CISSP Hazırlık Eğitimi

• CISSP® sertifikalı profesyonel, kendini ispatlamış bilgi birikimi ve deneyimi ile fark yaratır. Her zaman için aranan
  çalışandırlar.
• CISSP® sertifikasına sahip profesyoneller, sürekli olarak kendilerini geliştirirler ve teknolojiyi çok yakından takip
  ederler. Kendini uluslararası seviyede kanıtladığından global güvenlik bakış açısına sahiptirler.

CISSP® sınavı Türkçe dilde yapılmamaktadır. Alternatif olarak sınava İngilizce olarak katılabilirsiniz. Türkiye’de CISSP® sınav içeriğine uygun Türkçe içerik ilk defa tarafımızdan oluşturulmuştur. Eğitim içeriği ve görselleri Türkçe
olarak hazırlanmıştır. Türkçe içerikteki amaç, konuların anadilde daha kısa sürede çok daha derinlemesine anlaşılabilmesidir. Eğitimde sınav diline uygun olarak İngilizce soru çözümleri ve örnek senaryolar da gerçekleştirilecektir.

Bu kurs, bilgi güvenliği konseptini anlamak isteyen IT geçmişine sahip herkes için uygundur. Özellikle aşağıdaki görevlerle ilgili olanlar katılabilir:

• Güvenlik Yöneticileri
• Firewall Yöneticileri
• Güvenlik Test Uzmanları
• İç/Dış Denetçiler
• IT Müfettişleri
• Sistem Yöneticileri

• Eğitim süresi 5 gündür. Eğitim ,pratik uygulamalar ve soru çözümleriyle işlenecektir. Son gün yoğun olarak sınava
  yönelik soru çözümü ve tekrar niteliğindedir.

• Kimlik tanıma ve doğrulama methotları ile teknolojileri
• İsteğe bağlı, yarı zorunlu ve zorunlu erişim modelleri
• Saldırı Tespit Sistemleri
• Erişim kontrol sistem ve methodlarına yönelik muhtemel tehditler

• Yazılım kontrol türleri ve uygulamaları
• Veritabanı yapıları ve güvenlik
• Datawarehouse ve datamining
• Yazılım geliştirme yaşam döngüsü
• Nesne temelli programlama bileşenleri
• Uzman sistemler ve yapay zeka
• Uygulama güvenliği ve önlemler

• Proje bileşenleri
• Süreklilik planları
• İş etki analizi
• Felaket ve süreklilik planlarının oluşturulması, uygulanması
• Yedekleme ve ikincil tesisler

• Şifrelemenin tarihi
• Şifreleme bileşenleri
• Simetrik ve asimetrik şifreleme
• PKI Altyapısı
• Bütünlük algoritmaları ve kullanımı
• Şifreleme sistemlerine yönelik saldırılar

• Güvenlik politikaları
• Bilgi sınıflandırma
• Güvenlik yönetiminin sorumlulukları
• Güvenlik farkındalık eğitimleri
• 3 ana güvenlik presibi (CIA)
• Risk yönetimi ve analizi

• Bilgisayar suçları
• Kanunlar
• Kanıt türleri
• Bilgisayar suçlarıyla mücadelede etkin kanunlar
• Olay prosedürleri
• Bilgi güvenliği profesyonelleri için etik yöntemler ve klavuzlar

• Yönetimsel sorumluluklar
• İşletim biriminin sorumlulukları
• Konfigurasyon yönetimi
• Değişiklik Yönetimi
• Yüksek bulunulurluklu ve erişilebilir sistemler
• E-Posta güvenliği
• İşletim güvenliğine yönelik tehditler

• Yönetimsel, teknik ve fiziksel kontroller
• Tesislerin konumlandırılması, inşası ve yönetimi
• Fiziksel güvenlik riskleri, tekditleri ve alınması gereken önlemler
• Elektrik gereksinimleri ve önlemler
• Yangına karşı alınacak önlemler
• Saldırı tespit sistemleri

• İşletim sistemi mimarileri
• Trusted computing ve güvenlik mekanizmaları
• Güvenlik modelleri
• Güvenlik değerlendirme kriterleri
• Sertifikasyon ve akreditasyon işlemleri
• Mimariye yönelik saldırılar

• OSI ve TCP modellerine göre haberleşme
• TCP/IP ve diğer protokoller
• Network topolojileri
• Kablo ve iletim teknolojileri
• Network cihazları ve servisleri
• Haberleşmede güvenlik
• Uzak erişim
• Kablosuz teknolojiler
• Haberleşmeye yönelik gerçekleştirilebilecek saldırılar ve korunma

• Official (ISC)2 Guide to the CISSP® CBK, Second Edition ((ISC)2 Press) by Harold F. Tipton (Hardcover – Dec 22, 2009)
• CISSP® All-in-One Exam Guide, Sixth Edition by Shon Harris (Hardcover – October 18, 2012)

• studiSCope, kendi kendini değerlendirme aracıdır. Program içerisinde bulunan deneme sınavları ile güçlü ve zayıf yanlarınız tespit
  edilerek otomatik çalışma programınız oluşturulur. https://www.expresscertifications.com/ISC2/

• LinkedIn’deki CISSP hazırlık grubuna aşağıdaki adresten ulaşabilirsiniz. http://www.linkedin.com/groups/CISSP-Turkey-3287774?trk=myg_ugrp_ovr