Resmi (ISC)2 CISSP EĞİTİMİ

Resmi (ISC)2 CISSP EĞİTİMİ CISSP Sertifikasyonu Eğer bilgi güvenliği üzerine bir kariyer planlıyorsanız profesyoneller için günümüzün en gözde bilgi güvenliği sertifikası Certified Information Systems Security Professional (CISSP ) sizin de hedefinizdir. Dünya üzerindeki bir çok firma, güvenlik alanındaki teknik ve yönetimsel pozisyonlar için CISSP sertifikasına sahip profesyonel aramaktadır. Orta ve kıdemli seviye yöneticiler, CISO, CSO ve Kıdemli Güvenlik Mühendisleri de CISSP sertifikası ile ilgilenmektedir. CISSP sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır. CISSP sertifikası, bir çok kez en büyük otoriteler tarafından En Profesyonel Sertifikasyon Programı seçilmiştir. [https://www.isc2.org/pressreleasedetails.aspx?id=6132] CISSP Olmak CISSP sertifikasına sahip olabilmek için (ISC)² nin belirlediği bazı kriterlere sahip olmanız gerekmektedir. En az 5 yıl bilgi güvenliği alanında çalışmış olmak, (ISC)² Code of Ethic i kabul etmek, CISSP Sınavını Geçmek, Endorsement işleminden başarıyla geçmek. Associate of (ISC)² Sınavı geçtikten sonra güvenlik alanında yeterli deneyiminiz yoksa 5 çalışma yılını doldurmak için bekleyebilirsiniz. Öğrenciler ve daha az deneyimli uzmanların en çok başvurduğu yöntemdir. Böylece Associate of (ISC)² olursunuz ve 5 yıl içerisinde deneyiminizi belgelediğiniz taktirde CISSP sertifikasını almaya da hak kazanırsınız. Bunun için; (ISC)² Code of Ethic i kabul etmek CISSP Sınavını Geçmek yeterlidir.

Neden CISSP Sertifikası? CISSP sertifikalı profesyonel, kendini ispatlamış bilgi birikimi ve deneyimi ile fark yaratır. Her zaman için aranan çalışandırlar. CISSP sertifikasına sahip profesyoneller, sürekli olarak kendilerini geliştirirler ve teknolojiyi çok yakından takip ederler. Kendini uluslararası seviyede kanıtladığından global güvenlik bakış açısına sahiptirler. 2016 SC Magazine Award Winner - Best Professional Certification Program, CISSP 2015 SC Magazine Award Winner - Best Professional Certification Program, CISSP 2014 SC Magazine Award Winner - Best Professional Certification Program, CISSP 2013 SC Magazine Award Winner - Best Professional Training Program, (ISC)² Education Eğitim Hakkında CISSP eğitimi Türkiye de tek resmi (ISC)2 eğitim merkezi olan Infosec Bilgi Teknolojileri tarafından Resmi CISSP eğitmeni tarafından sunulmaktadır. Orijinal içerikle (ISC)2 nin metodolojisi ile sunulan eğitimle verimin üst seviyeye çıkması hedeflenmektedir. Eğitim materyalleri İngilizce, sınıf içerisindeki sunum ise Türkçe dir. Eğitimde sınav diline uygun olarak orjinal soru çözümleri ve örnek senaryolar da gerçekleştirilecektir. Eğitimden birkaç gün önce en son güncellemeleri içeren eğitim materyalleri basılmakta ve eğitim merkezine gönderilmektedir. Böylece en güncel içerikli basılı materyal sunulmaktadır. Kimler Katılmalı? Bu kurs, bilgi güvenliği konseptini anlamak isteyen IT geçmişine sahip herkes için uygundur. Özellikle aşağıdaki görevlerle ilgili olanlar katılabilir: Güvenlik Yöneticileri Firewall Yöneticileri Güvenlik Test Uzmanları İç/Dış Denetçiler IT Müfettişleri Sistem Yöneticileri

Eğitim Süresi Resmi eğitim süresi 5 gündür. Eğitim, (ISC)2 nin resmi eğitim formatında, pratik uygulamalar, soru çözümleri ve orijinal metodolojisi ile işlenmektedir. Eğitim İçeriği 15 Nisan 2016 tarihi itibariyle geçerli olan (ISC)2 CISSP Common Body of Knowledge (CBK ) a göre kurs içeriği 8 alandan oluşmaktadır. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity) Confidentiality, integrity, and availability concepts Security governance principles Compliance Legal and regulatory issues Professional ethic Security policies, standards, procedures and guidelines Asset Security (Protecting Security of Assets) Information and asset classification Ownership (e.g. data owners, system owners) Protect privacy Appropriate retention Data security controls Handling requirements (e.g. markings, labels, storage) Security Engineering (Engineering and Management of Security) Engineering processes using secure design principles Security models fundamental concepts Security evaluation models Security capabilities of information systems Security architectures, designs, and solution elements vulnerabilities Web-based systems vulnerabilities Mobile systems vulnerabilities Embedded devices and cyber-physical systems vulnerabilities Cryptography Site and facility design secure principles Physical security

Communication and Network Security (Designing and Protecting Network Security) Secure network architecture design (e.g. IP & non-ip protocols, segmentation) Secure network components Secure communication channels Network attacks Identity and Access Management (Controlling Access and Managing Identity) Physical and logical assets control Identification and authentication of people and devices Identity as a service (e.g. cloud identity) Third-party identity services (e.g. on-premise) Access control attacks Identity and access provisioning lifecycle (e.g. provisioning review) Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing) Assessment and test strategies Security process data (e.g. management and operational controls) Security control testing Test outputs (e.g. automated, manual) Security architectures vulnerabilities Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery) Investigations support and requirements Logging and monitoring activities Provisioning of resources Foundational security operations concepts Resource protection techniques Incident management Preventative measures Patch and vulnerability management Change management processes Recovery strategies Disaster recovery processes and plans Business continuity planning and exercises Physical security Personnel safety concerns

Software Development Security (Understanding, Applying, and Enforcing Software Security) Security in the software development lifecycle Development environment security controls Software security effectiveness Acquired software security impact Önerdiğimiz Eğitim Kitapları ve Meteryalleri: Official (ISC)² Guide to the CISSP CBK, Fourth Edition ((ISC)2 Press) by Adam Gordon (Hardcover - March 11, 2015) https://www.isc2.org/official-cissp-textbook/default.aspx CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide 7th Edition by James M. Stewart, Mike Chapple, Darril Gibson (Hardcover - September 15, 2015) studiscope Official (ISC)² CBK self assessments Linkedin CISSP Hazırlık Grubu (ISC)2 Turkey Chapter Mail Grubu Program içerisinde bulunan deneme sınavları ile güçlü ve zayıf yanlarınız tespit edilerek otomatik çalışma programınız oluşturulur. https://www.expresscertifications.com/isc2/ Linkedin deki CISSP hazırlık grubuna aşağıdaki adresten ulaşabilirsini. http://www.linkedin.com/groups?mostpopular=&gid=3316855 Üye olmak için aşağıdaki adrese mail gönderebilirsiniz. isc2-turkey-chapter@googlegroups.com

Hazırlayan Bu belge Afşin Taşkıran,CISSP-ISSAP tarafından CISSP sertifikası hakkındaki soruları yanıtlamak ve sertifikayı almayı hedefleyenlere yol göstermek amacıyla hazırlanmıştır. ataskiran@infosec.com.tr adresinden soru ve düşüncelerinizi iletebilirsiniz. Belgede yoğun olarak (ISC)² nin dökümanlarından ve www.isc2.org dan faydalanılmıştır. (ISC)², CISSP, ISSAP, ISSMP, ISSEP, CSSLP, CAP, SSCP ve CBK deyimleri (ISC)² Inc. in tescilli markalarıdır.