CISSP Eğitimi (Certified Information Systems Security Professional )

CISSP Eğitimi, katılımcıları CISSP sertifikasyon sınavına hazırlamanın yanı sıra kurumsal bilgi güvenliği yönetimi, risk yönetimi, güvenlik mimarileri, ağ güvenliği, erişim yönetimi ve güvenli yazılım geliştirme gibi kritik alanlarda kapsamlı bilgi sahibi olmalarını amaçlamaktadır.

Eğitim boyunca CISSP Common Body of Knowledge (CBK) kapsamında yer alan sekiz bilgi alanı detaylı olarak ele alınmakta ve katılımcılara gerçek dünya senaryoları üzerinden güvenlik bakış açısı kazandırılmaktadır. Program, yalnızca teknik güvenlik uzmanlarına değil; güvenlik yöneticilerine, bilgi güvenliği liderlerine ve güvenlik alanında kariyerini ilerletmek isteyen profesyonellere de hitap etmektedir.

Günümüzde birçok uluslararası kurum ve kuruluş, üst düzey bilgi güvenliği pozisyonları için CISSP sertifikasını tercih sebebi olarak görmekte ve güvenlik liderliği rollerinde önemli bir kriter olarak değerlendirmektedir.

Eğitimin Amacı

Bu eğitimin amacı, katılımcıların CISSP sertifikasyon sınavına hazırlanmalarını sağlamak ve bilgi güvenliği alanında uluslararası kabul gören güvenlik prensiplerini, metodolojilerini ve yönetişim yaklaşımlarını öğrenmelerine yardımcı olmaktır.

Kimler Katılmalı?

Bu eğitim;

• Bilgi Güvenliği Uzmanları
• Siber Güvenlik Uzmanları
• Güvenlik Yöneticileri
• Bilgi Güvenliği Yöneticileri (CISO adayları)
• Sistem ve Ağ Yöneticileri
• Güvenlik Danışmanları
• Risk Yönetimi Uzmanları
• BT Denetçileri
• Güvenlik Mimarları
• CISSP sertifikasyon sınavına hazırlanan profesyoneller

için tasarlanmıştır.

Eğitim Kazanımları

Eğitim sonunda katılımcılar;

• CISSP CBK bilgi alanlarını kapsamlı şekilde anlayabilecek,
• Bilgi güvenliği yönetişimi ve risk yönetimi süreçlerini değerlendirebilecek,
• Kurumsal güvenlik mimarileri tasarlayabilecek,
• Ağ ve iletişim güvenliği prensiplerini uygulayabilecek,
• Kimlik ve erişim yönetimi süreçlerini analiz edebilecek,
• Güvenlik operasyonlarını yönetebilecek,
• Güvenlik değerlendirme ve test süreçlerini anlayabilecek,
• Güvenli yazılım geliştirme prensiplerini değerlendirebilecek,
• CISSP sınavına yönelik gerekli bilgi altyapısını oluşturabileceklerdir.

Ön Koşul

Katılımcıların ileri seviye bilgi güvenliği veya siber güvenlik bilgisine sahip olmaları önerilmektedir. Academy Peak tarafından sunulan İleri Siber Güvenlik Eğitiminin tamamlanmış olması veya eşdeğer bilgi seviyesine sahip olunması tavsiye edilir.

Eğitim Süresince Ele Alınan Konular

CISSP Temelleri

• CISSP Sertifikasyonuna Giriş
• CISSP Temel İlkeleri
• CISSP Yaklaşımı ve Güvenlik Bakış Açısı
• CISSP Common Body of Knowledge (CBK)

Güvenlik ve Risk Yönetimi

• Bilgi Güvenliği Yönetişimi
• Risk Yönetimi Yaklaşımları
• Uyumluluk ve Regülasyonlar
• İş Etiği ve Profesyonel Sorumluluklar
• Güvenlik Politikaları

Varlık Güvenliği

• Bilgi Sınıflandırma
• Veri Koruma Yaklaşımları
• Veri Yaşam Döngüsü Yönetimi
• Varlık Yönetimi

Güvenlik Mühendisliği

• Güvenli Sistem Tasarımı
• Güvenlik Modelleri
• Güvenlik Mimarileri
• Kriptografi Temelleri
• Fiziksel Güvenlik Kontrolleri

İletişim ve Ağ Güvenliği

• Ağ Güvenliği Mimarileri
• Güvenli Ağ Tasarımı
• Güvenlik Protokolleri
• Ağ Tehditleri ve Koruma Yöntemleri

Kimlik ve Erişim Yönetimi (IAM)

• Authentication
• Authorization
• Identity Management
• Privileged Access Management
• Federation ve Single Sign-On

Güvenlik Değerlendirmesi ve Testleri

• Güvenlik Denetimleri
• Güvenlik Test Metodolojileri
• Penetrasyon Testleri
• Zafiyet Analizleri
• Güvenlik Ölçümleme ve Raporlama

Güvenlik Operasyonları

• Güvenlik Operasyon Merkezleri (SOC)
• Olay Yönetimi
• Olay Müdahale Süreçleri
• İş Sürekliliği
• Felaket Kurtarma Planları

Yazılım Geliştirme Güvenliği

• Secure SDLC
• Güvenli Kodlama Yaklaşımları
• Uygulama Güvenliği
• Yazılım Güvenlik Testleri
• OWASP Yaklaşımları

Sık Sorulan Sorular

CISSP nedir?
CISSP, bilgi güvenliği alanında uluslararası geçerliliğe sahip, dünyanın en prestijli güvenlik sertifikalarından biridir.

Bu eğitim CISSP sınavına hazırlık amacı taşıyor mu?
Evet. Eğitim, CISSP sınavında yer alan bilgi alanlarını kapsamlı şekilde ele alarak sınav hazırlığına destek olmaktadır.

Sertifika sınavı eğitime dahil midir?
Hayır. Eğitim hazırlık programıdır. CISSP sınavı ayrıca planlanmalı ve ilgili sınav merkezleri üzerinden alınmalıdır.

Bu eğitim teknik mi yoksa yönetsel mi?
Her iki bakış açısını da içerir. Teknik güvenlik konularının yanında risk yönetimi, yönetişim ve güvenlik liderliği konuları da ele alınmaktadır.

Katılım sertifikası veriliyor mu?
Evet. Eğitim sonunda Academy Peak katılım sertifikası verilmektedir.