligingsingenieur
• Systeem-/netwerkbeheerder
• Beveiligingsanalist
• Systeemingenieur
• Beveiligingsconsultant/specialist
• Beveiligingsbeheerder
• Systeem/Netwerkanalist
• Databasebeheerder

Hoogst presterende filiaal van het jaar

Firebrand Training is uitgeroepen tot "Hoogst Presterende Affiliate van het Jaar - EMEA" door ISC2. De grote beveiligingsassociatie helpt bedrijven bij het erkennen van organisaties en individuen die kennis hebben van beveiliging door middel van de CISSP, CSSLP en SSCP training.

Firebrand Training is een geautoriseerde aanbieder van ISC2 training. W. Hord Tipton, uitvoerend directeur van ISC2, verklaarde: "Deze prijs vertegenwoordigt Firebrand als de toppresteerder voor ISC2...voor de EMEA-regio."

SSCP certificeringsvoordelen

Informatiebeveiligingsprofessionals investeren aanzienlijk in informatiemiddelen, waaronder technologie, architectuur en processen. Maar hoe kan de bescherming van deze bedrijfsmiddelen worden gewaarborgd? Alleen door de kracht van de professionals die de leiding hebben.

Industriële standaarden, ethiek en certificering van IB-professionals en -beoefenaars worden cruciaal voor het bereiken van een hogere standaard voor beveiliging. ISC2, als het enige non-profit consortium belast met het onderhouden, beheren en certificeren van IS professionals in de Common Body of Knowledge [CBK], is de belangrijkste bron voor IS professionals wereldwijd.

Waarom voor FireSafe kiezen?

Waarom Firebrand Training kiezen voor SSCP training?

• ISC2 instructeurs presenteren de SSCP Common Body of Knowledge (CBK) Seminar
• Wij gebruiken alleen auteursrechtelijk beschermd ISC2 trainingsmateriaal, dat niet beschikbaar is voor andere niet-partnerorganisaties
• Ons nultraject, versneld afleveringsmodel biedt de netwerk- en informatiebeveiligingsprofessionals van vandaag een optie met toegevoegde waarde voor officiële, versnelde training op de zeven domeinen van de SSCP Common Body of Knowledge (CBK).
• U legt uw SSCP examen af tijdens uw cursus in het Firebrand Training Centre
.

Je zult profiteren van deelname aan het programma als je een

• Beveiligingsbeheerder bent die zijn vaardigheden en arbeidskansen wil verbeteren
• Bedrijf dat zijn beveiligingsprofiel en concurrentievoordeel wil verbeteren
• Verkoper die de verkoopbaarheid van zijn product wil vergroten met gekwalificeerde beveiligingsbeheerders

Wanneer u gecertificeerd personeel in dienst hebt, werkt uw bedrijf op een bekend niveau van professionele competentie. Uw risico's worden verlaagd en uw aansprakelijkheid verminderd. Klanten en investeerders zijn ervan verzekerd dat uw bedrijf hun investering kan beschermen. SSCP's hebben hun uitgebreide kennis van beveiligingsbeheer aangetoond. Ze zijn in staat om zeer veilige systemen te implementeren en te onderhouden en om snel te reageren op problemen en overtredingen. Ze verminderen uw risico's en beperken potentiële reputatie-, financiële en zakelijke verliezen.

SSCP-certificering verlaagt ook de trainingskosten door hooggekwalificeerde personen te identificeren voor uw beveiligingsfuncties; mensen die uw personeel kunnen trainen en begeleiden en hun beveiligingsbewustzijn kunnen verbeteren. Een door het bedrijf verplicht certificeringsprogramma verbetert het moreel van werknemers door een consistent carrièrepad te creëren dat garandeert dat de vaardigheden van een werknemer actueel blijven. Het verbetert ook uw vermogen om zeer competent personeel aan te trekken en te behouden.

Deze cursus behandelt de zeven domeinen in het SSCP Common Body of Knowledge.

Domain 1: Access Controls

1.1 Implement and maintain authentication methods

• Single/multifactor authentication
• Single sign-on
• Device authentication
• Federated access

1.2 Support internetwork trust architectures

• Trust relationships (e.g., 1-way, 2-way, transitive)
• Extranet
• Third party connections

1.3 Participate in the identity management lifecycle

• Authorisation
• Proofing
• Provisioning/de-provisioning
• Maintenance
• Entitlement
• Identity and Access Management (IAM) systems

1.4 Implement access controls

• Mandatory
• Non-discretionary
• Discretionary
• Role-based
• Attribute-based
• Subject-based
• Object-based

Domain 2: Security Operations and Administration

2.1 Comply with codes of ethics

• ISC2 Code of Ethics
• Organisational code of ethics

2.2 Understand security concepts

2.3 Document, implement, and maintain functional security controls

• Deterrent controls
• Preventative controls
• Detective controls
• Corrective controls
• Compensating controls

2.4 Participate in asset management

• Lifecycle (hardware, software, and data)
• Hardware inventory
• Software inventory and licensing
• Data storage

2.5 Implement security controls and assess compliance

• Technical controls (e.g., session timeout, password aging)
• Physical controls (e.g., mantrap, cameras, locks)
• Administrative controls (e.g., security policies and standards, procedures, baselines)
• Periodic audit and review
• Confidentiality
• Integrity
• Availability
• Accountability
• Privacy
• Non-repudiation
• Least privilege
• Separation of duties

2.6 Participate in change management

• Execute change management process
• Identify security impact
• Testing /implementing patches, fixes, and updates (e.g., operating system, applications, SDLC)

2.7 Participate in security awareness and training

2.8 Participate in physical security operations (e.g., data centre assessment, badging)

Domain 3: Risk Identification, Monitoring, and Analysis

3.1 Understand the risk management process

• Risk visibility and reporting (e.g., risk register, sharing threat intelligence, Common Vulnerability Scoring System (CVSS))
• Risk management concepts (e.g., impact assessments, threat modelling, Business Impact Analysis (BIA))
• Risk management frameworks (e.g., ISO, NIST)
• Risk treatment (e.g., accept, transfer, mitigate, avoid, recast)

3.2 Perform security assessment activities

• Participate in security testing
• Interpretation and reporting of scanning and testing results
• Remediation validation
• Audit finding remediation

3.3 Operate and maintain monitoring systems (e.g., continuous monitoring)

• Events of interest (e.g., anomalies, intrusions, unauthorised changes, compliance monitoring)
• Logging
• Source systems
• Legal and regulatory concerns (e.g., jurisdiction, limitations, privacy)

3.4 Analyse monitoring results

• Security baselines and anomalies
• Visualisations, metrics, and trends (e.g., dashboards, timelines)
• Event data analysis
• Document and communicate findings (e.g., escalation)

Domain 4: Incident Response and Recovery

4.1 Support incident lifecycle

• Preparation
• Detection, analysis, and escalation
• Containment
• Eradication
• Recovery
• Lessons learned/implementation of new countermeasure

4.2 Understand and support forensic investigations

• Legal and ethical principles
• Evidence handling (e.g., first responder, triage, chain of custody, preservation of scene)

4.3 Understand and support Business Continuity Plan (BCP) and Disaster Recovery Plan (DRP) activities

• Emergency response plans and procedures (e.g., information system contingency plan)
• Interim or alternate processing strategies
• Restoration planning
• Backup and redundancy implementation
• Testing and drills

Domain 5: Cryptography

5.1 Understand fundamental concepts of cryptography

5.2 Understand reasons and requirements for cryptography

5.3 Understand and support secure protocols

5.4 Understand Public Key Infrastructure (PKI) systems

• Fundamental key management concepts (e.g., key rotation, key composition, key creation, exchange, revocation, escrow)
• Web of Trust (WOT) (e.g., PGP, GPG)
• Hashing
• Salting
• Symmetric/asymmetric encryption/Elliptic Curve Cryptography (ECC)
• Non-repudiation (e.g., digital signatures/ certificates, HMAC, audit trail)
• Encryption algorithms (e.g., AES, RSA)
• Key strength (e.g., 256, 512, 1024, 2048 bit keys)
• Cryptographic attacks, cryptanalysis, and counter measures
• Confidentiality
• Integrity and authenticity
• Data sensitivity (e.g., PII, intellectual property, PHI)
• Regulatory
• Services and protocols (e.g., IPSec, TLS, S/MIME, DKIM)
• Common use cases
• Limitations and vulnerabilities

6.1 Understand and apply fundamental concepts of networking

6.2 Understand network attacks and countermeasures (e.g., DDoS, man-in-the-middle, DNS poisoning)

6.3 Manage network access controls

• Network access control and monitoring (e.g., remediation, quarantine, admission)
• Network access control standards and protocols (e.g., IEEE 802.1X, Radius, TACACS)
• Remote access operation and configuration (e.g., thin client, SSL VPN, IPSec VPN, telework)

6.4 Manage network security

• Logical and physical placement of network devices (e.g., inline, passive)
• Segmentation (e.g., physical/logical, data/control plane, VLAN, ACLs)
• Secure device management 6.5 Operate and configure network-based security devices
• Firewalls and proxies (e.g., filtering methods)
• Network intrusion detection/prevention systems
• Routers and switches
• Traffic-shaping devices (e.g., WAN optimisation, load balancing)

6.6 Operate and configure wireless technologies (e.g., bluetooth, NFC, WiFi)

• Transmission security
• Wireless security devices (e.g.,WIPS, WIDS)
• Domain 6: Network and Communications Security
• OSI and TCP/IP models
• Network topographies (e.g., ring, star, bus, mesh, tree)
• Network relationships (e.g., peer to peer, client server)
• Transmission media types (e.g., fiber, wired, wireless)
• Commonly used ports and protocols

Domain 7: Systems and Application Security

7.1 Identify and analyse malicious code and activity Malware (e.g., rootkits, spyware, scareware, ransomware, trojans, virus, worms, trapdoors, backdoors, and remote access trojans)

• Malicious code countermeasures (e.g., scanners, anti-malware, code signing, sandboxing)
• Malicious activity (e.g., insider threat, data theft, DDoS, botnet)
• Malicious activity countermeasures (e.g., user awareness, system hardening, patching, sandboxing, isolation)

7.2 Implement and operate endpoint device security

7.3 Operate and configure cloud security

7.4 Operate and secure virtual environments

• HIDS
• Host-based firewalls
• Application white listing
• Endpoint encryption
• Trusted Platform Module (TPM)
• Mobile Device Management (MDM) (e.g., COPE, BYOD)
• Secure browsing (e.g., sandbox)
• Deployment models (e.g., public, private, hybrid, community)
• Service models (e.g., IaaS, PaaS and SaaS)
• Virtualisation (e.g., hypervisor)
• Legal and regulatory concerns (e.g., privacy, surveillance, data ownership, jurisdiction, eDiscovery)
• Data storage and transmission (e.g., archiving, recovery, resilience)
• Third party/outsourcing requirements (e.g., SLA, data portability, data destruction, auditing)
• Shared responsibility model
• Software-defined networking
• Hypervisor
• Virtual appliances
• Continuity and resilience
• Attacks and countermeasures
• Shared storage

In deze versnelde cursus bereidt u zich voor en legt u uw SSCP examen af in het Firebrand Training Centre, gedekt door uw certificeringsgarantie.

Examendetails:

• Korte duur van het examen - 3 uur
• Aantal vragen: 125
• Vraagindeling: Meerkeuze
• Slaagpercentage: 700 van de 1000 punten

Om in aanmerking te komen voor deze cyberbeveiligingscertificering, moet u slagen voor het examen en ten minste een jaar cumulatieve, betaalde werkervaring hebben in een of meer van de zeven domeinen van de ISC2 SSCP Common Body of Knowledge (CBK), of een diploma (bachelor of master) in een erkend cyberbeveiligingsprogramma.

Als u niet over de vereiste ervaring beschikt om SSCP te worden, kunt u een Associate van ISC2 worden door met succes het SSCP-examen af te leggen. Je hebt dan twee jaar de tijd om het vereiste jaar ervaring op te doen.

Hercertificering is elke drie jaar vereist. U kunt de certificering behouden door te voldoen aan alle ISC2 SSCP vernieuwingsvereisten.

De SSCP versnelde cursus omvat het ISC2 SSCP CBK Review Seminar, intensieve hands-on instructie, op maat gemaakt voorleesmateriaal, maaltijden en accommodatie. Wij zorgen voor elk detail zodat onze studenten zich volledig op hun studie kunnen richten.

De SSCP CBK Analyse

Het officiële ISC2 SSCP CBK Review Seminar (Studentenhandboek).

Geautoriseerde ISC2 Instructeurs & Cursusmateriaal

Firebrand Training maakt gebruik van de officiële ISC2 copyrighted training materialen voor de levering van het programma. Deze materialen zijn afgeleid van uitgebreid werk van SSCP's, CISSP's, ISC2 Instructeurs en Subject Matter Experts in het ontwikkelen van materiaal en presentatie.

Verblijf & maaltijden

Accomodatie wordt voor u verzorgd in een moderne, en-suite slaapkamer - wat studeren comfortabel en gemakkelijk maakt. Ontbijt, lunch, diner, vers gezette koffie en voldoende snacks en drankjes worden de hele dag door aangeboden.

CPE credits kunnen verdiend worden door deze 5-daagse SSCP cursus bij te wonen. ISC2 erkent maximaal 40 CPE's voor een bestaande ISC2-certificaathouder.

Er zijn momenteel geen formele vereisten om de SSCP-cursus te volgen. Toch wordt aanbevolen dat studenten enige kennis hebben van andere IT-domeinen, waaronder een basiskennis van netwerktechnologieën. De CompTIA Security+ certificering, hoewel niet vereist, kan ook handig zijn.

Om de SSCP-certificering te behalen, hebben studenten minimaal één jaar cumulatieve betaalde fulltime werkervaring nodig in een of meer van de zeven domeinen die in de SSCP CBK worden behandeld. Een geldige ervaring omvat uitgevoerde beveiligingsactiviteiten in informatiesystemen, of werkzaamheden waarvoor kennis van informatiebeveiliging vereist is en die directe toepassing van die kennis inhoudt.

Als je niet over de vereiste ervaring beschikt, kun je nog steeds deelnemen aan het examen en een ISC2 Associate worden totdat je de vereiste ervaring hebt opgedaan.

Je versnelde cursus is inclusief:

• Accommodatie *
• Maaltijden, snacks, drankjes, thee en koffie *
• Examens op locatie **
• Examenvouchers **
• Oefenexamens **
• Certificeringsgarantie ***
• Cursusmateriaal
• Tot 12 uur klassikale training per dag
• 24 uur per dag toegang tot het lab
• Digitaal cursusmateriaal **

* Alleen voor residentiële training. Accommodatie is inbegrepen vanaf de avond voor aanvang van de cursus. Dit geldt niet voor online cursussen.
** Er gelden enkele uitzonderingen. Raadpleeg het examentraject of spreek met onze experts.
*** Slaag de eerste keer of train opnieuw gratis zo vaak als nodig is, onbeperkt voor 1 jaar. Betaal alleen voor accommodatie, examens en bijkomende kosten.

Zeven redenen waarom je een cursus zou moeten volgen bij Firebrand Training

1. Twee opties voor training. Kies tussen klassikale of online cursussen
2. U wordt snel gecertificeerd. Met ons bent u in recordtijd opgeleid.
3. Onze cursus is all-inclusive. Een eenmalig bedrag dekt alle cursusmaterialen, examens**, accommodatie* en maaltijden*. Geen verborgen extra's.
4. Slaag de eerste keer of train gratis opnieuw. Dit is onze garantie. We zijn ervan overtuigd dat je de eerste keer slaagt. Zo niet, kom dan binnen een jaar terug en betaal alleen voor accommodatie, examens en bijkomende kosten.
5. Je leert meer. Een dag bij een traditionele trainingsaanbieder duurt over het algemeen van 9 uur 's ochtends tot 5 uur 's middags, met een lekker lange lunchpauze. Met Firebrand Training krijg je minstens 12 uur per dag leertijd van hoge kwaliteit, met je instructeur.
6. Je leert sneller. De kans is groot dat je een andere leerstijl hebt dan de mensen om je heen. We combineren visuele, auditieve en tastbare stijlen om de stof op een manier te geven die ervoor zorgt dat je sneller en gemakkelijker leert.
7. Je studeert met de besten. Sinds 2010 zijn we elk jaar opgenomen in de "Top 20 IT Training Companies of the Year" van de Training Industry. Naast het winnen van nog veel meer prijzen, hebben we meer dan 135.000 professionals getraind en gecertificeerd.

*Alleen voor residentiële trainingen. Geldt niet voor online cursussen
** Enkele uitzonderingen zijn van toepassing. Raadpleeg het Examentraject of spreek met onze experts.

Denk je dat je klaar bent voor de cursus? Doe een GRATIS oefentest om je kennis te testen!

Gratis oefentest