CISSP Nedir - Kavramlar, Uygunluk Kriterleri ve Artılar?
CISSP veya Sertifikalı Bilgi Sistemi Güvenliği Uzmanı, ISC2 (Uluslararası Bilgi Sistemleri Güvenliği Sertifika Konsorsiyumu) tarafından sunulan, dünya çapında tanınan bir sertifikadır. Sertifika, bir adayın bilgi güvenliğinin tüm alanlarındaki yetenek ve uzmanlığını onaylar. Yüksek güvenlikli iş ortamlarının tasarımını, mimarisini, kontrollerini ve yönetimini tanımlamak için CISSP sertifikalı profesyonellere başvurulur.
Ve CISSP alıcıları oldukça özel bir kulübün parçasıdırlar. Dünyada sadece 94.000 profesyonel CISSP sertifikasına sahiptir (149 ülke). Sınavın kendisi % 80 başarısızlık oranına sahiptir. Siber güvenlik alanında kariyer yapan çoğu profesyonelin tercih ettiği bu sertifika, 25 yıllık kendini ispat etmiş bir geçmişe de sahip olduğu için hem bilgi hem de deneyim açısından siber güvenlik alanında zirve noktada olduğunuzu kanıtlayacaktır.
CISSP, bu alandaki ilk sertifikasyondu ve ISO / IEC 17024'ün bağlayıcı standartlarını kullanıyor ve uluslararası bir standart hale getirmek için akredite edilmiştir (ANSI ISO / IEC 17024: 2003). Ayrıca, hem Bilgi Savunma Müdürlüğü (IAM) hem de Bilgi Güvencesi Teknik (IAT) 'de ABD Savunma Bakanlığı tarafından da onaylanmıştır. ABD Ulusal Güvenlik Ajansı ISSEP programı için temel hat olarak kabul edilir.
Eğer CISM ve CISSP Sertifikaları arasında seçim yapmakta zorlanıyorsanız, bu sayfaya göz atmayı unutmayın: CISM vs. CISSP Sertifikaları: Hangisi Sizin İçin Daha Uygun?
CISSP Sertifikasyon Eğitimi hakkında bilgi almak için tıklayınız!
CISSP Kavramı Nedir?
CISSP, bilgi güvenliği çalışmaları kapsamında çeşitli konuları içermektedir. Final sınavı, dünya genelinde IS güvenlik uzmanları için bir taksonomi veya ilgili konuların toplanması olan Ortak Bilgi Topluluğuna (CBK) dayanmaktadır. CBK, dünya genelindeki uzmanların ortak bilgi güvenliği anlayışıyla ilgili durumları görüşmesini, tartışmasını ve çözmesini sağlayan geniş bir terim ve ilkeler frameworküdür.
Uluslararası Geçerli CISSP Sertifikası sahibi olmak için 8 bilgi güvenliği konseptiyle alakalı sınav sorularını cevaplayacak bilgi birikimine sahip olmanız gerekir. Bu 8 alan sırasıyla şöyledir:
1. Güvenlik ve Risk Yönetimi
2. Varlık Güvenliği
3. Güvenlik Mimarisi ve Mühendisliği
4. İletişim ve Ağ Güvenliği
5. Kimlik ve Erişim Yönetimi
6. Güvenlik Değerlendirmesi ve Testi
7. Güvenlik İşlemleri
8. Yazılım Geliştirme Güvenliği
8 CISSP Domain olarak geçen bu alanları detaylı incelemeden önce, sınavla ilgili bilinmesi gereken bazı bilgileri hatırlayalım.
Sınav Yöntemi: Uyarlamalı Bilgisayar Testi (CAT)
Sınav süresi: En çok 3 saat
Soru sayısı: 100-150
Soru formatı: Çoktan seçmeli ve gelişmiş yenilikçi sorular
Başarı notu: Başarı notu 1000 puan üzerinden 700’dür
Ayrıca Cissp sertifikasını almaya hak kazanmak için bu alanlardan en az ikisinde 5 yıl iş deneyimine (ilgili bölümlerden mezunsanız 4 yıl) sahip olmanız gerekmektedir. Sınavı başarı ile geçmeniz fakat henüz yeterli süre iş deneyiminiz olmaması durumunda iş tecrübenizi tamamlayıp sertifikayı elde edebilirsiniz.
Güvenlik ve Risk Yönetimi
a) Gizlilik, Bütünlük, Erişilebilirlik
b) Uygunluk gereksinimleri
c) Bilgi güvenliği ile alakalı uluslararası hukuki ve yönetimsel konular
d) Risk değerlendirme ve yönetimi süreci
e) Çalışanları kapsayan güvenlik politikaları üretmek
Varlık Güvenliği
a) Bilginin tanımlanması ve sınıflandırması
b) Gizliliğin korunması
c) Bilgi güvenlik kontrolleri tasarımı
d) Varlıkların elde tutulma süresi
e) Yönetim gereksinimleri
Güvenlik Mimarisi ve Mühendisliği
a) Güvenlik modellerinin temel konseptleri
b) Kriptografi
c) Sistemin zayıf noktalarını belirleme ve ortadan kaldırma
d) Güvenlik ilkelerini uygulama
İletişim ve Ağ Güvenliği
a) Ağ mimarisinde güvenlik ilkelerinin uygulanması
b) Ağ güvenliği bileşenlerini kurulması
c) İletişim kanallarının güvenliğinin sağlanması
d) Bütünlük algoritmaları ve kullanımı
e) Şifreleme sistemlerine yönelik saldırılar
Kimlik ve Erişim Yönetimi
a) Temel erişim kontrol kavramları
b) Merkezi kimlik ve erişim yönetimi
c) IDaaS (Identity as a Service)
d) Erişim ve kimlik yönetimi yaşam döngüsü
Güvenlik Değerlendirme ve Testi
a) Şirket içi ve dışı denetim stratejileri geliştirme
b) Güvenlik kontrol testi değerlendirmesi
c) Yazılım testleri
d) Güvenlik verilerinin toplanması
e) Output'ların değerlendirmesi ve rapor oluşturma
Güvenlik Operasyonları
a) Fiziksel güvenlik değerlendirmeleri
b) Varlık envanter yönetimi
c) Olay yönetimi (Incident Management)
d) Bilgi Güvenliği ve Bilgi Teknolojileri Hizmet Yönetimi ilişkisi
e) Çalışanların yönetimi ve güvenliği
f) Değişiklik yönetimi (Change Management)
g) Afet kurtarma planlarının belirlenmesi ve test edilmesi
Yazılım Geliştirme Güvenliği
a) Yazılım Geliştirme Yaşam Döngü (SDLC) Metodolojileri
b) Yazılım güvenliğinin etkinliği
c) Yazılım testleri
d) Veri tabanı yönetim sistemleri
e) Entity relationship (ER) diyagramları
f) E-Posta güvenliği
CISSP Uygunluğu Nedir?
CISSP Uygunluğu: CISSP sınavlarına girmek isteyen adaylar, ISC2 CISSP CBK (yukarıda listelenmiştir) kapsamında gereken iki veya daha fazla alanda toplamda beş yıllık tam zamanlı iş deneyimine sahip olmalıdır. Adayın aynı alanda dört yıllık bir üniversite diplomasına sahip olması durumunda; ISC2 listesinde tanınan bölgesel eşdeğeri veya eğitim uygunluğu varsa, ISC2 bir yıllık mesleki deneyim muafiyeti sağlar.
Deneyimi olmayan adaylar da sınava girebilirler, ancak hemen CISSP etiketi ile ödüllendirilmezler. Adaylara Associate of ISC2 sertifikası verilecek ve gerekli iş deneyimini kazandıktan sonra (sonraki altı yıl içinde), o zaman CISSP sertifikasını kazanabileceklerdir.
CISSP Sertifikasyonunun Avantajları Nelerdir?
ISC2 tarafından tanınmak kendi başına bir onurdur ve profesyonelliğiniz hakkında çok şey söyler. Ulusal savunmadan çevrimiçi alışverişe kadar her işletme güvenlik tehditlerine karşı hassastır. Bir CISSP sertifikası, tehlikelere karşı mücadele etmek için eğitim, yardım, ağ ve destek sistemlerine sahip olduğunuz anlamına gelir. Bu prestijli bir iştir ve şirketleri en üst düzeyde etkiler, bu nedenle işverenler doğru aday için yüksek maaş ödemeye isteklidir.
Kuruluşlar, CISSP sertifikalı profesyonelleri istihdam etmekten önemli ölçüde yararlanır:
Daha İyi Risk Yönetimi - CISSP profesyonelleri GLBA, HIPAA, SOX, FERPA, FISMA, DoD Direktifi 8570.1 ve daha fazlası gibi uluslararası yasal düzenleme standartlarıyla güncel kalmaktadır. Sigorta gereklilikleri, ortaya çıkan ve gelişen tüm güvenlik tehditlerinin iyi donanımlı ve deneyimli profesyonellerle karşılanmasını zorunlu kılmaktadır. CISSP adayları, bilgi sistemi güvenliği ve bu ihtiyaçları karşılayacak kontroller konusunda çok bilgilidir.
İnsan Kaynakları - Organizasyonlar, bilgi güvenliği konusunda CISSP profesyonellerinin en iyi bahis olduğunu bilir. ISC standartları, profesyonellerin ölçülebilir bilgilere, tanımlanmış yetenek kümelerine ve kategorize edilmiş deneyime sahip olmalarını gerektirir. CISSP uzmanlarını istihdam eden İK departmanları daha güçlü işe alma standartlarını ve süreçlerini doğrulamaktadır.
Pazarlama - Şirketlerle etkileşime giren müşteriler ve hizmettten yararlananlar, iletişimin, etkileşimlerin ve diğer tüm bilgilerin korunduğunu ve gizli tutulduğunu bilmek ister. CISSP uzmanları, şirketin güvenlik ve ISO standartlarını karşıladığından ve müşterileriyle itibarlarının güçlü kaldığından emin olmalarına yardımcı olabilirler.
Kaliteli çalışanlar - CISSP sertifikalı profesyoneller, geniş bilgi birikimine sahiptir. BT güvenliğinin çeşitli alanlarında uzmanlığa sahip kültürlü kişilerdir ve altyapının güvenliğini sağlamak için en değerli çalışanlar arasında sayılıyorlar.
Bireysel Avantajlar
Bireyler, bir CISSP sertifikasına sahip olmanın faydalarından aşağıdaki yollar ile yararlanabilir:
Ödeme alma - Piyasa anketleri, CISSP sertifikalı adayların BT endüstrisinde en yüksek ödenen olduğunu açıkladı. CISSP sertifikalı bir profesyonelin ortanca geliri yaklaşık 98.000 dolar. IDC ayrıca, güvenlik sistemlerine yönelik artan tehditlerle birlikte işletmelerin doğru aday için daha fazla para ödemeye istekli olduklarını ve bir CISSP’nin maaşındaki artış oranının diğer tüm sektörleri açıkça geride bıraktığını ileri sürüyor. Uluslararası olun - CISSP sertifikalı profesyonellere dünya genelindeki organizasyonlar ve endüstriler arasında büyük talep var. Güvenlik sistemlerindeki çoğu modern iş ilanı CISSP sertifikalı adayı tercih etmektedir. Bu, küresel olarak tanınan bir sertifika olmasına rağmen, profesyoneller dünyanın herhangi bir yerinde ölçülebilir bir iş bulmaya çalışabilirler.
Tanıma - Bir CISSP'yi geçmek kolay bir iş değildir. Dereceyi dünya çapında yalnızca 94.000 profesyonelin almasının bir nedeni var. Çok fazla çaba, motivasyon ve sıkı çalışma gerektirir, ancak aynı zamanda profesyonel başarıların doruğuna varabilirseniz, akranlarınız ve meslektaşlarınız arasında da itibar sağlar.
İş Profilleri
Sonuç
Bir CISSP sertifikası sizi dünya çapında tanınan bir ağ güvenliği uzmanları ailesine yerleştirir. Kendinizi özel bir kulübe soktunuz ve global bir bilgi kaynakları, akran ağları, eğitim araçları ve endüstrilere tam erişime sahipsiniz. Her işe alanın radarındasınız ve maaşlar sertifikasyon gerektirmeyen diğer konumlardan daha yüksektir. Güvenlik sistemleri kariyerinizi en üst seviyeye çıkarmak istiyorsanız, CISSP sertifikası en doğru tercih olacaktır.
CISSP Sertifikasyon Eğitimi hakkında bilgi almak için tıklayınız!