En Yakın Eğitim Takvimi
CISSP – Certified Information Systems Security Professional
ℹ️
Öğrenciler bu eğitime ister yüz yüze, ister online-canlı olarak katılabilirler.
🏢
Bu eğitimi kendi kurumunuzda planlamak için bize ulaşabilirsiniz.
🧑 Eğitmen Hakkında
CISSP Eğitimi sektörde 15 yılı aşkın tecrübeye sahip ve halihazırda siber güvenlik mimarı olarak ulusal ve uluslararası aktif danışmanlık yapan, Siber Güvenlik Mühendisliği ve Kriptografi alanında Doktora derecesine sahip, CISSP, CISM, CRISC, CSAP, CySA+, Sec+, C|EH(M), ITIL MP, PRINCE2, COBIT5, CCNP, CCNA Sec, CCAI, 2*MCSE, VCP-DCV, LPIC1, ISO 27001/22301/27701/20000-1LA, DPO, DevOps gibi sertifikalara sahip, çeşitli üniversitelerin Siber Güvenlik ve Bilgisayar Mühendisliği Lisans ve Yüksek Lisans programlarında ders verme tecrübesine sahip eğitmen eşliğinde gerçekleştirilecektir.
Eğitim Hakkında
(ISC)2 tarafından onaylanan CISSP sertifikası bilgi güvenliği üzerine bir kariyer planlaması içerisinde olan profesyoneller için günümüzün en popüler ve gözde bilgi güvenliği sertifikasıdır. CISSP sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır. CISSP sertifikası, bir çok kez en büyük otoriteler tarafından “En Profesyonel Sertifikasyon Programı” seçilmiştir. Dünya üzerindeki ve ülkemizdeki bir çok üst düzey firma güvenlik alanındaki teknik ve yönetimsel pozisyonlar için CISSP sertifikasına sahip profesyonel aramaktadır.
Sertifikasyon sürecinin amacı CISO (Chief Information Security Officer) yetiştirmektir. Ülkemizde, bilgi güvenliği stratejisi belirleyebilecek nitelikte CISO ihtiyacı oldukça fazladır. Bu nedenle, nitelikli, deneyimli, vizyon sahibi, CISSP sertifikalı profesyonel sayısının artması gerektiğine inanmaktayız.
CISSP hazırlık eğitimi ile bilgi güvenliği alanında uluslararası sertifika sahibi olabilmek için hazırlanmış eğitim programıdır. Bu eğitim, güvenlik ve risk yönetimi, varlık güvenliği, ağ güvenliği, kimlik ve erişim güvenliği, güvenlik değerlendirme ve testi, güvenlik mimarı ve mühendisliği ve yazılım geliştirme güvenliği gibi geniş alanları kapsamaktadır.
* Eğitim dili Türkçe olup, yabancı kaynak, literatür okumalarının kolaylaştırılması ve sınav için daha iyi bir hazırlık sunması açısından sunum materyalleri İngilizce olacaktır. (Talep olduğunda eğitim İngilizce de verilebilmektedir.)
Hedef Kitle
- Bilgi Güvenliği Mühendisleri
- Bilgi Güvenliği Mimarları
- Bilgi Güvenliği Analistleri
- Bilgi Güvenliği Yöneticileri
- Bilgi Güvenliği Uzmanları
- Bilgi Güvenliği ve BT Denetçileri
- Risk / Tehdit / Güvenlik Açığı Analistleri
- Sistem Yöneticileri
- Ağ Yöneticileri ve Mühendisleri
Ön Koşullar
Bilgi güvenliği ve siber güvenlik konularında orta ve/veya ileri seviyede bilgi sahibi olmak, en az 3 yıl bu alanlarda çalışmış olmak ve bilgi güvenliği alanında uzmanlaşma konusuna ilgi duymak, bu eğitime katılım için yeterlidir.
Ünvanlar
- CISO (Chief Information Security Officer)
- ISO (Information Security Officer)
Kazanımlar
Bu eğitimi başarıyla tamamladığınız takdirde aşağıdaki becerilere sahip olacaksınız:
- Bir kuruluştaki bilgi güvenliği konularına ilişkin bütünsel bir anlayış
- BT güvenliğinin mimarisini, tasarımını ve yönetimini tanımlama
- CISSP sertifikalı bir profesyonel olmak için gerekli beceriler
- ISC2 CISSP Ortak Bilgi Grubunda (CBK) belirtilen 8 alanın tümü hakkında kapsamlı bir anlayış kazanma
- Bir kuruluşta güvenlik operasyonlarını optimize etme
- Bir kuruluş için BT Güvenliğini ve yönetişimi tamamlayan erişim kontrol sistemleri ve çeşitli metodolojiler
- CISSP CAT Sınav Formatı
Sınavlar
Aldığınız eğitimlerle ilgili ücretli sınavları yetkili sınav merkezlerinde geçerek, uluslararası sertifikalara sahip olabilirsiniz.
Sertifikalar
Katılım sertifikasının yanı sıra; aldığınız eğitimlerle ilgili ücretli sınavları yetkili sınav merkezlerinde geçerek, uluslararası sertifikalara sahip olabilirsiniz.
- İ-Akademi Kurs Katılım Sertifikası | Certified Information Systems Security Professional (CISSP)
- CISSP – Certified Information Systems Security Professional
DOMAIN 1: SECURITY AND RISK MANAGEMENT
-
1
Understand and apply concepts of confidentiality, integrity and availability -
2Apply security governance principles
-
3Compliance
-
4Understand legal and regulatory issues that pertain to information security in a global context
-
5Understand professional ethics
-
6Develop and implement documented security policy, standards, procedures, and guidelines
-
7Understand business continuity requirements
-
8Contribute to personnel security policies
-
9Understand and apply risk management concepts
-
10Understand and apply threat modelling
-
11Integrate security risk considerations into acquisition strategy and practice
-
12Establish and manage information security education, training, and awareness
DOMAIN 2: ASSET SECURITY
DOMAIN 3: SECURITY ENGINEERING
-
19Implement and manage engineering processes using secure design principles
-
20Understand the fundamental concepts of security models
-
21Select controls and countermeasures based upon systems security evaluation models
-
22Understand security capabilities of information systems
-
23Assess and mitigate the vulnerabilities of security architectures, designs, and solution elements
-
24Assess and mitigate the vulnerabilities in web-based systems
-
25Assess and mitigate vulnerabilities in mobile systems
-
26Assess and mitigate vulnerabilities in embedded devices and cyber-physical systems
-
27Apply cryptography
-
28Apply secure principles to site and facility design
-
29Design and implement physical security
DOMAIN 4: COMMUNICATION & NETWORK SECURITY
DOMAIN 5: IDENTITY & ACCESS MANAGEMENT
-
34Control physical and logical access to assets
-
35Manage identification and authentication of people and devices
-
36Integrate identity as a service
-
37Integrate third-party identity services
-
38Implement and manage authorization mechanisms
-
39Prevent or mitigate access control attacks
-
40Manage the identity and access provisioning lifecycle
DOMAIN 6: SECURITY ASSESMENT & TESTING
DOMAIN 7: SECURITY OPERATIONS
-
46Understand and support investigations
-
47Understand requirements for investigation types
-
48Conduct logging and monitoring activities
-
49Secure the provisioning of resources
-
50Understand and apply foundational security operations concepts
-
51Employ resource protection techniques
-
52Conduct incident management
-
53Operate and maintain preventative measures
Maksimum Sınıf Kontenjanı:
8 öğrenci
Süre:
32 Saat (4 Tam Gün)
Konu Başlıkları:
57
