ISC2 ISSAP - Information Systems Security Architecture Professional

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "ISC2 ISSAP - Information Systems Security Architecture Professional" tauchen Sie tief in die Welt der Sicherheitsarchitektur ein. Sie lernen, wie Sie effektive Architekturen für Governance, Compliance und Risikomanagement entwickeln und umsetzen. Wir vermitteln Ihnen praxisnah, wie Sie Sicherheitsarchitekturen modellieren, Infrastruktur-Sicherheitsanforderungen entwickeln und Defense-in-Depth-Architekturen gestalten. Außerdem lernen Sie, wie Sie technische Sicherheitskontrollen nahtlos integrieren.

Im Bereich Identitäts- und Zugriffsmanagement werden Sie befähigt, umfassende Identitätsmanagement- und Zugriffskontrolllösungen zu entwerfen. Sie erfahren, wie Sie den Software Development Life Cycle (SDLC) in die Anwendungssicherheitsarchitektur integrieren und spezifische Sicherheitsanforderungen für Anwendungen definieren.

Darüber hinaus erwerben Sie wertvolles Wissen in der Sicherheitsoperationsarchitektur. Sie lernen, wie Sie effektive Sicherheitsüberwachungsstrategien entwickeln, Business Continuity- und Resilienzlösungen gestalten und ein robustes Incident Response Management aufbauen.

Teilnehmer - Zielgruppe

• System Architect
• Chief Technology Officer
• System and Network designer
• Business Analyst
• Chief Security Officer

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.

oder

• Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Domain 1: Architect for Governance, Compliance and Risk Management

• Determine legal, regulatory, organizational and industry requirements
• Manage Risk

Domain 2: Security Architecture Modeling

• Identify security architecture approach
• Verify and validate design

Domain 3: Infrastructure Security Architecture

• Develop infrastructure security requirements
• Design defense-in-depth architecture
• Secure shared services
• Integrate technical security controls
• Design and integrate infrastructure monitoring
• Design infrastructure cryptographic solutions
• Design secure network and communication infrastructure
• Evaluate physical and environmental security requirements

Domain 4: Identity and Access Management (IAM) Architecture

• Design identity management and lifecycle
• Design access control management and lifecycle
• Design identity and access solutions

Domain 5: Architect for Application Security

• Integrate Software Development Life Cycle (SDLC) with application security architecture
• Determine application security capability requirements and strategy
• Identify common proactive controls for applications

Domain 6: Security Operations Architecture

• Gather security operations requirements
• Design information security monitoring
• Design Business Continuity (BC) and resiliency solutions
• Validate Business Continuity Plan (BCP)/Disaster Recovery Plan (DRP) architecture
• Design Incident Response (IR) management

Weitere Schulungen zu Thema ISC2