Eğitimin Amacı:
CISSP sertifikasyonu, bilgi sistemleri güvenliği konusunda dünya çapında kabul görmüş en saygın sertifikalardan biridir. Bu sertifikaya sahip olmak, işverenlerin, müşterilerin ve diğer ilgili tarafların bilgi sistemleri güvenliği konusundaki uzmanlığına güvenmelerine yardımcı olur. CISSP eğitimi, bilgi sistemlerinin güvenliğini tehdit eden riskleri, bu riskleri yönetme stratejilerini, bilgi sistemlerinin korunması ve güvenliğinin sağlanması için gerekli teknik ve yönetimsel konuları kapsar.
Eğitim, katılımcılara bilgi güvenliği yönetimi, güvenlik mimarisi, güvenlik mühendisliği, operasyonel güvenlik, fiziksel güvenlik, yasal, düzenleyici ve uyum konuları gibi bir dizi konuda bilgi ve beceriler kazandırır. Ayrıca, eğitim, güvenlik yönetim süreci ve risk yönetimi gibi konuları da kapsayarak katılımcıların güvenlik stratejilerini oluşturmasına yardımcı olur.
CISSP eğitimi aynı zamanda, katılımcıların bilgi sistemlerinin güvenliğini tehdit eden riskleri belirleyebilmesini, bu risklere uygun şekilde yanıt verebilmesini ve güvenlik açıklarını tespit edebilmesini sağlayan kapsamlı bir sınav içerir. Sertifika sahipleri, bilgi sistemlerinin güvenliği konusunda uzmanlıklarını ve endüstri standartlarını bilmeleri sayesinde, işverenlerin ve müşterilerin güvenini kazanırlar ve bilgi güvenliği alanında başarılı kariyerlerine ilerleme fırsatı elde ederler.
Kimler Katılmalı:
Eğitim programının yanı sıra, CISSP sertifikasyonunu alabilmek için adayların 5 yıllık bilgi sistemleri güvenliği tecrübesine sahip olmaları gerekmektedir. Eğitim programından önce ya da sonra bu tecrübe süresinin tamamlanması gerekmektedir. Adayın lisans/lisansüstü diplomaya veya (ISC)2 otoritesinin onaylı listesindeki sertifikalardan birine sahipliği 5 yıllık tecrübe şartının 1 yıllık karşılığını oluşturmaktadır. Tecrübe şartı adayın sınavda başarılı olmasına engel olmamakla birlikte, tecrübe süresi tamamlandıktan sonra sertifikaya hak kazanılmaktadır. Detaylı bilgiye linkten ulaşabilirsiniz.
https://www.isc2.org/Certifications/CISSP/Experience-Requirements
- Bilgi güvenliği alanında çalışan veya bu alanda kariyer yapmak isteyenler
- Bilgi güvenliği konusunda tecrübeli olan ve temel becerilere sahip olan kişiler
- Bilgi güvenliği konusunda derinlemesine bir anlayışa sahip olmak isteyenler
- Bilgi güvenliği konusunda uzmanlaşmak isteyenler
- Bilgi güvenliği konusunda uluslararası bir sertifikaya sahip olmak isteyenler
- Bilgi güvenliği konusunda uluslararası kabul görmüş bir sertifikaya sahip olmak isteyenler
- Bilgi Güvenliği Yöneticileri/ Liderleri
- Bilgi Güvenliği Mimarları/ Stratejistleri
- Bilgi Güvenliği Analistleri
- Bilgi Güvenliği Uzmanları
- Bilgi Güvenliği Danışmanları
- Bilgi Güvenliği Mühendisleri
- Bilgi Güvenliği Denetçileri
- Uygulama Geliştiricileri/ Yazılım Geliştiricileri
- Network Mühendisleri/ Network Güvenlik Uzmanları
- Risk Yöneticileri/ Danışmanları
Eğitim İçeriği:
CISSP Sınavnda 8 ayrı "bölüm" veya "domain" bulunmaktadır. CISSP sınavındaki 8 domain ve içerikleri şunlardır:
- Security and Risk Management - Güvenlik ve Risk Yönetimi
- Asset Security - Varlık Güvenliği
- Security Architecture and Engineering - Güvenlik Mimarisi ve Mühendisliği
- Communication and Network Security - İletişim ve Ağ Güvenliği
- Identity and Access Management - Kimlik ve Erişim Yönetimi
- Security Assessment and Testing - Güvenlik Değerlendirme ve Test
- Security Operations - Güvenlik Operasyonları
- Software Development Security - Yazılım Geliştirme Güvenliği