Archive for the ‘CISSP’ category

« Older Entries

CISSP-ISSAP Üzerine

December 4th, 2012

CISSP-ISSAPBir süredir (ISC)2 nin CISSP konsantrasayon sınavlarına girmeyi planlıyordum. Ani bir kararla CISSP-ISSAP sınavı aldım. Sertifika sınavlarını insanın kendini geliştirme yöntemlerinden biri olarak görüyorum. Öğrenmenin sonu yok. Bu arada CISSP sınavları üzerine sorusu olan olursa yanıtlamaktan memnuniyet duyarım. Bir de bu adreste CISSP sıkça sorulan sorular klavuzumuz bulunmakta. Belgenin gelişimine katkıda bulunmak isterseniz benimle iletişime geçmeniz yeterli. Sanirim Turkiye’ye kayitli 2. CISSP-ISSAP sertifikalı kişi oldum. Dünya’da ise bu rakam 1250.

 

Recognition for Advanced Expertise in Information Security Architecture

CISSP-ISSAP requires a candidate to demonstrate two years of professional experience in the area of architecture and is an appropriate credential for Chief Security Architects and Analysts who may typically work as independent consultants or in similar capacities. The architect plays a key role within the information security department with responsibilities that functionally fit between the C-suite and upper managerial level and the implementation of the security program. He/she would generally develop, design, or analyze the overall security plan. Although this role may typically be tied closely to technology this is not necessarily the case, and is fundamentally the consultative and analytical process of information security. » Read more: CISSP-ISSAP Üzerine

No comments »

Posted in CISSP, CISSP-ISSAP, ISC2, issap

ISC2 Sınavlarına Girerken

October 4th, 2012

CBT sınav türü yeni olduğu için nacizane bir kaç tavsiyede bulunmak istiyorum.
  • Sınav saati seçerken sabah-öğlen gibi zihninizin en hazır olduğu zamanı seçmeye özen gösterin.
  • Pearson Vue sınav merkezine yarım saat önce gelmeyi unutmayın.
  • İçeride el izi taraması, dijital imza ve fotoğraf çekimi ile sinav kurallarının size okunması gibi prosedürler oluyor.
  • Ayrica yanınızda mutlaka devlet tarafindan verilmiş ve kendi el imzanızı taşıyan kimlik niteliğinde 2 belge olması da zorunlu. Bu belgelerden en az birinde fotoğrafınızın da olması gerekiyor. Ehliyet ve pasaportunuz gibi. Kabul edilen kimlik türleri de https://www.isc2.org/cbt-identification.aspx adresinde.
  • Sınav odasına girerken yanınızda 1 adet kimlik kartı dışında birşey getiremiyorsunuz. Bunlar dışındakileri size ait kilitli dolabınıza yerleştirebiliyorsunuz.
  • Sınav sırasında yemek içmek kesinlikle yasak.
  • Sınav sırasında ara verip ihtiyacınızı görebiliyorsunuz. Ancak sınav süreniz de akmaya devam ediyor.
  • Resmi olmayan sınav sonucunuz sınav bitiminde size veriliyor. Ancak 4-6 hafta içerisinde mail ile iletilme olasılığı da var.

No comments »

Posted in CISSP, ISC2

Security and You Know It ! CISSP - Parody of Sexy and I know!

September 22nd, 2012

The winner of the (ISC)2 Rock Your Credential Member Video Contest!

 

 

 

No comments »

Posted in CISSP

CISSP Sertifikası Hakkında Sık Sorulan Sorular Ve Cevapları

September 22nd, 2012

Yazının PDF haline bu adresten erişebilirsiniz.

  • (ISC)² nedir ?
  • CISSP® Sertifikası nedir ?
  • CISSP® sertifikasına sahip olmanın şartları nelerdir ?
  • Sertifika kimlere yöneliktir ?
  • CISSP® sertifikasının geçerlilik süresi nedir ?
  • CISSP® sertifikasına sahip olmak için CISSP® eğitimi almak şart mıdır ?
  • Muhtemel sınav soruları Internet’de var mı ?
  • Sınava girdim, kazandım ama sertifika için yeterli deneyimim yok.
  • CISSP® olmanın faydaları nelerdir ?
  • Sınava hazırlık için önerdiğiniz meteryaller nelerdir ?
  • CISSP® Sınavına Nerede Girebilirim ?
  • Sınavı Erteleyebilir ya da İptal Edebilir miyim ?
  • Sınav Süresi Nedir ve Sınavda Kaç Soru Bulunmakta ?
  • Sınav Sonucunu Ne Zaman Öğrenebilirim ?
  • Sınavı Kazanamazsam Tekrar Sınavı Alabilir miyim ?
  • Endorsement İşlemi Nedir ?
  • CPE Nedir ?
  • AMF Nedir ?

 

(ISC)² nedir ?

No comments »

Posted in CISSP

Tags:

ISC2 CBK Adları ve İçeriği Yakında Değişiyor

August 7th, 2011

Teknolojinin gelişimiyle birlikte güvenlik ihtiyaç ve gereksinimleri de haliyle değişiyor. 20 yıldan fazla zamandır teknolojinin defalarca değişmesi fakat ISC2 sertifikasyonlarının değerinin artması, ancak ISC2 nin de gereksinimlere gerçekten cevap vermesiyle açıklanabilir.

ISC2, ortalama 2 yılda bir üyelerine gönderdiği anket ile Common Body of Knowledge (CBK) denen temel içeriğini gözden geçiriyor. Bu gözden geçirme sonucu içerikte geçerliliğini yitirmiş öğeler çıkarılıyor, önem kazananlar dahil ediliyor, ayrıca sınavdaki soru/puan ağırlıkları da değişiyor.

İlk aşamada CISSP, SSCP ve CISSP-ISSEP in içeriği değişecek;

  • Jan 1st, 2012: CISSP
  • Feb 1st, 2012: SSCP
  • March 1st 2012: CISSP-ISSEP

1 Ocak 2009′dan itibaren kullanılan içerik de bu çalışma sonrası güncellenecek ve 1 ocak 2012′den geçerli olmak üzere yenisi kullanmaya başlanacak.

Yeni CISSP Candidate Information Bulletin (CIB)’ı da öncekine göre analiz etme fırsatım oldu. Tahmin ettğim üzere bazı yeni konular dahil edilmiş ya da ağırlıkları artırılmış.

Bunlardan dikkatimi çekenler,

  • Virtual Application/Desktop
  • Sadece Voip başlığı yerine Voice altında POTSi PBX, VoIP
  • DDoS, spoofing saldırıları
  • Bilgi güvenliği stratejilerinin geliştirilmesi ve uygulanması,
  • Claud computing
  • Grid computing
  • OWASP
  • IPv6

CIB daki adı değişen domain ler,

  • Application Development Security ->> Software Development Security
  • Operations Security ->> Security Operations

 

No comments »

Posted in CISSP

Tags: