ISSEP - Information Systems Security Engineering Professional (ISC2)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage
Ziele
In dieser 3-tägigen Schulung "ISSEP - Information Systems Security Engineering Professional (ISC2)" erhalten Sie tiefgehende Einblicke in die Grundlagen des Systems Security Engineering. Sie lernen, wie Sie die grundlegenden Prinzipien des Systems Security Engineering anwenden, entsprechende Prozesse ausführen, diese in die jeweilige Systementwicklungsmethodik integrieren und technisches Management durchführen. Zudem werden Sie in die Lage versetzt, am Acquisition Process teilzunehmen und Trusted Systems and Networks (TSN) zu entwerfen.
Im Bereich Risk Management lernen Sie, Prinzipien des Security Risk Managements anzuwenden, Risiken für das System zu adressieren und Risiken für den Betrieb zu managen. In der Domain Security Planning and Design analysieren Sie das organisatorische und betriebliche Umfeld, wenden System Security Principles an, entwickeln Systemanforderungen und erstellen eine System Security Architecture und Design.
Desweiteren erfahren Sie im Bereich Systems Implementation, Verification and Validation, wie Security Solutions implementiert, integriert und bereitgestellt werden. Sie lernen zudem, wie diese Lösungen verifiziert und validiert werden. Im Bereich Secure Operations, Change Management and Disposal entwickeln Sie Strategien für Secure Operations, nehmen an sicheren Operationen und dem Change Management teil und sind in den Disposal Process eingebunden.
Zielgruppe
- Senior Systems Engineer
- Information Assurance Systems Engineer
- Information Assurance Officer
- Information Assurance Analyst
- Senior Security Analyst
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.
oder
- Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.
Agenda
Domain 1: Systems Security Engineering Foundations
- Apply systems security engineering fundamentals
- Execute systems security engineering processes
- Integrate with applicable system development methodology
- Perform technical management
- Participate in the acquisition process
- Design Trusted Systems and Networks (TSN)
Domain 2: Risk Management
- Apply security risk management principles
- Address risk to system
- Manage risk to operations
Domain 3: Security Planning and Design
- Analyze organizational and operational environment
- Apply system security principles
- Develop system requirements
- Create system security architecture and design
Domain 4: Systems Implementation, Verification and Validation
- Implement, integrate and deploy security solutions
- Verify and validate security solutions
Domain 5: Secure Operations, Change Management and Disposal
- Develop secure operations strategy
- Participate in secure operations
- Participate in change management
- Participate in the disposal process
Ziele
In dieser 3-tägigen Schulung "ISSEP - Information Systems Security Engineering Professional (ISC2)" erhalten Sie tiefgehende Einblicke in die Grundlagen des Systems Security Engineering. Sie lernen, wie Sie die grundlegenden Prinzipien des Systems Security Engineering anwenden, entsprechende Prozesse ausführen, diese in die jeweilige Systementwicklungsmethodik integrieren und technisches Management durchführen. Zudem werden Sie in die Lage versetzt, am Acquisition Process teilzunehmen und Trusted Systems and Networks (TSN) zu entwerfen.
Im Bereich Risk Management lernen Sie, Prinzipien des Security Risk Managements anzuwenden, Risiken für das System zu adressieren und Risiken für den Betrieb zu managen. In der Domain Security Planning and Design analysieren Sie das organisatorische und betriebliche Umfeld, wenden System Security Principles an, entwickeln Systemanforderungen und erstellen eine System Security Architecture und Design.
Desweiteren erfahren Sie im Bereich Systems Implementation, Verification and Validation, wie Security Solutions implementiert, integriert und bereitgestellt werden. Sie lernen zudem, wie diese Lösungen verifiziert und validiert werden. Im Bereich Secure Operations, Change Management and Disposal entwickeln Sie Strategien für Secure Operations, nehmen an sicheren Operationen und dem Change Management teil und sind in den Disposal Process eingebunden.
Zielgruppe
- Senior Systems Engineer
- Information Assurance Systems Engineer
- Information Assurance Officer
- Information Assurance Analyst
- Senior Security Analyst
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.
oder
- Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.
Agenda
Domain 1: Systems Security Engineering Foundations
- Apply systems security engineering fundamentals
- Execute systems security engineering processes
- Integrate with applicable system development methodology
- Perform technical management
- Participate in the acquisition process
- Design Trusted Systems and Networks (TSN)
Domain 2: Risk Management
- Apply security risk management principles
- Address risk to system
- Manage risk to operations
Domain 3: Security Planning and Design
- Analyze organizational and operational environment
- Apply system security principles
- Develop system requirements
- Create system security architecture and design
Domain 4: Systems Implementation, Verification and Validation
- Implement, integrate and deploy security solutions
- Verify and validate security solutions
Domain 5: Secure Operations, Change Management and Disposal
- Develop secure operations strategy
- Participate in secure operations
- Participate in change management
- Participate in the disposal process
