Teknolojinin gelişimiyle birlikte güvenlik ihtiyaç ve gereksinimleri de haliyle değişiyor. 20 yıldan fazla zamandır teknolojinin defalarca değişmesi fakat ISC2 sertifikasyonlarının değerinin artması, ancak ISC2 nin de gereksinimlere gerçekten cevap vermesiyle açıklanabilir.

ISC2, ortalama 2 yılda bir üyelerine gönderdiği anket ile Common Body of Knowledge (CBK) denen temel içeriğini gözden geçiriyor. Bu gözden geçirme sonucu içerikte geçerliliğini yitirmiş öğeler çıkarılıyor, önem kazananlar dahil ediliyor, ayrıca sınavdaki soru/puan ağırlıkları da değişiyor.

İlk aşamada CISSP, SSCP ve CISSP-ISSEP in içeriği değişecek;

• Jan 1^st, 2012: CISSP
• Feb 1^st, 2012: SSCP
• March 1^st 2012: CISSP-ISSEP

1 Ocak 2009′dan itibaren kullanılan içerik de bu çalışma sonrası güncellenecek ve 1 ocak 2012′den geçerli olmak üzere yenisi kullanmaya başlanacak.

Yeni CISSP Candidate Information Bulletin (CIB)’ı da öncekine göre analiz etme fırsatım oldu. Tahmin ettğim üzere bazı yeni konular dahil edilmiş ya da ağırlıkları artırılmış.

Bunlardan dikkatimi çekenler,

• Virtual Application/Desktop
• Sadece Voip başlığı yerine Voice altında POTSi PBX, VoIP
• DDoS, spoofing saldırıları
• Bilgi güvenliği stratejilerinin geliştirilmesi ve uygulanması,
• Claud computing
• Grid computing
• OWASP
• IPv6

CIB daki adı değişen domain ler,

• Application Development Security –>> Software Development Security
• Operations Security –>> Security Operations

• Previous Entry: Common Criteria – Teknoloji Ürünlerin Güvenlik Açısından Değerlendirmesi
• Next Entry: Check Point Response to Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability