Die 8 Bereiche des CBK<\/h2>\nDas vom (ISC)\u00b2 (International Information Systems Security Certification Consortium) verwaltete Programm der CISSP-Ausbildung basiert auf einer Reihe von Kenntnissen; dem CBK. Dieser Common Body of Knowledge ist in 8 Bereiche gegliedert, wobei jeder Bereich ein anderes Gewicht in der Endnote hat.\n1 – Sicherheit und Risikomanagement<\/h3>\nDieser Bereich macht 16 % der Note aus. Er ist der wichtigste Bereich. Und das aus gutem Grund: Sie m\u00fcssen Ihr Wissen \u00fcber die Schl\u00fcsselkonzepte der Cybersicherheit unter Beweis stellen<\/strong>, n\u00e4mlich : \n\n \t- Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Daten ; <\/li>\n \t
- Die Grundlagen des Risikomanagements (einschlie\u00dflich der Identifizierung, Bewertung und Behandlung von Risiken) ; <\/li>\n \t
- ISO\/IEC-Standards, Management von Sicherheitsrichtlinien, Business Impact Assessment ; <\/li>\n \t
- Die Einhaltung von Gesetzen, Vorschriften und Branchenstandards.<\/li>\n<\/ul>\n
2 – Sicherheit von Verm\u00f6genswerten<\/h3>\nMit 10 % der Gesamtbewertung konzentriert sich dieser Bereich des CISSP auf die Klassifizierung von Informationen<\/b> (nach Sensitivit\u00e4t und Wichtigkeit der Daten).\n\nSie werden auch die Rollen von Eigent\u00fcmern\/Verantwortlichen f\u00fcr Assets, den Informationslebenszyklus, den Schutz und die Vernichtung von Datentr\u00e4gern kennenlernen.\n\n
\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=“.svg“]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}\t\t\t\t\t\t\t\t\t\t\t\t![\"\"](\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2024\/06\/certification-cissp1.jpg\")
\n3 – Architektur und Engineering der Sicherheit<\/h3>\nDer Anteil an der Gesamtbewertung betr\u00e4gt 13 %, es sind vor allem Engineering-Prozesse<\/b>, auf die fokussiert wird. Konkret konzentriert sich dieser Bereich auf:\n\n \t- Prinzipien der Sicherheitsarchitektur und Sicherheitsmodelle;<\/li>\n \t
- Entwicklung und Bewertung sicherer Architekturen;<\/li>\n \t
- Prinzipien, Methoden und Anwendungen der Kryptographie;<\/li>\n \t
- Sicherheit von Anlagen und Ausr\u00fcstungen.<\/li>\n<\/ul>\n
4 – Sicherheit der Telekommunikation und Netzwerke<\/h3>\nSie demonstrieren Ihre F\u00e4higkeit, Netzwerkkomponenten zu sichern<\/a>, sichere Kommunikationskan\u00e4le zu gestalten und Netzwerkangriffe zu verhindern.\n\nHier sind die behandelten Aspekte:\n\n \t- Topologien, Protokolle und Netzwerkger\u00e4te;<\/li>\n \t
- Firewalls, Intrusion Detection Systeme, VPNs;<\/li>\n \t
- Authentifizierung und Autorisierung in Netzwerkumgebungen;<\/li>\n \t
- Arten von Netzwerkangriffen und Pr\u00e4ventivma\u00dfnahmen.<\/li>\n<\/ul>\nDieser Bereich tr\u00e4gt 13 % zur endg\u00fcltigen CISSP-Bewertung bei.\n\n\nBeherrsche die F\u00e4higkeiten eines Cyber-Analysten\n<\/a>\n
5 – Identity and Access Management (IAM)<\/h3>\nEbenfalls mit 13 % bewertet, konzentriert sich dieser Bereich auf alle physischen und logischen Zugangskontrollen zu Ressourcen<\/b>.\n\nHier sind die behandelten Aspekte:\n\n \t- Methoden und Technologien des Identit\u00e4tsmanagements;<\/li>\n \t
- Zugriffskontrollmodelle (RBAC, ABAC, MAC, DAC);<\/li>\n \t
- Erstellung, Verwaltung und L\u00f6schung von Identit\u00e4ten;<\/li>\n \t
- IAM-Technologien (SSO, MFA, LDAP-Verzeichnisse).<\/li>\n<\/ul>\n
6 – Sicherheitsbewertung und Tests<\/h3>\nIm Wert von 12 % der CISSP-Zertifizierung demonstrieren Sie Ihr Wissen \u00fcber Bewertungsstrategien und Sicherheitstests (Schwachstellen, Penetration, Positionierung, funktionale, nicht funktionale Tests, …) und interne Audits.\n7 – Sicherheitsbetrieb<\/h3>\nIn diesem Bereich (13 % der Gesamtbewertung) werden Sie folgendes sehen:\n\n \t- Incident Management<\/b>: Erkennung, Reaktion und Erholung nach einem Sicherheitsvorfall.<\/li>\n \t
- Business Continuity und Disaster Recovery Planung<\/b>: Vorbereitung und Reaktion auf Notfallsituationen.<\/li>\n \t
- Management von Sicherheitsressourcen<\/b>: \u00dcberwachung, Dokumentation und Wartung von Sicherheitseinrichtungen.<\/li>\n \t
- Geb\u00e4udesicherheit<\/b>: Schutz von Einrichtungen gegen Einbr\u00fcche und Katastrophen.<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2024\/06\/certification-cissp2.jpg\")
\n8 – Sicherheit der Softwareentwicklung<\/h3>\nMit 10 % bewertet, konzentriert sich dieser Bereich auf die Sicherheit im gesamten Softwareentwicklungslebenszyklus<\/b>, und das in diversen Umfeldern.\n\nMit seinen 8 umfassenden Bereichen gilt das CISSP als eines der anspruchsvollsten Programme im Bereich der Datensicherheit. Aber es ist auch eines der gefragtesten und bestbezahlten.\nEine Zertifizierung f\u00fcr Cybersecurity-Experten<\/h2>\nDas Prestige des CISSP liegt in seiner Schwierigkeit. Und in der Tat, bevor Sie \u00fcberhaupt an der Pr\u00fcfung teilnehmen k\u00f6nnen, m\u00fcssen Sie 4 essenzielle Voraussetzungen erf\u00fcllen:\n\n \t- Nachweis von 5 Jahren beruflicher Erfahrung in der Cybersecurity;<\/li>\n \t
- Die Patenschaft durch eine dritte Person erhalten;<\/li>\n \t
- Zustimmung zum ethischen Kodex von (ISC)\u00b2;<\/li>\n \t
- Bereitschaft, sich einer \u00dcberpr\u00fcfung zu unterziehen.<\/li>\n<\/ul>\nDanach m\u00fcssen Sie die CISSP-Pr\u00fcfung bestehen, die als Multiple-Choice-Test mit 100 bis 150 Fragen durchgef\u00fchrt wird. Dabei m\u00fcssen Sie 70 % der Fragen korrekt beantworten.\n\nUm die CISSP-Zertifizierungspr\u00fcfung zu bestehen, ist eine umfassende Vorbereitung erforderlich. Und diese beginnt mit der Ausbildung. Liora unterst\u00fctzt Sie mit seinem Cyber-Analyst-Training<\/a>.\n\n\nDie richtige Weiterbildung finden\n<\/a>","protected":false},"excerpt":{"rendered":"
Weltweit anerkannt, belegt die CISSP-Zertifizierung die Kompetenz von IT-Sicherheitsprofis. Mit ihrem Common Body of Knowledge umfasst diese Zertifizierung alle Aspekte der Cybersecurity. Es geht nicht nur darum, theoretische Konzepte zu kennen, sondern vor allem, sie auf die Spezifika des Unternehmens anzuwenden. Was also ist das CISSP? Was ist das Programm? Und was sind die Voraussetzungen? Entdecken Sie die Antworten.<\/p>\n","protected":false},"author":85,"featured_media":196576,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-196574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/196574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/85"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=196574"}],"version-history":[{"count":4,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/196574\/revisions"}],"predecessor-version":[{"id":216371,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/196574\/revisions\/216371"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/196576"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=196574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=196574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- \n \t
- Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Daten ; <\/li>\n \t
- Die Grundlagen des Risikomanagements (einschlie\u00dflich der Identifizierung, Bewertung und Behandlung von Risiken) ; <\/li>\n \t
- ISO\/IEC-Standards, Management von Sicherheitsrichtlinien, Business Impact Assessment ; <\/li>\n \t
- Die Einhaltung von Gesetzen, Vorschriften und Branchenstandards.<\/li>\n<\/ul>\n
2 – Sicherheit von Verm\u00f6genswerten<\/h3>\nMit 10 % der Gesamtbewertung konzentriert sich dieser Bereich des CISSP auf die Klassifizierung von Informationen<\/b> (nach Sensitivit\u00e4t und Wichtigkeit der Daten).\n\nSie werden auch die Rollen von Eigent\u00fcmern\/Verantwortlichen f\u00fcr Assets, den Informationslebenszyklus, den Schutz und die Vernichtung von Datentr\u00e4gern kennenlernen.\n\n
\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=“.svg“]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}\t\t\t\t\t\t\t\t\t\t\t\t\n3 – Architektur und Engineering der Sicherheit<\/h3>\nDer Anteil an der Gesamtbewertung betr\u00e4gt 13 %, es sind vor allem Engineering-Prozesse<\/b>, auf die fokussiert wird. Konkret konzentriert sich dieser Bereich auf:\n
- \n \t
- Prinzipien der Sicherheitsarchitektur und Sicherheitsmodelle;<\/li>\n \t
- Entwicklung und Bewertung sicherer Architekturen;<\/li>\n \t
- Prinzipien, Methoden und Anwendungen der Kryptographie;<\/li>\n \t
- Sicherheit von Anlagen und Ausr\u00fcstungen.<\/li>\n<\/ul>\n
4 – Sicherheit der Telekommunikation und Netzwerke<\/h3>\nSie demonstrieren Ihre F\u00e4higkeit, Netzwerkkomponenten zu sichern<\/a>, sichere Kommunikationskan\u00e4le zu gestalten und Netzwerkangriffe zu verhindern.\n\nHier sind die behandelten Aspekte:\n
- \n \t
- Topologien, Protokolle und Netzwerkger\u00e4te;<\/li>\n \t
- Firewalls, Intrusion Detection Systeme, VPNs;<\/li>\n \t
- Authentifizierung und Autorisierung in Netzwerkumgebungen;<\/li>\n \t
- Arten von Netzwerkangriffen und Pr\u00e4ventivma\u00dfnahmen.<\/li>\n<\/ul>\nDieser Bereich tr\u00e4gt 13 % zur endg\u00fcltigen CISSP-Bewertung bei.\n\n\nBeherrsche die F\u00e4higkeiten eines Cyber-Analysten\n<\/a>\n
5 – Identity and Access Management (IAM)<\/h3>\nEbenfalls mit 13 % bewertet, konzentriert sich dieser Bereich auf alle physischen und logischen Zugangskontrollen zu Ressourcen<\/b>.\n\nHier sind die behandelten Aspekte:\n
- \n \t
- Methoden und Technologien des Identit\u00e4tsmanagements;<\/li>\n \t
- Zugriffskontrollmodelle (RBAC, ABAC, MAC, DAC);<\/li>\n \t
- Erstellung, Verwaltung und L\u00f6schung von Identit\u00e4ten;<\/li>\n \t
- IAM-Technologien (SSO, MFA, LDAP-Verzeichnisse).<\/li>\n<\/ul>\n
6 – Sicherheitsbewertung und Tests<\/h3>\nIm Wert von 12 % der CISSP-Zertifizierung demonstrieren Sie Ihr Wissen \u00fcber Bewertungsstrategien und Sicherheitstests (Schwachstellen, Penetration, Positionierung, funktionale, nicht funktionale Tests, …) und interne Audits.\n
7 – Sicherheitsbetrieb<\/h3>\nIn diesem Bereich (13 % der Gesamtbewertung) werden Sie folgendes sehen:\n
- \n \t
- Incident Management<\/b>: Erkennung, Reaktion und Erholung nach einem Sicherheitsvorfall.<\/li>\n \t
- Business Continuity und Disaster Recovery Planung<\/b>: Vorbereitung und Reaktion auf Notfallsituationen.<\/li>\n \t
- Management von Sicherheitsressourcen<\/b>: \u00dcberwachung, Dokumentation und Wartung von Sicherheitseinrichtungen.<\/li>\n \t
- Geb\u00e4udesicherheit<\/b>: Schutz von Einrichtungen gegen Einbr\u00fcche und Katastrophen.<\/li>\n<\/ul>\n
\n8 – Sicherheit der Softwareentwicklung<\/h3>\nMit 10 % bewertet, konzentriert sich dieser Bereich auf die Sicherheit im gesamten Softwareentwicklungslebenszyklus<\/b>, und das in diversen Umfeldern.\n\nMit seinen 8 umfassenden Bereichen gilt das CISSP als eines der anspruchsvollsten Programme im Bereich der Datensicherheit. Aber es ist auch eines der gefragtesten und bestbezahlten.\n
Eine Zertifizierung f\u00fcr Cybersecurity-Experten<\/h2>\nDas Prestige des CISSP liegt in seiner Schwierigkeit. Und in der Tat, bevor Sie \u00fcberhaupt an der Pr\u00fcfung teilnehmen k\u00f6nnen, m\u00fcssen Sie 4 essenzielle Voraussetzungen erf\u00fcllen:\n
- \n \t
- Nachweis von 5 Jahren beruflicher Erfahrung in der Cybersecurity;<\/li>\n \t
- Die Patenschaft durch eine dritte Person erhalten;<\/li>\n \t
- Zustimmung zum ethischen Kodex von (ISC)\u00b2;<\/li>\n \t
- Bereitschaft, sich einer \u00dcberpr\u00fcfung zu unterziehen.<\/li>\n<\/ul>\nDanach m\u00fcssen Sie die CISSP-Pr\u00fcfung bestehen, die als Multiple-Choice-Test mit 100 bis 150 Fragen durchgef\u00fchrt wird. Dabei m\u00fcssen Sie 70 % der Fragen korrekt beantworten.\n\nUm die CISSP-Zertifizierungspr\u00fcfung zu bestehen, ist eine umfassende Vorbereitung erforderlich. Und diese beginnt mit der Ausbildung. Liora unterst\u00fctzt Sie mit seinem Cyber-Analyst-Training<\/a>.\n\n\nDie richtige Weiterbildung finden\n<\/a>","protected":false},"excerpt":{"rendered":"
Weltweit anerkannt, belegt die CISSP-Zertifizierung die Kompetenz von IT-Sicherheitsprofis. Mit ihrem Common Body of Knowledge umfasst diese Zertifizierung alle Aspekte der Cybersecurity. Es geht nicht nur darum, theoretische Konzepte zu kennen, sondern vor allem, sie auf die Spezifika des Unternehmens anzuwenden. Was also ist das CISSP? Was ist das Programm? Und was sind die Voraussetzungen? Entdecken Sie die Antworten.<\/p>\n","protected":false},"author":85,"featured_media":196576,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-196574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/196574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/85"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=196574"}],"version-history":[{"count":4,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/196574\/revisions"}],"predecessor-version":[{"id":216371,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/196574\/revisions\/216371"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/196576"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=196574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=196574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Business Continuity und Disaster Recovery Planung<\/b>: Vorbereitung und Reaktion auf Notfallsituationen.<\/li>\n \t
- Incident Management<\/b>: Erkennung, Reaktion und Erholung nach einem Sicherheitsvorfall.<\/li>\n \t