Merhaba değerli Türk Hack Team severleri;
Bugün ki konumda sizlere CISSP sertifikası nedir? Ne gibi faaliyetler için alınır? Bu sorulara yanıt bulacağız.
Bugün ki konumda sizlere CISSP sertifikası nedir? Ne gibi faaliyetler için alınır? Bu sorulara yanıt bulacağız.
CISSP diğer adıyla Sertifikalı Bilgi Sistemi Güvenliği Uzmanı olarak verilen bu sertifika, ISC2 (Uluslararası Bilgi Sistemleri Güvenliği Sertifika Konsorsiyumu) tarafından uzmanlaşmış kişilere verilir. Yüksek güvenlik önlemlerinin alınması gereken iş alanı ortamlarında yani bilgi güvenlğinin sağlanması gereken ortamlarda iş ortamının tasarım aşamalarını, mimari çalışmalarını ve kontrollerinin yapılmasının sağlanması ve gerekli yönetimlerinin tanımlanmasını sağlamak için CISSP sertifikaları için başvurulur.
CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) olan kişiler dünya genelinde nadir kişilerdir.Dünya genelinde 149 ülkede 94.000 kişide mevcut.Sınav aşırı zor olduğundan genellikle %80 başarısızlık ile sonuçlanmaktadır.Genellikle siber güvenlik alanında çalışmalar yapmak isteyenlerin tercih ettiği bu sertifika 25 yıllık bir birikime sahiptir.
CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) siber güvenlik alanında yapılan ilk sertifikasyon ürünüdür.Bu sertifikasyon ürünü ISO / IEC 17024'ün bağlayıcı standartlarını kullanmayı öngörmüştür.Ayriyeten de uluslarası bir sertifika haline gelmesi için NSI ISO / IEC 17024: 2003 akreditesi sağlanmıştır.
CISSP Kavramı Nedir?
CISSP, Sertifikalı Bilgi Sistemi Güvenliği olan bu sertifikasyon ürünü bilgi güvenliği çalışmaları alanında çeşitli konulara ev sahipliği yapmaktadır. CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) sertifikasyonu için yapılan final sınavı IS güvenlik uzmanları için bir taksonomi yani sınıflandırma veya koular hakkında detaylı bilgi toplanması için kurulan CBK yani Ortak Bilgi Topluluğuna dayanması sağlanmaktadır.
CBJ (Ortak Bilgi Topluluğu) Dünya genelinde uzmanların bilgi güvenliğini ortak yürütülmesi amaç edinilmiştir. CISSP Sertifikası sahibi olmak için en az 8 bilgi güvenliği alanından sınav sorularını iyi bir şekilde cevaplandırmanız gereken bilgi birikimine sahip olmanız gerekmektedir.
Bahsetmiş olduğumuz bu 8 alanı sıralayacak olursak,bunlar;
- . Güvenlik ve Risk Yönetimi
- Varlık Güvenliği
- Güvenlik Mimarisi ve Mühendisliği
- İletişim ve Ağ Güvenliği
- Kimlik ve Erişim Yönetimi
- Güvenlik Değerlendirmesi ve Testi
- Güvenlik İşlemleri
- Yazılım Geliştirme Güvenliği
Sınavın yapıldığı yöntem: Uyarlamalı Bilgisayar Testi (CAT)
Sınav için gerekli süre: En fazla 3 saattir.
Sınava ait soru sayısı: 100-150 adet
Sorulacak soruların türü: Karışık
Geçer Not: 1000 üzerinden 700 almanız gerekmektedir.
Not: Ayrıca bu sertifikaya sahip olabilmeniz için en az 5 yıllık iş deneyimine sahip olmanız gerekmektedir.