Vendor:
ISC2 
Voertaal:
Nederlands
Duur:
4 dagen
Categorie:
CISSP is al jaren hét gewenste certificaat voor de ervaren security professional, bij voorkeur die met management verantwoordelijkheid. Voor IT Professionals met minder security ervaring of diegenen met voornamelijk hands-on, operationele security taken sluit CISSP minder goed aan, alleen al vanwege de gestelde ervaringseisen.
SSCP is ontwikkeld om juist deze doelgroep van relevante securitykennis te voorzien. Deelnemers aan de SSCP training zijn vaak betrokken bij de implementatie, monitoring en het beheer van de IT infrastructuur in overeenstemming met informatiebeveiligingsrichtlijnen, -procedures en -eisen die data vertrouwelijkheid, integriteit en toegankelijkheid moeten garanderen. CISSP en SSCP gecertificeerde professionals spreken dezelfde security taal maar elk vanuit hun eigen perspectief zodat ze elkaar aanvullen in hun verschillende verantwoordelijkheden.
SSCP geeft tevens een complete overview van alle operationele security taken en verantwoordelijkheden en is daarmee een nuttige training voor vrijwel elke IT professional die op zoek is naar een onafhankelijke, internationaal erkende security certificering. SSCP is vooral een conceptuele training die je leert wat en waarom er moet gebeuren en hoe dit tactisch in policies is te borgen. Hoe je dit technisch exact (hands-on) doet valt grotendeels buiten de scope van SSCP en vind je meer in alternatieven als CompTIA Security+ of Certified Network Defender (CND).
Nu AI-tools zich ontwikkelen van experimenteel naar operationeel gebruik, is de SSCP Exam Outline aangepast om te waarborgen dat professionals deze technologieën veilig kunnen implementeren, monitoren en beheren. Door AI-onderwerpen te integreren in de zeven SSCP-domeinen, worden kandidaten getoetst op hun vermogen om de technische realiteit van AI te beheersen - van het beveiligen van geautomatiseerde toegangscontroles tot het inzetten van machine learning voor real-time incident response.
Ter voorbereiding op de SSCP training ontvang je al bij inschrijving het bijbehorende studiemateriaal inclusief oefenvragen. Zo kom je beter voorbereid binnen in de klassikale training en kun je op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een interactieve cursus met meer diepgang op de zwaardere onderwerpen. Onze werkwijze vergroot daarnaast je kans van slagen bij het examen met jaarlijkse slagingspercentages van boven de 90%.
De SSCP training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de aantekeningen op het whiteboard, doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.
Deze training bereidt je voor op het SSCP examen van (ISC)2. Dit examen kan gedurende het hele jaar bij Selected Pearson Vue examencentra worden afgenomen. Er gelden geen toelatingseisen voor examendeelname. Wel dien je over één jaar full-time betaalde werkervaring te beschikken in één of meer van de zeven SSCP domeinen om de certificering bij een succesvol resultaat te mogen voeren. Voldoe je nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat je geslaagd bent voor het examen. Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training. Onze begeleiding stopt pas wanneer je slaagt.
ISC2 Code of Ethics
Organisatorische gedragscode
Confidentiality
Integrity
Availability
Accountability
Non-repudiation
Least privilege
Segregation of duties (SoD)
Technische controls (bijv. firewalls, intrusion detection systems (IDS), access control lists (ACL))
Fysieke controls (bijv. mantraps, camera’s, sloten)
Administratieve controls (bijv. security policies, standaarden, procedures, baselines)
Beoordelen van compliance-eisen
Periodieke audits en reviews
Deterrent controls
Preventative controls
Detective controls
Corrective controls
Compensating controls
Proces, planning, ontwerp en initiatie
Ontwikkeling/Aanschaf (bijv. DevSecOps, testing)
Inventarisatie en licenties (bijv. open source, closed source)
Implementatie/Assessment
Operationeel beheer/Onderhoud/End of Life (EOL)
Archivering en bewaartermijnen
Verwijdering en vernietiging
Change management (bijv. rollen, verantwoordelijkheden, processen, communicatie, audit)
Security impactanalyse
Configuration management (CM)
Security awareness en training (bijv. social engineering, phishing, tabletop oefeningen, awareness communicatie)
Samenwerken met fysieke beveiliging (bijv. datacenter/facility assessments, badging & visitor management, beperkingen op persoonlijke apparaten)
Single/Multi-factor authentication (MFA)
Single sign-on (SSO) (bijv. ADFS, OpenID Connect)
Device authentication (bijv. certificaten, MAC-adres, TPM)
Federated access (bijv. OAuth2, SAML)
Trust relationships (bijv. one-way, two-way, transitive, zero)
Internet, intranet, extranet en demilitarized zone (DMZ)
Third-party koppelingen (bijv. API’s, app extensions, middleware)
Authorization
Proofing
Provisioning/De-provisioning
Monitoring, rapportage en onderhoud
Entitlement (bijv. rechten en resources)
Identity and access management (IAM)-systemen
Mandatory
Discretionary
Role-based (bijv. PAM)
Rule-based
Attribute-based
Risico-inzicht en rapportage (bijv. risk register, IOC’s, CVSS, MITRE ATT&CK)
Risicomanagementconcepten (bijv. impactanalyses, threat modeling)
Risicomanagementframeworks
Risicotolerantie (bijv. risk appetite)
Risicobehandeling (accept, transfer, mitigate, avoid)
Jurisdictie, beperkingen, privacy
Implementatie van frameworks
Security testing
Risicoreviews
Vulnerability management lifecycle (scanning, rapportage, analyse, remediation)
Securityplatformen beheren en monitoren
Bronsystemen (bijv. applicaties, netwerkdevices, hosts)
Relevante events (bijv. afwijkingen, ongeautoriseerde wijzigingen)
Log management
SIEM (monitoring, analyse, auditing)
Monitoringresultaten analyseren
Baselines en afwijkingen
Visualisaties, metrics en trends
Event data-analyse
Rapporteren en escaleren van bevindingen
Incident response lifecycle (bijv. NIST, ISO)
Voorbereiding
Detectie, analyse en escalatie
Containment
Eradication
Recovery
Post-incident activiteiten
Forensisch onderzoek begrijpen en ondersteunen
Juridische en ethische principes
Evidence handling (chain of custody, preservation)
Rapportage
Compliance met security policies
Business Continuity (BCP) en Disaster Recovery (DRP) ondersteunen
Noodprocedures en crisismanagement
Alternatieve verwerkingsstrategieën
Herstelplanning (RTO, RPO, MTD)
Back-up en redundantie
Testen en oefeningen
Confidentiality, integrity en authenticity
Gevoeligheid van data (PII, IP, PHI)
Wet- en regelgeving en best practices (bijv. PCI-DSS, ISO)
Entropy en (quantum) cryptografie
Hashing en salting
Symmetrische/asymmetrische encryptie, ECC
Non-repudiation (digitale handtekeningen, HMAC)
Sterkte van algoritmes (AES, RSA)
Cryptografische aanvallen
Services en protocollen
Use cases (bijv. VPN, web, betalingen)
Beperkingen en kwetsbaarheden
Key management (opslag, rotatie, vernietiging)
Web of Trust (WOT) (bijv. PGP, GPG, blockchain)
OSI- en TCP/IP-modellen
Netwerktopologieën
Netwerkrelaties (P2P, client-server)
Transmissiemedia
SDN en SD-WAN
Poorten en protocollen
Netwerkaanvallen (bijv. DDoS, MITM, DNS poisoning)
Countermeasures (bijv. firewalls, IDPS, CDN)
Network access controls (bijv. IEEE 802.1X, RADIUS, TACACS+)
Remote access (VPN, VDI)
Positionering van devices
Segmentatie (VLAN, ACL, micro-segmentation)
Secure device management
Firewalls, proxies, WAF, CASB
IDS/IPS
Routers en switches
NAC, DLP, UTM
Draadloze communicatie beveiligen (bijv. Wi-Fi, Bluetooth, NFC)
WPA, WPA2, WPA3, EAP
IoT beveiligen en monitoren (bijv. configuratie, isolatie, firmware, EOL)
Malware (bijv. ransomware, trojans, worms)
Countermeasures (anti-malware, isolatie)
Aanvalstypen (bijv. APT, DDoS, zero-day)
Social engineering (phishing, vishing, etc.)
Behavior analytics (AI, machine learning)
HIPS/HIDS
Host firewalls
Application whitelisting
Endpoint encryptie
TPM
Secure browsing
EDR
COPE, BYOD, MDM
Containerization en encryptie
Mobile application management
Deployment- en servicemodellen (IaaS, PaaS, SaaS)
Virtualisatie (hypervisor, VPC)
Juridische aspecten
Data lifecycle
SLA’s en outsourcing
Shared responsibility model
Hypervisors (Type 1 en 2)
Containers en virtual appliances
Continuïteit en resilience
Storage management
Aanvallen en countermeasures (bijv. VM escape, brute force)
CISSP is al jaren hét gewenste certificaat voor de ervaren security professional, bij voorkeur die met management verantwoordelijkheid. Voor IT Professionals met minder security ervaring of diegenen met voornamelijk hands-on, operationele security taken sluit CISSP minder goed aan, alleen al vanwege de gestelde ervaringseisen.
SSCP is ontwikkeld om juist deze doelgroep van relevante securitykennis te voorzien. Deelnemers aan de SSCP training zijn vaak betrokken bij de implementatie, monitoring en het beheer van de IT infrastructuur in overeenstemming met informatiebeveiligingsrichtlijnen, -procedures en -eisen die data vertrouwelijkheid, integriteit en toegankelijkheid moeten garanderen. CISSP en SSCP gecertificeerde professionals spreken dezelfde security taal maar elk vanuit hun eigen perspectief zodat ze elkaar aanvullen in hun verschillende verantwoordelijkheden.
SSCP geeft tevens een complete overview van alle operationele security taken en verantwoordelijkheden en is daarmee een nuttige training voor vrijwel elke IT professional die op zoek is naar een onafhankelijke, internationaal erkende security certificering. SSCP is vooral een conceptuele training die je leert wat en waarom er moet gebeuren en hoe dit tactisch in policies is te borgen. Hoe je dit technisch exact (hands-on) doet valt grotendeels buiten de scope van SSCP en vind je meer in alternatieven als CompTIA Security+ of Certified Network Defender (CND).
Nu AI-tools zich ontwikkelen van experimenteel naar operationeel gebruik, is de SSCP Exam Outline aangepast om te waarborgen dat professionals deze technologieën veilig kunnen implementeren, monitoren en beheren. Door AI-onderwerpen te integreren in de zeven SSCP-domeinen, worden kandidaten getoetst op hun vermogen om de technische realiteit van AI te beheersen - van het beveiligen van geautomatiseerde toegangscontroles tot het inzetten van machine learning voor real-time incident response.
Ter voorbereiding op de SSCP training ontvang je al bij inschrijving het bijbehorende studiemateriaal inclusief oefenvragen. Zo kom je beter voorbereid binnen in de klassikale training en kun je op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een interactieve cursus met meer diepgang op de zwaardere onderwerpen. Onze werkwijze vergroot daarnaast je kans van slagen bij het examen met jaarlijkse slagingspercentages van boven de 90%.
De SSCP training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de aantekeningen op het whiteboard, doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.
Deze training bereidt je voor op het SSCP examen van (ISC)2. Dit examen kan gedurende het hele jaar bij Selected Pearson Vue examencentra worden afgenomen. Er gelden geen toelatingseisen voor examendeelname. Wel dien je over één jaar full-time betaalde werkervaring te beschikken in één of meer van de zeven SSCP domeinen om de certificering bij een succesvol resultaat te mogen voeren. Voldoe je nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat je geslaagd bent voor het examen. Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training. Onze begeleiding stopt pas wanneer je slaagt.
ISC2 Code of Ethics
Organisatorische gedragscode
Confidentiality
Integrity
Availability
Accountability
Non-repudiation
Least privilege
Segregation of duties (SoD)
Technische controls (bijv. firewalls, intrusion detection systems (IDS), access control lists (ACL))
Fysieke controls (bijv. mantraps, camera’s, sloten)
Administratieve controls (bijv. security policies, standaarden, procedures, baselines)
Beoordelen van compliance-eisen
Periodieke audits en reviews
Deterrent controls
Preventative controls
Detective controls
Corrective controls
Compensating controls
Proces, planning, ontwerp en initiatie
Ontwikkeling/Aanschaf (bijv. DevSecOps, testing)
Inventarisatie en licenties (bijv. open source, closed source)
Implementatie/Assessment
Operationeel beheer/Onderhoud/End of Life (EOL)
Archivering en bewaartermijnen
Verwijdering en vernietiging
Change management (bijv. rollen, verantwoordelijkheden, processen, communicatie, audit)
Security impactanalyse
Configuration management (CM)
Security awareness en training (bijv. social engineering, phishing, tabletop oefeningen, awareness communicatie)
Samenwerken met fysieke beveiliging (bijv. datacenter/facility assessments, badging & visitor management, beperkingen op persoonlijke apparaten)
Single/Multi-factor authentication (MFA)
Single sign-on (SSO) (bijv. ADFS, OpenID Connect)
Device authentication (bijv. certificaten, MAC-adres, TPM)
Federated access (bijv. OAuth2, SAML)
Trust relationships (bijv. one-way, two-way, transitive, zero)
Internet, intranet, extranet en demilitarized zone (DMZ)
Third-party koppelingen (bijv. API’s, app extensions, middleware)
Authorization
Proofing
Provisioning/De-provisioning
Monitoring, rapportage en onderhoud
Entitlement (bijv. rechten en resources)
Identity and access management (IAM)-systemen
Mandatory
Discretionary
Role-based (bijv. PAM)
Rule-based
Attribute-based
Risico-inzicht en rapportage (bijv. risk register, IOC’s, CVSS, MITRE ATT&CK)
Risicomanagementconcepten (bijv. impactanalyses, threat modeling)
Risicomanagementframeworks
Risicotolerantie (bijv. risk appetite)
Risicobehandeling (accept, transfer, mitigate, avoid)
Jurisdictie, beperkingen, privacy
Implementatie van frameworks
Security testing
Risicoreviews
Vulnerability management lifecycle (scanning, rapportage, analyse, remediation)
Securityplatformen beheren en monitoren
Bronsystemen (bijv. applicaties, netwerkdevices, hosts)
Relevante events (bijv. afwijkingen, ongeautoriseerde wijzigingen)
Log management
SIEM (monitoring, analyse, auditing)
Monitoringresultaten analyseren
Baselines en afwijkingen
Visualisaties, metrics en trends
Event data-analyse
Rapporteren en escaleren van bevindingen
Incident response lifecycle (bijv. NIST, ISO)
Voorbereiding
Detectie, analyse en escalatie
Containment
Eradication
Recovery
Post-incident activiteiten
Forensisch onderzoek begrijpen en ondersteunen
Juridische en ethische principes
Evidence handling (chain of custody, preservation)
Rapportage
Compliance met security policies
Business Continuity (BCP) en Disaster Recovery (DRP) ondersteunen
Noodprocedures en crisismanagement
Alternatieve verwerkingsstrategieën
Herstelplanning (RTO, RPO, MTD)
Back-up en redundantie
Testen en oefeningen
Confidentiality, integrity en authenticity
Gevoeligheid van data (PII, IP, PHI)
Wet- en regelgeving en best practices (bijv. PCI-DSS, ISO)
Entropy en (quantum) cryptografie
Hashing en salting
Symmetrische/asymmetrische encryptie, ECC
Non-repudiation (digitale handtekeningen, HMAC)
Sterkte van algoritmes (AES, RSA)
Cryptografische aanvallen
Services en protocollen
Use cases (bijv. VPN, web, betalingen)
Beperkingen en kwetsbaarheden
Key management (opslag, rotatie, vernietiging)
Web of Trust (WOT) (bijv. PGP, GPG, blockchain)
OSI- en TCP/IP-modellen
Netwerktopologieën
Netwerkrelaties (P2P, client-server)
Transmissiemedia
SDN en SD-WAN
Poorten en protocollen
Netwerkaanvallen (bijv. DDoS, MITM, DNS poisoning)
Countermeasures (bijv. firewalls, IDPS, CDN)
Network access controls (bijv. IEEE 802.1X, RADIUS, TACACS+)
Remote access (VPN, VDI)
Positionering van devices
Segmentatie (VLAN, ACL, micro-segmentation)
Secure device management
Firewalls, proxies, WAF, CASB
IDS/IPS
Routers en switches
NAC, DLP, UTM
Draadloze communicatie beveiligen (bijv. Wi-Fi, Bluetooth, NFC)
WPA, WPA2, WPA3, EAP
IoT beveiligen en monitoren (bijv. configuratie, isolatie, firmware, EOL)
Malware (bijv. ransomware, trojans, worms)
Countermeasures (anti-malware, isolatie)
Aanvalstypen (bijv. APT, DDoS, zero-day)
Social engineering (phishing, vishing, etc.)
Behavior analytics (AI, machine learning)
HIPS/HIDS
Host firewalls
Application whitelisting
Endpoint encryptie
TPM
Secure browsing
EDR
COPE, BYOD, MDM
Containerization en encryptie
Mobile application management
Deployment- en servicemodellen (IaaS, PaaS, SaaS)
Virtualisatie (hypervisor, VPC)
Juridische aspecten
Data lifecycle
SLA’s en outsourcing
Shared responsibility model
Hypervisors (Type 1 en 2)
Containers en virtual appliances
Continuïteit en resilience
Storage management
Aanvallen en countermeasures (bijv. VM escape, brute force)
Security Tactisch/Strategisch
SSCP
4 sterren: goede service, goed behandeld
Security Tactisch/Strategisch
SSCP
4 sterren: goede service, goed behandeld
Security Tactisch/Strategisch
SSCP
4 sterren: goede service, goed behandeld
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Locatie: TSTC Veenendaal - Klassikaal & Live Online
Locatie: TSTC Veenendaal - Klassikaal & Live Online
Locatie: TSTC Veenendaal - Klassikaal & Live Online
Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
