fbpx

CISSP – Certified Information Systems Security Professional


En Yakın Eğitim Takvimi
17 Aralık 2022
  • 00

    gün

  • 00

    saat

  • 00

    dakika

  • 00

    saniye

Eğitim Hakkında

(ISC)2 tarafından onaylanan CISSP sertifikası bilgi güvenliği üzerine bir kariyer planlaması içerisinde olan profesyoneller için günümüzün en popüler ve gözde bilgi güvenliği sertifikasıdır. CISSP sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır. CISSP sertifikası, bir çok kez en büyük otoriteler tarafından “En Profesyonel Sertifikasyon Programı” seçilmiştir. Dünya üzerindeki ve ülkemizdeki bir çok üst düzey firma güvenlik alanındaki teknik ve yönetimsel pozisyonlar için CISSP sertifikasına sahip profesyonel aramaktadır.

Sertifikasyon sürecinin amacı CISO (Chief Information Security Officer) yetiştirmektir. Ülkemizde, bilgi güvenliği stratejisi belirleyebilecek nitelikte CISO ihtiyacı oldukça fazladır. Bu nedenle, nitelikli, deneyimli, vizyon sahibi, CISSP sertifikalı profesyonel sayısının artması gerektiğine inanmaktayız.

CISSP hazırlık eğitimi ile bilgi güvenliği alanında uluslararası sertifika sahibi olabilmek için hazırlanmış eğitim programıdır. Bu eğitim, güvenlik ve risk yönetimi, varlık güvenliği, ağ güvenliği, kimlik ve erişim güvenliği, güvenlik değerlendirme ve testi, güvenlik mimarı ve mühendisliği ve yazılım geliştirme güvenliği gibi geniş alanları kapsamaktadır.

* Eğitim dili Türkçe olup, yabancı kaynak, literatür okumalarının kolaylaştırılması ve sınav için daha iyi bir hazırlık sunması açısından sunum materyalleri İngilizce olacaktır. (Talep olduğunda eğitim İngilizce de verilebilmektedir.)

Hedef Kitle

  • Bilgi Güvenliği Mühendisleri
  • Bilgi Güvenliği Mimarları
  • Bilgi Güvenliği Analistleri
  • Bilgi Güvenliği Yöneticileri
  • Bilgi Güvenliği Uzmanları
  • Bilgi Güvenliği ve BT Denetçileri
  • Risk / Tehdit / Güvenlik Açığı Analistleri
  • Sistem Yöneticileri
  • Ağ Yöneticileri ve Mühendisleri

Ön Koşullar

Bilgi güvenliği ve siber güvenlik konularında orta ve/veya ileri seviyede bilgi sahibi olmak, en az 3 yıl bu alanlarda çalışmış olmak ve bilgi güvenliği alanında uzmanlaşma konusuna ilgi duymak, bu eğitime katılım için yeterlidir.

Ünvanlar

  • CISO (Chief Information Security Officer)
  • ISO (Information Security Officer)

Kazanımlar

Bu eğitimi başarıyla tamamladığınız takdirde aşağıdaki becerilere sahip olacaksınız:

  • Bir kuruluştaki bilgi güvenliği konularına ilişkin bütünsel bir anlayış
  • BT güvenliğinin mimarisini, tasarımını ve yönetimini tanımlama
  • CISSP sertifikalı bir profesyonel olmak için gerekli beceriler
  • ISC2 CISSP Ortak Bilgi Grubunda (CBK) belirtilen 8 alanın tümü hakkında kapsamlı bir anlayış kazanma
  • Bir kuruluşta güvenlik operasyonlarını optimize etme
  • Bir kuruluş için BT Güvenliğini ve yönetişimi tamamlayan erişim kontrol sistemleri ve çeşitli metodolojiler
  • CISSP CAT Sınav Formatı

Sınavlar

Aldığınız eğitimlerle ilgili ücretli sınavları yetkili sınav merkezlerinde geçerek, uluslararası sertifikalara sahip olabilirsiniz.

Sertifikalar

Katılım sertifikasının yanı sıra; aldığınız eğitimlerle ilgili ücretli sınavları yetkili sınav merkezlerinde geçerek, uluslararası sertifikalara sahip olabilirsiniz.

DOMAIN 1: SECURITY AND RISK MANAGEMENT

1
Understand and apply concepts of confidentiality, integrity and availability
2
Apply security governance principles
3
Compliance
4
Understand legal and regulatory issues that pertain to information security in a global context
5
Understand professional ethics
6
Develop and implement documented security policy, standards, procedures, and guidelines
7
Understand business continuity requirements
8
Contribute to personnel security policies
9
Understand and apply risk management concepts
10
Understand and apply threat modelling
11
Integrate security risk considerations into acquisition strategy and practice
12
Establish and manage information security education, training, and awareness

DOMAIN 2: ASSET SECURITY

1
Classify information and supporting assets
2
Determine and maintain ownership
3
Protect privacy
4
Ensure appropriate retention
5
Determine data security controls
6
Establish handling requirements

DOMAIN 3: SECURITY ENGINEERING

1
Implement and manage engineering processes using secure design principles
2
Understand the fundamental concepts of security models
3
Select controls and countermeasures based upon systems security evaluation models
4
Understand security capabilities of information systems
5
Assess and mitigate the vulnerabilities of security architectures, designs, and solution elements
6
Assess and mitigate the vulnerabilities in web-based systems
7
Assess and mitigate vulnerabilities in mobile systems
8
Assess and mitigate vulnerabilities in embedded devices and cyber-physical systems
9
Apply cryptography
10
Apply secure principles to site and facility design
11
Design and implement physical security

DOMAIN 4: COMMUNICATION & NETWORK SECURITY

1
Apply secure design principles to network architecture
2
Secure network components
3
Design and establish secure communication channels
4
Prevent or mitigate network attacks

DOMAIN 5: IDENTITY & ACCESS MANAGEMENT

1
Control physical and logical access to assets
2
Manage identification and authentication of people and devices
3
Integrate identity as a service
4
Integrate third-party identity services
5
Implement and manage authorization mechanisms
6
Prevent or mitigate access control attacks
7
Manage the identity and access provisioning lifecycle

DOMAIN 6: SECURITY ASSESMENT & TESTING

1
Design and validate assessment and test strategies
2
Conduct security control testing
3
Collect security process data
4
Analyse and report test outputs
5
Understand the vulnerabilities of security architectures

DOMAIN 7: SECURITY OPERATIONS

1
Understand and support investigations
2
Understand requirements for investigation types
3
Conduct logging and monitoring activities
4
Secure the provisioning of resources
5
Understand and apply foundational security operations concepts
6
Employ resource protection techniques
7
Conduct incident management
8
Operate and maintain preventative measures

DOMAIN 8: SOFTWARE SECURITY DEVELOPMENT

1
Understand and apply security in the software development lifecycle
2
Enforce security controls in development environments
3
Assess the effectiveness of software security
4
Assess security impact of acquired software
Maksimum Sınıf Kontenjanı: 8 öğrenci
Süre: 32 Saat (4 Tam Gün)
Konu Başlıkları: 57

Bize Ulaşın