Archive for the ‘CISSP’ category

« Older Entries

ISC2 CBK Adları ve İçeriği Yakında Değişiyor

August 7th, 2011

Teknolojinin gelişimiyle birlikte güvenlik ihtiyaç ve gereksinimleri de haliyle değişiyor. 20 yıldan fazla zamandır teknolojinin defalarca değişmesi fakat ISC2 sertifikasyonlarının değerinin artması, ancak ISC2 nin de gereksinimlere gerçekten cevap vermesiyle açıklanabilir.

ISC2, ortalama 2 yılda bir üyelerine gönderdiği anket ile Common Body of Knowledge (CBK) denen temel içeriğini gözden geçiriyor. Bu gözden geçirme sonucu içerikte geçerliliğini yitirmiş öğeler çıkarılıyor, önem kazananlar dahil ediliyor, ayrıca sınavdaki soru/puan ağırlıkları da değişiyor.

İlk aşamada CISSP, SSCP ve CISSP-ISSEP in içeriği değişecek;

  • Jan 1st, 2012: CISSP
  • Feb 1st, 2012: SSCP
  • March 1st 2012: CISSP-ISSEP

1 Ocak 2009′dan itibaren kullanılan içerik de bu çalışma sonrası güncellenecek ve 1 ocak 2012′den geçerli olmak üzere yenisi kullanmaya başlanacak.

Yeni CISSP Candidate Information Bulletin (CIB)’ı da öncekine göre analiz etme fırsatım oldu. Tahmin ettğim üzere bazı yeni konular dahil edilmiş ya da ağırlıkları artırılmış.

Bunlardan dikkatimi çekenler,

  • Virtual Application/Desktop
  • Sadece Voip başlığı yerine Voice altında POTSi PBX, VoIP
  • DDoS, spoofing saldırıları
  • Bilgi güvenliği stratejilerinin geliştirilmesi ve uygulanması,
  • Claud computing
  • Grid computing
  • OWASP
  • IPv6

CIB daki adı değişen domain ler,

  • Application Development Security –>> Software Development Security
  • Operations Security –>> Security Operations

 

No comments »

Posted in CISSP

Tags:

Common Criteria – Teknoloji Ürünlerin Güvenlik Açısından Değerlendirmesi

May 14th, 2011

CISSP sınavında da son zamanlarda değerlendirme standartları üzerine oldukça soru çıkmakta. Bu vesile ile özellikle Common Criteria başlığı için notlarımı toparladım. Bu adresten ulaşabilirsiniz.

» Read more: Common Criteria – Teknoloji Ürünlerin Güvenlik Açısından Değerlendirmesi

No comments »

Posted in CISSP, Common Criteria

Tags:

10 Soruda CISSP® Sertifikasyonu

November 27th, 2010

CISSP® Sertifikasyonu hakkında bir çok arkadaştan benzer sorular geliyor. Faydalı olur düşüncesiyle bir belgede toplamaya çalıştım. Bu adresten “CISSP® Sertifikası Hakkında Sık Sorulan Sorular Ve Cevapları” belgesine ulasabilirsiniz.

No comments »

Posted in CISSP

CISSP Sertifikasyonu ve Eğitimi

November 1st, 2010

CISSP tanitim ve egitim belgesine bu adresten erişebilirsiniz.

Eğitim İçeriği

(ISC)2® CISSP Common Body of Knowledge® (CBK®)’a göre kurs içeriği 10 alandan oluşmaktadır.

• Access Control

  • Kimlik tanıma ve doğrulama methotları ile teknolojileri
  • İsteğe bağlı, yarı zorunlu ve zorunlu erişim modelleri
  • Saldırı Tespit Sistemleri
  • Erişim kontrol sistem ve methodlarına yönelik muhtemel tehditler

• Application Development Security

  • Yazılım kontrol türleri ve uygulamaları
  • Veritabanı yapıları ve güvenlik
  • Datawarehouse ve datamining
  • Yazılım geliştirme yaşam döngüsü
  • Nesne temelli programlama bileşenleri
  • Uzman sistemler ve yapay zeka
  • Uygulama güvenliği ve önlemler

» Read more: CISSP Sertifikasyonu ve Eğitimi

No comments »

Posted in CISSP

Tags:

2011 Dönemi CISSP Eğitimi

October 22nd, 2010

ISC2 tarafından 2011′de yapılacak ilk CISSP sınav tarihi 5 Şubat 2011 olarak belirlendi. Muhtemelen Eylül 2011 aylarında ikinci bir sınav daha açılacak.

5 Şubat 2011 tarihinde yapılacak sınav için Aralık ayında CISSP Hazırlık Eğitimi düzenleyeceğiz. Kurumsal ve bireysel olarak katılmak isteyenler benimle iletişime geçebilirler. CISSP sınavı özel bir konsantrasyon gerektiğinden katılım da sınırlı tutulacaktır. Eğitime katılmak için sınava kayıt yaptırmış olmanız gerekmemekte.

http://www.enderunix.org/afsin/index.php/verdigim-egitimler/cissp-egitimi/

No comments »

Posted in CISSP

Tags: