CISSP (Certified Information Systems Security Professional) sertifikası, bilgi güvenliği dünyasının CISO (Chief Information Security Officer) diploması sayılabilir. Güvenlik alanında derinlemesine bilgi ve deneyim, ezber yerine muhakeme yeteneği gerektiren, saygın, sahip olması ve sahipliğinin sürdürülmesi güç bir sertifikadır.
Sertifikasyon sürecinin amacı, CISO (Chief Information Security Officer) yetiştirmektir. Ülkemizde, bilgi güvenliği stratejisi belirleyebilecek nitelikte CISO ihtiyacı her zamankinden fazladır. Bu nedenle, nitelikli, deneyimli, vizyoner, CISSP sertifikalı profesyonel sayısının artması gerektiğine inanıyoruz.
CISSP® sertifikalı profesyonel, kendini ispatlamış bilgi birikimi ve deneyimi ile fark yaratır. Her zaman için aranan çalışandırlar.
CISSP® sertifikasına sahip profesyoneller, sürekli olarak kendilerini geliştirirler ve teknolojiyi çok yakından takip ederler. Kendini uluslararası seviyede kanıtladığından global güvenlik bakış açısına sahiptirler.
Eğitim Kodu
YOK
Eğitim Seviyesi
Orta
Kimler Katılmalı
Bu kurs, bilgi güvenliği konseptini anlamak isteyen IT geçmişine sahip herkes için uygundur. Özellikle aşağıdaki görevlerle ilgili olanlar katılabilir:
- Güvenlik Yöneticileri
- Firewall Yöneticileri
- Güvenlik Test Uzmanları
- İç/Dış Denetçiler
- Sistem Yöneticileri
Ön Gereksinimler
CISSP® sertifikasına sahip olabilmek için (ISC)² ‘nin belirlediği bazı kriterlere sahip olmanız gerekmektedir.
- En az 5 yıl bilgi güvenliği alanında çalışmış olmak,
- (ISC)² Code of Ethic’i kabul etmek,
- CISSP® Sınavını Geçmek,
- Endorsement işleminden başarıyla geçmek.
Eğitim Süresi
5 Gün
Sertifika
Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
Eğitim İçeriği
Access Control
- Kimlik tanıma ve doğrulama methotları ile teknolojiler
- İsteğe bağlı, yarı zorunlu ve zorunlu erişim modelleri
- Saldırı Tespit Sistemleri
- Kurulum Sonrası Genel Yapılandırma
Application Development Security
- Yazılım kontrol türleri ve uygulamaları
- Veritabanı yapıları ve güvenlik
- Datawarehouse ve datamining
- Yazılım geliştirme yaşam döngüsü
- Nesne temelli programlama bileşenleri
- Uzman sistemler ve yapay zeka
- Uygulama güvenliği ve önlemler
Business Continuity and Disaster Recovery Planning
- Proje bileşenleri
- Süreklilik planları
- İş etki analizi
- Felaket ve süreklilik planlarının oluşturulması, uygulanması
- Yedekleme ve ikincil tesisler
Cryptography
- Şifrelemenin tarihi
- Şifreleme bileşenleri
- Simetrik ve asimetrik şifreleme
- PKI Altyapısı
- Bütünlük algoritmaları ve kullanımı
- Şifreleme sistemlerine yönelik saldırılar
Information Security Governance and Risk Management
- Güvenlik politikaları
- Bilgi sınıflandırma
- Güvenlik yönetiminin sorumlulukları
- Güvenlik farkındalık eğitimleri
- 3 ana güvenlik presibi (CIA)
- Risk yönetimi ve analizi
Legal, Regulations, Investigations and Compliance
- Bilgisayar suçları
- Kanunlar
- Kanıt türleri
- Bilgisayar suçlarıyla mücadelede etkin kanunlar
- Olay prosedürleri
- Bilgi güvenliği profesyonelleri için etik yöntemler ve kılavuzlar
Operations Security
- Yönetimsel sorumluluklar
- İşletim biriminin sorumlulukları
- Konfigurasyon yönetimi
- Değişiklik Yönetimi
- Yüksek bulunulurluklu ve erişilebilir sistemler
- E-Posta güvenliği
- İşletim güvenliğine yönelik tehditler
Physical (Environmental) Security
- Yönetimsel, teknik ve fiziksel kontroller
- Tesislerin konumlandırılması, inşası ve yönetimi
- Fiziksel güvenlik riskleri, tetkitleri ve alınması gereken önlemler
- Elektrik gereksinimleri ve önlemler
- Yangına karşı alınacak önlemler
- Saldırı tespit sistemleri
Security Architecture and Design
- İşletim sistemi mimarileri
- Trusted computing ve güvenlik mekanizmaları
- Güvenlik modelleri
- Güvenlik değerlendirme kriterleri
- Sertifikasyon ve akreditasyon işlemleri
- Mimariye yönelik saldırılar
Telecommunications and Network Security
- OSI ve TCP modellerine göre haberleşme
- TCP/IP ve diğer protokoller
- Network topolojileri
- Kablo ve iletim teknolojileri
- Network cihazları ve servisleri
- Haberleşmede güvenlik
- Uzak erişim
- Kablosuz teknolojiler
- Haberleşmeye yönelik gerçekleştirilebilecek saldırılar ve korunma