ISC2 ISSAP - Information Systems Security Architecture Professional

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „ISC2 ISSAP – Information Systems Security Architecture Professional“ tauchen Sie intensiv in die Sicherheitsarchitektur ein. Sie lernen, wie Sie wirksame Architekturen für Governance, Compliance und Risikomanagement entwerfen und umsetzen. Praxisnah erfahren Sie, wie man Sicherheitsarchitekturen modelliert, Sicherheitsanforderungen für Infrastrukturen entwickelt und Defense-in-Depth-Architekturen gestaltet. Zudem lernen Sie, technische Sicherheitskontrollen nahtlos zu integrieren.

Im Bereich Identitäts- und Zugriffsmanagement werden Sie befähigt, umfassende Lösungen für Identitätsmanagement und Zugriffskontrolle zu entwerfen. Außerdem erfahren Sie, wie der Software Development Life Cycle (SDLC) in die Anwendungssicherheitsarchitektur eingebunden wird und wie spezifische Sicherheitsanforderungen für Anwendungen definiert werden.

Zusätzlich gewinnen Sie fundiertes Wissen zur Sicherheitsoperationsarchitektur. Sie lernen, wie man effektive Sicherheitsüberwachungsstrategien entwickelt, Business Continuity- und Resilienzlösungen gestaltet sowie ein robustes Incident Response Management etabliert.

Teilnehmer - Zielgruppe

• System Architect
• Chief Technology Officer
• System and Network designer
• Business Analyst
• Chief Security Officer

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.

oder

• Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Domain 1: Architect for Governance, Compliance and Risk Management

• Determine legal, regulatory, organizational and industry requirements
• Manage Risk

Domain 2: Security Architecture Modeling

• Identify security architecture approach
• Verify and validate design

Domain 3: Infrastructure Security Architecture

• Develop infrastructure security requirements
• Design defense-in-depth architecture
• Secure shared services
• Integrate technical security controls
• Design and integrate infrastructure monitoring
• Design infrastructure cryptographic solutions
• Design secure network and communication infrastructure
• Evaluate physical and environmental security requirements

Domain 4: Identity and Access Management (IAM) Architecture

• Design identity management and lifecycle
• Design access control management and lifecycle
• Design identity and access solutions

Domain 5: Architect for Application Security

• Integrate Software Development Life Cycle (SDLC) with application security architecture
• Determine application security capability requirements and strategy
• Identify common proactive controls for applications

Domain 6: Security Operations Architecture

• Gather security operations requirements
• Design information security monitoring
• Design Business Continuity (BC) and resiliency solutions
• Validate Business Continuity Plan (BCP)/Disaster Recovery Plan (DRP) architecture
• Design Incident Response (IR) management

Weitere Schulungen zu Thema ISC2