CISSP HAZIRLIK EĞİTİMİ
CISSP tanitim ve egitim belgesine bu adresten erişebilirsiniz.
CISSP® Sertifikasyonu
Eğer bilgi güvenliği üzerine bir kariyer planlıyorsanız profesyoneller için günümüzün en gözde bilgi güvenliği sertifikası Certified Information Systems Security Professional (CISSP®) sizin ilk hedefinizdir.
Dünya üzerindeki bir çok firma, güvenlik alanındaki teknik ve yönetimsel pozisyonlar için CISSP® sertifikasına sahip profesyonel aramaktadır.
Orta ve kıdemli seviye yöneticiler, CISO, CSO ve Kıdemli Güvenlik Mühendisleri de CISSP® sertifikası ile ilgilenmektedir.
CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.
CISSP® sertifikası, bir çok kez en büyük otoriteler tarafından “En Profesyonel Sertifikasyon Programı” seçilmiştir. [https://www.isc2.org/PressReleaseDetails.aspx?id=6132]
CISSP® Olmak
CISSP® sertifikasına sahip olabilmek için (ISC)² ‘nin belirlediği bazı kriterlere sahip olmanız gerekmektedir.
- En az 5 yıl bilgi güvenliği alanında çalışmış olmak,
- (ISC)² Code of Ethic’i kabul etmek,
- CISSP® Sınavını Geçmek,
- Endorsement işleminden başarıyla geçmek.
Associate of (ISC)²
Eğer güvenlik alanında yeterli deneyiminiz yoksa, sınavı geçtikten sonra 5 çalışma yılını doldurmak için bekleyebilirsiniz. Öğrenciler ve daha az deneyimli uzmanların en çok başvurduğu yöntemdir.
Bunun için;
- (ISC)² Code of Ethic’i kabul etmek
- CISSP® Sınavını Geçmek
yeterlidir.
Neden CISSP® Sertifikası ?
CISSP® sertifikalı profesyonel, kendini ispatlamış bilgi birikimi ve deneyimi ile fark yaratır. Her zaman için aranan çalışandırlar.
CISSP® sertifikasına sahip profesyoneller, sürekli olarak kendilerini geliştirirler ve teknolojiyi çok yakından takip ederler. Kendini uluslararası seviyede kanıtladığından global güvenlik bakış açısına sahiptirler.
Eğitimin Faydaları
CISSP® sınavı şu an için Türkçe dilde yapılmamaktadır. Alternatif olarak sınava İngilizce olarak katılabilirsiniz. Türkiye’de CISSP® sınav içeriğine uygun Türkçe içerik ilk defa tarafımızdan oluşturulmuştur. Eğitim içeriği ve görselleri Türkçe olarak hazırlanmıştır. Türkçe içerikteki amaç, konuların anadilde daha kısa sürede çok daha derinlemesine anlaşılabilmesidir.
Eğitimde sınav diline uygun olarak İngilizce soru çözümleri ve örnek senaryolar da gerçekleştirilecektir.
Kimler Katılmalı ?
Bu kurs, bilgi güvenliği konseptini anlamak isteyen IT geçmişine sahip herkes için uygundur. Özellikle aşağıdaki görevlerle ilgili olanlar katılabilir:
- Güvenlik Yöneticileri
- Firewall Yöneticileri
- Güvenlik Test Uzmanları
- İç/Dış Denetçiler
- Sistem Yöneticileri
Eğitim Süresi
Eğitim süresi 6 gündür. 5 Gün eğitim içeriği pratik uygulamalar ve soru çözümleriyle işlenecektir. Son gün yoğun olarak sınava yönelik soru çözümü ve tekrar niteliğindedir.
Eğitim İçeriği
(ISC)2® CISSP Common Body of Knowledge® (CBK®)’a göre kurs içeriği 10 alandan oluşmaktadır.
• Access Control
- Kimlik tanıma ve doğrulama methotları ile teknolojileri
- İsteğe bağlı, yarı zorunlu ve zorunlu erişim modelleri
- Saldırı Tespit Sistemleri
- Erişim kontrol sistem ve methodlarına yönelik muhtemel tehditler
• Application Development Security
- Yazılım kontrol türleri ve uygulamaları
- Veritabanı yapıları ve güvenlik
- Datawarehouse ve datamining
- Yazılım geliştirme yaşam döngüsü
- Nesne temelli programlama bileşenleri
- Uzman sistemler ve yapay zeka
- Uygulama güvenliği ve önlemler
• Business Continuity and Disaster Recovery Planning
- Proje bileşenleri
- Süreklilik planları
- İş etki analizi
- Felaket ve süreklilik planlarının oluşturulması, uygulanması
- Yedekleme ve ikincil tesisler
• Cryptography
- Şifrelemenin tarihi
- Şifreleme bileşenleri
- Simetrik ve asimetrik şifreleme
- PKI Altyapısı
- Bütünlük algoritmaları ve kullanımı
- Şifreleme sistemlerine yönelik saldırılar
• Information Security Governance and Risk Management
- Güvenlik politikaları
- Bilgi sınıflandırma
- Güvenlik yönetiminin sorumlulukları
- Güvenlik farkındalık eğitimleri
- 3 ana güvenlik presibi (CIA)
- Risk yönetimi ve analizi
• Legal, Regulations, Investigations and Compliance
- Bilgisayar suçları
- Kanunlar
- Kanıt türleri
- Bilgisayar suçlarıyla mücadelede etkin kanunlar
- Olay prosedürleri
- Bilgi güvenliği profesyonelleri için etik yöntemler ve klavuzlar
• Operations Security
- Yönetimsel sorumluluklar
- İşletim biriminin sorumlulukları
- Konfigurasyon yönetimi
- Değişiklik Yönetimi
- Yüksek bulunulurluklu ve erişilebilir sistemler
- E-Posta güvenliği
- İşletim güvenliğine yönelik tehditler
• Physical (Environmental) Security
- Yönetimsel, teknik ve fiziksel kontroller
- Tesislerin konumlandırılması, inşası ve yönetimi
- Fiziksel güvenlik riskleri, tekditleri ve alınması gereken önlemler
- Elektrik gereksinimleri ve önlemler
- Yangına karşı alınacak önlemler
- Saldırı tespit sistemleri
• Security Architecture and Design
- İşletim sistemi mimarileri
- Trusted computing ve güvenlik mekanizmaları
- Güvenlik modelleri
- Güvenlik değerlendirme kriterleri
- Sertifikasyon ve akreditasyon işlemleri
- Mimariye yönelik saldırılar
• Telecommunications and Network Security
- OSI ve TCP modellerine göre haberleşme
- TCP/IP ve diğer protokoller
- Network topolojileri
- Kablo ve iletim teknolojileri
- Network cihazları ve servisleri
- Haberleşmede güvenlik
- Uzak erişim
- Kablosuz teknolojiler
- Haberleşmeye yönelik gerçekleştirilebilecek saldırılar ve korunma
Önerdiğimiz Eğitim Kitapları ve Meteryalleri:
| Official (ISC)2 Guide to the CISSP® CBK, Second Edition ((ISC)2 Press) by Harold F. Tipton (Hardcover - Dec 22, 2009) | |
| CISSP® All-in-One Exam Guide, Fifth Edition by Shon Harris (Hardcover - Jan 15, 2010) | |
|
studISCope
Official (ISC)²® CBK® self assessments |
studiSCope, kendi kendini değerlendirme aracıdır. Program içerisinde bulunan deneme sınavları ile güçlü ve zayıf yanlarınız tespit edilerek otomatik çalışma programınız oluşturulur.
|
| CISSP-TR Mail Listesi | cissp-tr+subscribe@googlegroups.com adresine boş bir e-posta gönderebilir ya da
http://groups.google.com/group/cissp-tr adresine giderek Google hesabınızla listeye kayıt olabilirsiniz. |
| Linkedin CISSP Hazırlık Grubu | Linkedin deki CISSP hazırlık grubuna aşağıdaki adresten ulaşabilirsini. |
Hazırlayan
Bu belge Afşin Taşkıran,CISSP tarafından CISSP sertifikası hakkındaki soruları yanıtlamak ve sertifikayı almayı hedefleyenlere yol göstermek amacıyla hazırlanmıştır. afsin@taskiran.org adresinden soru ve düşüncelerinizi iletebilirsiniz.
Belgede yoğun olarak (ISC)² nin dökümanlarından ve www.isc2.org dan faydalanılmıştır. (ISC)², CISSP, ISSAP, ISSMP, ISSEP, CSSLP, CAP, SSCP ve CBK deyimleri (ISC)² Inc. in tescilli markalarıdır.
