ISC2 - Certified Information Systems Security Professional CISSP certification

CISSP-fagområdene tar for seg forskjellige informasjonssikkerhetsemner innenfor (ISC)² CBK. CISSP CBK inneholder disse åtte fagområdene:

• Sikkerhet og risikostyring (sikkerhet, risiko, overholdelse av regler, lovgivning, regler og forretningssammenheng)
• Konsepter for fortrolighet, integritet og tilgjengelighet
• Prinsipper for sikkerhetsstyring
• Overholdelse av regler
• Regulerings- og lovmessige forhold
• Yrkesetikk
• Sikkerhetsmessige policyer, standarder, prosedyrer og retningslinjer


• Ressurssikkerhet (å beskytte sikkerhetsressurser)
• Informasjonsklassifisering og aktiv klassifisering
• Eierskap (for eksempel dataeiere og systemeiere)
• Beskyttelse av privatlivet
• Passende opprettholdelse
• Kontroll av datasikkerhet
• Håndtering av krav (for eksempel til markedsføring, oppbevaring og merking)


• Sikkerhetsplanlegging (planlegging og styring av sikkerhet)
• Planleggingsprosesser ved bruk av prinsipper for sikkerhetsdesign
• Grunnleggende konsepter for sikkerhetsmodeller
• Modeller for sikkerhetsevaluering
• Sikkerhetsfunksjoner i informasjonssystemer
• Sikkerhetsarkitektur, design og sårbarhetene til løsninger
• Sårbarhetene til nettbaserte systemer
• Sårbarhetene til mobile systemer
• Integrerte enheter og sårbarhetene til cyber-fysiske systemer
• Kryptografi: sikkerhetsprinsipper for design av lokaliteter og fasiliteter
• Fysisk sikkerhet


• Kommunikasjons- og nettverkssikkerhet (design og beskyttelse av nettverkssikkerhet)
• Design av sikker nettverksarkitektur (for eksempel IP-protokoller og andre protokoller, segmentering)
• Sikre nettverkskomponenter
• Sikre kommunikasjonskanaler
• Nettverksangrep


• ID- og tilgjengelighetsstyring (tilgangskontroll og ID-administrasjon)
• Fysisk og logisk tilgangskontroll
• Identifisering og godkjenning av personer og enheter
• Identitet som en tjeneste (for eksempel identitet i skyen)
• ID-tjenester fra tredjeparter (for eksempel på stedet)
• Angrep på tilgangskontroll
• Livssyklus for ID- og tilgangsklargjøring (for eksempel klargjøringsrevisjon)


• Evaluering og testing av sikkerheten (design, gjennomføring og analysering av sikkerhetstester)
• Strategier for evaluering og testing
• Prosessrelaterte sikkerhetsdata (for eksempel administrasjon og driftskontroll)
• Testing av sikkerhetskontrollen
• Testutdata (for eksempel automatisk og manuelt)
• Sårbarhetene til sikkerhetsarkitekturer


• Sikkerhetsadministrasjon (grunnleggende konsepter, undersøkelser, hendelsesadministrasjon og nødgjenoppretting)
• Undersøkelsesstøtte og -krav
• Logging og overvåking av aktiviteter
• Klargjøring av ressurser
• Grunnleggende konsepter for sikkerhetsadministrasjon
• Teknikker for ressursbeskyttelse
• Hendelsesadministrasjon
• Forebyggende tiltak
• Styring av oppdateringer og sårbarheter
• Endring av administrasjonsprosesser
• Gjenopprettingsstrategier
• Prosesser og planer for nødgjenoppretting
• Planlegging av og øving på forretningskontinuitet
• Fysisk sikkerhet
• Bekymringer rundt personlig sikkerhet


• Sikkerhet ved utvikling av programvare (forståelse, bruk og håndhevelse av programvaresikkerhet)
• Sikkerhet i programvareutviklingens livssyklus
• Utvikling av miljømessig sikkerhetskontroll
• Effektiv programvaresikkerhet
• Programvaresikkerhetens innvirkning

Sertifiseringsgaranti

Vi er sikre på at du vil klare ditt kurs første gangen. Men skulle du mot formodning ikke gjøre det kan du innen et år komme tilbake og kun betale for eventuelle overnattinger og din eksamen. Alt annet er gratis.

CISSP sertifiseringseksamen består av 250 spørsmål som hver har fire (4) svaralternativer. Du har opptil 6 timer på å fullføre prøven.

Du vil få spørsmål om de åtte CISSP-testdomenene for informasjonssystemsikkerhet som faller innenfor CBK (Common Body of Knowledge):

• Sikkerhet og risikohåndtering
• Aktivumssikkerhet
• Sikkerhetsteknologi
• Kommunikasjons- og nettverkssikkerhet
• Identitet og tilgangsadministrering
• Vurdering og testing av sikkerhet
• Sikkerhetsoperasjoner
• Sikkerhet ved programvareutvikling

Vedlikeholdskrav

Når du har bestått CISSP-sertifiseringseksamenen, vil du motta et sertifikat og ID-kort. Du blir også kvalifisert til å føres opp i CISSP-katalogen, du kan velge å delta i Speakers' Bureau, tjene i (ISC)2-kommitteer samt delta i årlige valg.

Du må sertifiseres på nytt hvert 3. år med løpende krav for opprettholdelse av kompetanse på et tilfredsstillende nivå. Dette oppnås ved hjelp avfortsatt faglig utdanning (CPE) og opptjening av 120 CPE-poeng hvert tredje år. Mer informasjon om å kvalifisere for poeng er tilgjengelig etter sertifisering.

Når du tar din CISSP utdanning hos en autorisert (ISC)2 partner, som Firebrand Training, får du en mengde fordeler. Blant annet er det bare hos autoriserte partnere hvor:

• Du er garantert at det bare er de deltagere som oppfyller (ISC)2s strenge krav som deltar på kurset
• Du er garantert den høyest mulige kvaliteten i både utdanning og service og du kan alltid kontakte (ISC)2 direkte med spørsmål om kvaliteten
• Du blir utdannet av (ISC)2s godkjente instruktører der de fleste har undervist CISSP i mer enn 5 år
• Du får dratt nytte av de eneste offisielle (ISC)2 kursmateriale og CISSP testeksamen, alt basert på et stort arbeid fra CISSP sertifiserte instruktører og sikkerhetseksperter
• CISSP-eksamenen tar du på kurssenteret - overvåket av (ISC)2 - og ikke på et "lokalt" kurssenter på et senere tidspunkt avhengig av når de har plass

Når du har klart din CISSP eksamen mottar du ditt CISSP diplom og ID-kort. Du har også rett til å bli inkludert i den offisielle listen over CISSP sertifiserte.

Firebrand Training tilbyr kvalifiserte kurs- og sertifiseringsprogram som inkluderer alt, er enkelt for kunden og er utviklet med fokus på de spesifikke behov som våre deltagere har. Vi sikrer at alle detaljer vil bli tatt hånd om slik at du helt kan fokusere på dine kunnskaps- og sertifiseringsmål.

Våre kurs- og sertifiseringsprogram inkluderer alt* med:

• Praktisk orientert utdanning som bruker vår unike metodikk (Presentasjon |Øving |Diskusjon).
• Omfattande kursmaterial och labbmanualer – vi utvecklar traditionella kursmaterial för att motsvara de specifika krav som accelererad inlärning ställer.
• Et helt instruktørsstyrt kursprogram med 24 timers tilgang til klasserom og instruktør.
• Sertifiseringstest som gjennomføres på plass under kurset.
• Den offisielle praktiske (ISC)2-eksamenen som inneholder 100 spørsmål som er representative for de faktiske eksamensspørsmålene. Alle deltakere får også en personlig tilbakemelding på sin praktiske eksamen.
• Vår sertifiseringsgaranti som betyr at vi tilbyr en uvilkårlig garanti om at du mottar din sertifisering. Du har rett til å gjenta ditt kurs så mange ganger du trenger innen en 12 måneders periode til sertifiseringen er oppnådd. Alt du tenger å betale er eventuelle nye test- og losjigebyrer.
• Kost og losji, samt tilgang til kaffe, te, frukt og snacks under hele kurset.
• Transport til og fra nærmeste flyplass/ togstasjon før og etter gjennomført kurs.

For å bli CISSP skal en kandidat fullføre to prosesser: Eksamen og sertifisering:

Eksamen

Kravene for å være kvalifisert for CISSP-eksamenen, er helt annerledes enn kravene for å være kvalifisert for å bli sertifisert.

For å delta på CISSP-eksamenen må en kandidat:

• Bekrefte at han eller hun har minimum 5 års yrkeserfaring innenfor informasjonssikkerhet (eller 4 år pluss universitetsutdannelse)
• Fylle ut kandidatattesten som bekrefter at påstandene om yrkeserfaring er sanne, og som juridisk forplikter kandidaten til å overholde CISSPs etiske kodeks
• Klare å besvare 4 spørsmål om sin kriminelle status og relaterte bakgrunn

Sertifisering

For å få utstedt sertifikatet skal en kandidat:

• Bestå CISSP-eksamenen med et skalert resultat på 700 poeng eller mer
• Sende inn et korrekt utfylt og ferdigstilt skjema
• Hvis kandidaten velges ut til kontroll, skal det være mulig å bekrefte påstandene om yrkeserfaring

Anbefaling

Hvis en kandidat har blitt underrettet om at CISSP-eksamenen er bestått, plikter han eller hun å få søknaden sin godkjent av en allerede sertifisert CISSP før akkreditering kan tildeles. Hvis det ikke er mulig å finne noen CISSP til dette formålet, kan en annen kvalifisert yrkesperson med kunnskap om informasjonssystemer, eller en leder fra kandidatens virksomhet, brukes til å bekrefte kandidatens yrkeserfaring.

Personen som bekrefter dette, attesterer for at kandidatens påstander vedrørende yrkeserfaring er sannferdige, så vidt denne vet, og at kandidaten er godt kjent med informasjonssikkerhetsbransjen.

Etter at anbefalingsskjemaet er mottatt, med forbehold om tilfeldig kontroll av kandidatens yrkeserfaring, bør CISSP-akkrediteringen mottas innen en virkedag. Kandidaten vil dessuten motta en formell meddelelse om dette via e-post.

Er du klar til å bli ferdig utdannet og sertifisert på rekordtid?

Vi intervjuer alle aktuelle deltagere om bakgrunn, utdannelse, sertifisering og deres personlige innstilling. Hvis du kommer igjennom intervjurunden har du svært gode muligheter til å klare sertifiseringen.

Firebrand Training tilbyr et ambisiøst utdanningsmiljø som forutsetter at du virkelig gjør en innsats for å klare kurset. Forkunnskapene som er nevnt ovenfor er kun veiledende, mange deltakere med mindre erfaring, men med annen bakgrunn eller kunnskap, har gjennomført utdannelsen med suksess hos Firebrand Training.

Ditt akselererte kurs inkluderer:

• Overnattinger *
• Måltider, ubegrensede snacks, drikkevarer, te og kaffe *
• On-site eksamener **
• Eksamensvouchere **
• Øvelsestester **
• Sertifiseringsgaranti ***
• Kursmateriale
• Opptil 12 timers instruktørledet undervisning hver dag
• 24-timers laboratorieadgang
• Digitalt kursmateriale **

* Gjelder kun for internatkurs. Overnattinger er inkludert fra natten før kursstart. Dette gjelder ikke for nettkurs.

** Noen unntak gjelder. Se eksamenssporet eller snakk med våre eksperter. 
*** Bestå første gang eller ta kurset på nytt gratis så mange ganger som nødvendig, ubegrenset i 1 år. Betal kun for overnattinger, eksamener og eventuelle kostnader.

Sju grunner til å ta kurset ditt med Firebrand Training

1. To treningsalternativer. Velg mellom internatkurs eller nettkurs.
2. Du blir sertifisert raskt. Hos oss blir du trent på rekordtid.
3. Vårt kurs er alt inkludert. Én fast pris dekker alt kursmateriell, eksamener**, overnattinger* og måltider*. Ingen skjulte kostnader.
4. Bestå første gang eller tren igjen gratis. Dette er vår garanti. Vi er sikre på at du består kurset ditt første gang. Hvis ikke, kan du komme tilbake innen ett år og kun betale for overnattinger, eksamener og tilfeldige kostnader.
5. Du vil lære mer. En dag hos en tradisjonell treningsleverandør varer vanligvis fra kl. 9 til 17, med en lang lunsjpause. Med Firebrand Training får du minst 12 timer per dag med kvalitetslæring med din instruktør.
6. Du vil lære raskere. Sjansene er at du har en annen læringsstil enn de rundt deg. Vi kombinerer visuelle, auditive og taktile stiler for å levere materialet på en måte som sikrer at du lærer raskere og lettere.
7. Du vil studere med de beste. Vi har blitt kåret til en av Training Industry's "Top 20 IT Training Companies of the Year" hvert år siden 2010. I tillegg til å vinne mange flere priser, har vi trent og sertifisert over 135.000 profesjonelle.

* Gjelder kun for internatkurs. Gjelder ikke for nettkurs.
** Noen unntak gjelder. Se eksamenssporet eller snakk med våre eksperter.