Dag 1

• Inleiding: Bestaat uit een inleiding met elementen zoals:
  • Structuur van de week
  • Evolutie van de CISSP inhoud en belang van de verschillende hoofdstukken.
  • Structuur van het examen
  • Voorbereiding van het examen, tips, aanbeveling, vorm van sommige vragen, CISSP Computerized Adaptive Testing
  • Examen in het Frans of in het Engels ... ?
  • CISSP en daarna ?
  • CISSP ethische code


• Domein 1: Beveiliging en risicobeheer (beveiliging, risico, naleving, wet- en regelgeving en bedrijfscontinuïteit)
  • Begrippen als vertrouwelijkheid, integriteit en beschikbaarheid
  • Beginselen voor beveiligingsgovernance
  • Naleving
  • Wettelijke en regelgevende kwesties
  • Beroepsethiek
  • Beveiligingsbeleid, normen, procedures en richtsnoeren

Dag 2

• Gebied 1 (vervolg)


• Gebied 2: Beveiliging van activa (bescherming van de beveiliging van activa)
  • Informatie over en classificatie van activa
  • Eigendom (bv. eigenaars van gegevens, eigenaars van systemen)
  • Bescherming van de vertrouwelijkheid
  • Passende retentie
  • Gegevensbeveiligingscontroles
  • Behandelingseisen

Dag 3

• Gebied 3: Veiligheidstechniek (Veiligheidstechniek en -beheer)
  • Engineering-processen met gebruikmaking van veiligheidsontwerpprincipes
  • Fundamentele concepten van veiligheidsmodellen
  • Modellen voor beveiligingsbeoordeling
  • Beveiligingsmogelijkheden van informatiesystemen
  • Beveiligingskwetsbaarheden van architecturen, ontwerpen, oplossingen
  • Kwetsbaarheden van op het web gebaseerde systemen
  • Kwetsbaarheden in mobiele systemen
  • Kwetsbaarheden in ingebedde apparaten en cyberfysieke systemen
  • Cryptografie
  • Veilige beginselen voor het ontwerp van terreinen en faciliteiten
  • Fysieke beveiliging


• Gebied 4: Netwerk- en communicatiebeveiliging (netwerkbeveiligingsontwerp en -beveiliging)
  • Ontwerp van veilige netwerkarchitectuur (bv. IP- en niet-IP-protocollen, segmentering)
  • Beveiligde netwerkcomponenten
  • Beveiligde communicatiekanalen
  • Netwerk aanvallen

Dag 4

• Gebied 4 (vervolg)


• Gebied 5: Identiteit en toegangsbeheer (toegangscontrole en identiteitsbeheer)
  • Fysieke en logische controle van activa
  • Identificatie en authenticatie van personen en apparaten
  • Identiteit als een dienst (bv. cloud-identiteit)
  • Identiteitsdiensten van derden
  • Aanvallen op toegangscontrole
  • Levenscyclus voor identiteits- en toegangsverlening


• Gebied 6: veiligheidsbeoordeling en -tests (opzet, uitvoering en analyse van veiligheidstests)
  • Beoordelings- en teststrategieën
  • Gegevens over beveiligingsprocessen (bv. beheers- en operationele controles)
  • Testen van veiligheidscontroles
  • Testresultaten
  • Kwetsbaarheden in veiligheidsarchitecturen

Dag 5

• Gebied 7: Beveiligingsoperaties (basisbegrippen, onderzoeken, incidentenbeheer en noodherstel)
  • Onderzoeksvereisten
  • Bewaking en registratie van activiteiten
  • Beschikbaarstelling van middelen
  • Fundamentele concepten van veiligheidsoperaties
  • Technieken ter bescherming van hulpbronnen
  • Beheer van incidenten
  • Preventieve maatregelen
  • Patch- en kwetsbaarheidsbeheer
  • Veranderingsbeheerprocessen
  • Herstelstrategieën
  • Rampherstelprocessen en -plannen
  • Bedrijfscontinuïteitsplanning en oefeningen
  • Fysieke beveiliging
  • Zorgen over de veiligheid van het personeel


• Gebied 8: Beveiliging van softwareontwikkeling (Begrijpen en toepassen van softwarebeveiliging)
  • Beveiliging in de levenscyclus van softwareontwikkeling
  • Beveiligingscontrole van de ontwikkelomgeving
  • Doeltreffendheid van softwarebeveiliging
  • Veiligheidseffecten van aangekochte software