CISSP Sertifikasyonu: Bilmeniz Gereken Her Şey
Yayınlanan: 2022-09-09En ciddi güvenlik riskleri, bunları azaltma uzmanlığına da sahip olan CISSP uzmanları tarafından iyi anlaşılır. Kuruluşlar, bu tehditleri fark ederek kurumsal bilgilere yetkisiz erişimi önleyebilir.
CISSP Sertifikası nedir?
Boyutları ne olursa olsun, kurumsal veriler her zaman risk altındadır, ancak güvenlik uzmanları verilere ve bilgi ağına yetkisiz erişim sağlar. CISSP (Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı) unvanına sahip profesyoneller, kurumsal veri koruması için yüksek talep görmektedir.
CISSP sertifikası küresel olarak tanınmakta ve teknik uzmanlık ve yönetim becerilerindeki yeterliliği doğrulamaktadır. Ayrıca, kurumun kapsamlı güvenlik çerçevesini tasarlama, tasarlama, yürütme ve yönetme konusunda ustalık gösterir.
Sertifikasyon kuruluşları için küresel bir standart olan ISO/IEC Standardı 17024'ün titiz standartlarını geçen ilk bilgi güvenliği sertifikası CISSP idi.
Dünya çapındaki işverenler, bir kuruluşun verilerinin kullanılabilirliğini, gizliliğini ve bütünlüğünü korumak için çalışırken bu birinci sınıf bilgi güvenliği sertifikasını ararlar.
CISSP uzmanları, hükümet, askeriye, sağlık, bankacılık ve teknoloji dahil olmak üzere çeşitli sektörlerde bilgi güvenliği pozisyonlarına sahiptir.
Amerikan Ulusal Standartlar Enstitüsü, CISSP'yi akredite etmiştir. Ek olarak, ABD Savunma Bakanlığı bunu onayladı ve Birleşik Krallık Ulusal Akademik Tanıma Bilgileri bunu değerlendirdi.
Bu gönderi, CISSP sertifikasyon yoluna, sınav detaylarına, iş beklentilerine ve işe alınabileceğiniz sektörlere bakacaktır. CISSP sertifikalı bir uzman olmak için ihtiyacınız olan tüm bilgilere sahip olacaksınız.
CISSP Tam Olarak Neyi Onaylıyor?
Bir kişinin kurumsal verileri güvence altına almak için gereken bilgi ve becerilere sahip olduğunu gösteren çok saygın bir sertifikadır.
En yüksek ücretli uzmanlar arasındadırlar ve işletmeler tarafından yüksek talep görmektedirler.
CISSP'ler, siber güvenlik ilkeleri hakkında kapsamlı bir anlayışa sahip olduklarından, karmaşık güvenlik çözümlerini tasarlama, uygulama ve yönetme yeteneğine sahiptir.
Bazı şirketlerde, CISSP uzmanları, güvenlik politikaları ve prosedürleri geliştiren ekipte çalışır.
CISSP sınavı, adayların aşağıdaki alanlarda bir sınavı geçmelerini sağlar. Bu alanlara aynı zamanda ortak bilgi kitabı da denir.
- Güvenlik ve Risk Yönetimi
- Varlık Güvenliği
- Güvenlik Mimarisi ve Mühendisliği
- İletişim ve Ağ Güvenliği
- Kimlik ve Erişim Yönetimi
- Güvenlik Değerlendirmesi ve Testi
- Güvenlik Operasyonları
- Yazılım Geliştirme Güvenliği
CISSP Sertifikasyonunu kim düzenler ve Uygunluk Kriterleri nelerdir?
Uluslararası Bilgi Sistemi Güvenlik Sertifikasyon Konsorsiyumu (ISC)², geniş çapta kabul edilen CISSP sertifikasını yayınlar. Bilgi güvenliğindeki liderlerle tanınan bir kuruluş, kar amacı gütmeyen bir kuruluştur.
(ISC)2 verilerine göre, Temmuz 2022 itibariyle dünya çapında 156.054 CISSP uzmanı vardı.
Adaylar, sekiz CBK (ortak bilgi kitabı) alanından en az iki veya daha fazlasında beş yıllık tam zamanlı iş deneyimine sahip olmalıdır.
Dört yıllık bir üniversite diploması, bölgesel eşdeğeri veya (ISC)2 tanınan listesinden ek bir sertifika, eğitim açısından bir yıllık deneyim ihtiyacını karşılayacaktır.
Sertifika üç yıl geçerlidir ve yeniden sertifikalandırma için CPE (sürekli mesleki eğitim) kredileri gereklidir.
ISC2'nin Sunduğu Farklı Güvenlik Sertifikaları Nelerdir?
Siber güvenlik kariyer hedeflerine ulaşmak için, CISSP'nin yanı sıra ISC2, diğer önemli sertifikalar sunmaktadır:
Siber Güvenlikte Sertifikasyon (CC): Giriş düzeyinde bir siber güvenlik rolü için temel bir sertifika.
Sertifikalı Sistem Güvenliği Uzmanı (SSCP): En iyi güvenlik yönergelerini takip ederken BT altyapısını uygulama, yönetme ve yönetme beceriniz bu yeterlilik ile gösterilir.
Sertifikalı Bulut Güvenliği Uzmanı (CCSP): Bulut altyapısındaki verileri ve uygulamaları tasarlamak, yönetmek ve güvenli hale getirmek için gelişmiş teknik yetenekler içindir.
Sertifikalı Yetkilendirme Uzmanı (CAP): Yönetişim, Risk ve Uyumluluğu (GRC) anlama konusundaki uzmanlığınızı ve çeşitli risk yönetimi çerçeveleri uygulayarak bilgi sistemlerini koruma becerinizi gösterir.
Sertifikalı Güvenli Yazılım Yaşam Döngüsü Uzmanı (CSSLP): Bu kimlik bilgisi, güvenlik uygulamalarını her bir yazılım geliştirme yaşam döngüsü (SDLC) aşamasına entegre etmek için en iyi uygulamaları kullanma konusundaki ileri düzey bilginizi doğrular.
HealthCare Bilgi Güvenliği ve Gizlilik Uygulayıcısı (HCISPP): Bu sertifika, sağlık şirketlerini korumak için en iyi gizlilik uygulamalarını siber güvenlik uzmanlığıyla birleştirir.
CISSP Sertifikası Almak İçin Sınav Özeti Nedir?
Dünya çapındaki tüm İngilizce sınavları için CISSP sınavı, Bilgisayarlı Uyarlanabilir Test (CAT) olarak bilinen daha doğru ve pratik değerlendirme yaklaşımı kullanılarak yönetilir.
İngilizce dışında bir sınava girmek istiyorsanız, daha fazla bilgi için Sınav Dillerinin Kullanılabilirliği sayfasını ziyaret edin.
Sınav, (ISC)2 Yetkili PPC ve PVTC Select Pearson VUE Test Merkezlerinde yapılır.
Sınavın özeti aşağıdadır.
Sınav süresi: dört saat
Soru sayısı: 125 - 175
Sorular için çoktan seçmeli stil
Geçme notu 1000 üzerinden 700'dür.
Sınav sekiz alan üzerine kuruludur ve her alanın sorulardaki ağırlığı şu şekilde belirlenir:
| Alan adı | Yüzde Ağırlık |
| Güvenlik ve Risk Yönetimi | 15 |
| Varlık Güvenliği | 10 |
| Güvenlik Mimarisi ve Mühendisliği | 13 |
| İletişim ve Ağ Güvenliği | 13 |
| Kimlik ve Erişim Yönetimi (IAM) | 13 |
| Güvenlik Değerlendirmesi ve Testi | 12 |
| Güvenlik Operasyonları | 13 |
| Yazılım Geliştirme Güvenliği | 11 |
CISSP sertifikalı profesyoneller, aşağıdakiler gibi çeşitli güvenlik pozisyonlarında hizmet verebilir:
• Baş Bilgi Güvenliği Görevlisi
• Güvenlik Direktörü
• Güvenlik Sistemleri Mühendisi
• Güvenlik Yöneticisi
• Güvenlik Denetçisi
• Güvenlik Mimarı
• Güvenlik Danışmanı
Tüm Bölgeler için CISSP Sınav Ücretleri
CISSP sınavına kaydolmak dünyanın her yerinde mümkündür; maliyetler, aşağıda belirtildiği gibi, ülkeye göre değişir:
| Bölge | Fiyat |
| Amerika Birleşik Devletleri | 749 ABD doları |
| Asya Pasifik | 749 ABD doları |
| Avrupa | 665 avro |
| Orta Doğu | 749 ABD doları |
| Afrika | 749 ABD doları |
CISSSP-ISSMP Sınavı Bilginizi Ne Test Ediyor?
İş bilgi güvenliği, sürekli değişen çevrimiçi ortamda her zaman bir endişe kaynağıdır; bu nedenle uzmanlaşmak size o alanda avantaj sağlayacaktır.
Bu hedefi gerçekleştirmek için Uluslararası Bilgi Sistemi Güvenlik Sertifikasyon Konsorsiyumu veya (ISC)2, aşağıda belirtildiği gibi üç özel kimlik bilgisi geliştirmiştir.
- CISSP-ISSAP (Bilgi Sistemleri Güvenlik Mimarisi Uzmanı)
- CISSP-ISSEP (Bilgi Sistemleri Güvenlik Mühendisliği Uzmanı)
- CISSP-ISSMP (Bilgi Sistemleri Güvenlik Yönetimi Uzmanı)
Bu bölümde CISSP-ISSMP hakkında kısa bilgilere bakacağız.
Güvenlik yönetimi ilkeleri ve prosedürleri konusunda sağlam bir kavrayışa sahip bilgi güvenliği liderleri, CISSP-ISSMP sertifikalı uzmanlardır.
Bir kuruluşun operasyonel hedeflerini destekleyen bir bilgi güvenliği programı tasarlamak, yönetmek ve denetlemek için gereken bilgi ve becerilerle donatılmıştır.
CISSP-ISSMP sertifikasına sahip uzmanlar ayrıca bir kuruluşun güvenlik pozisyonunu üst yönetime ve diğer önemli paydaşlara açıklayabilir.
CISSP-ISSMP sınavı, profesyonellerin bu hedeflere ulaşmak için ayrılan ağırlıkla aşağıdaki konularda incelenmesini sağlar:
Liderlik ve İşletme Yönetimi: Bu, tüm alanların en önemli ağırlığına (%20) sahiptir. Alanın adından da anlaşılacağı gibi, güvenlik öncelikleriyle kurumsal yönetişimi koordine etmek, güvenlik bütçesini yönetmek ve güvenlik girişimlerinin vizyonunu ve hedefini oluşturmak dahil olmak üzere birçok temel görevi vardır.
Sistem Yaşam Döngüsü Yönetimi: Bu alan, güvenliğin SDLC'ye entegrasyonunun yönetilmesini, güvenlik açığı yönetimi programlarının oluşturulmasını ve yönetilmesini ve güvenliğin yeni iş faaliyetlerine entegre edilmesini içerir. Etki alanı, toplam ağırlığın %18'idir.
Risk Yönetimi: Faaliyetler, bir risk yönetim programı oluşturma ve denetleme, risk analizleri yapma vb. içerir. Ağırlıklandırma %19'dur.
Tehdit İstihbaratı ve Olay Yönetimi: Tehdit istihbarat programlarının bakımı ve inşası ile olayların ele alınması ve araştırılması dahil görevler. %17 ağırlık var.
Acil Durum Yönetimi: İş sürekliliği planlarını, kurtarma yöntemlerini tasarlamayı, bir acil durum planını güncellemeyi ve felaket kurtarma ve prosedürlerini yönetmeyi içerir. %15 alan ağırlığıdır.
Hukuk, Etik ve Güvenlik Uyum Yönetimi: Yalnızca %11'lik bir ağırlıkla bu alan, bilgi güvenliği, sektördeki en iyi uygulamalar, denetim prosedürleri için denetçiler ve düzenleyicilerle işbirliği vb. ile ilgili kural ve yasalara ve düzenlemelere odaklanır.
CISSP-ISSMP sertifikası için tüm şirkete hitap eden kapsamlı güvenlik çözümleri oluşturmak ve uygulamak için kapsamlı bilgi ve becerilere sahip olmak gerekir.
CISSP-ISSAP ve CISSP-ISSEP'i takip etmekle ilgileniyorsanız ilgili bağlantıyı ziyaret edin.
Sınava Hazırlanmak için Kaynaklar
Udemy CISSP Sertifikası
En iyi endüstri lideri Udemy, sekiz CISSP müfredat kategorisinin tümünü kapsayan çevrimiçi bir CISSP sertifikasyon kursu sunar. Bunların hepsi, binlerce adayın almış olduğu yüksek puanlı kurslardır.
Bu çevrimiçi kurslar, pratik sorular, makaleler, kaydedilmiş videolar, mobil ve akıllı TV erişimi ve tamamlandıktan sonra bir sertifika sunar.
Bu kurs, güvenlik uzmanlığınızın derecesi ne olursa olsun, yönetim düzeyinde bir bakış açısıyla BT güvenliğini ve siber güvenliği anlamanıza yardımcı olacaktır.
Ayrıca kurs, CISSP sınavını geçmek için çevrimiçi araçlar sunar. Tüm bunlara ek olarak, Udemy 30 günlük para iade garantisi sunar.
Whizlab CISSP Kursu
Whizlab kursunda, gerekli tüm bilgileri sunan ve CISSP sertifikasyon sınavının pratik deneyimi de dahil olmak üzere her yönünü kapsayan 114 video dersi bulunmaktadır.
Bu kursu bitirdikten sonra, güvenle CISSP sınavına girecek ve ilk denemenizde sınavı geçeceksiniz. Adaylar, final sınavına hazır olduklarından emin olmak için her alanı bitirdikten sonra oturum testlerine girebilirler.
Bu kurs 335 uygulama sınavı, 114 video ders, KOBİ'lerden 24 saat destek, ömür boyu geçerlilik ve sınırsız erişim içerir.
CISSP için Pluralsight Sınavı İncelemesi ve İpuçları
Pluralsight kursu, CISSP sınavına etkin bir şekilde hazırlanmak için çeşitli stratejiler ve teknikler sunar. Sunulan sınav incelemesi ve tavsiyeleri sayesinde testi geçme şansınız artacaktır.
Kurs, diğer şeylerin yanı sıra ağırlıklı CISSP alanları, hazırlık yöntemleri ve anlayışınızı ölçmek için örnek sorular dahil olmak üzere sınav yapısını tartışır.
Tüm bu konular, CISSP sınavına girmek için gerekli becerilere sahip olduğunuzu garanti eder.
CISSP Sınavı için Ücretsiz Kaynaklar
Aşağıdakiler, CISSP sınavına hazırlanmak için ücretsiz ve en iyi kaynaklardan bazılarıdır:
Youtube Ücretsiz Kursu:
2022'de güncellenen bu ücretsiz kurs, CISSP sınavının sekiz alanının tamamını kapsar. Video sadece her alanı kapsamakla kalmıyor, aynı zamanda sınava nasıl hazırlanılacağına dair tavsiyeler de sunuyor.
Netwrix'ten CISSP sınav çalışma kılavuzunun ücretsiz bir kopyasını buradan edinebilirsiniz.
Basitçe öğrenin:
Simplilearn'in sunduğu bu çevrimiçi CISSP kursu, güvenlik ve risk yönetimi, test soruları, ağ ve iletişim güvenliği, güvenlik yönetişimi, iş sürekliliği planlaması ve olağanüstü durum kurtarma dahil olmak üzere çok çeşitli konuları kapsar. İlk denemenizde sınavı geçmenize yardımcı olacak, alandaki en güncel en iyi uygulamaları kapsar.
Çözüm
CISSP sertifikası çok değerlidir ve dünya çapında tanınmaktadır. Güvenlik uzmanlarına günlük işlerinde kullanmaları gereken bilgi ve deneyimi sağlar. Bir CISSP sertifikasına sahip olmanın sağladığı ekstra avantajlar benzersizdir.
Birçok sektör ve sektördeki güvenlik uzmanları için CISSP sertifikası, fırsatlara bir dizi yeni kapı açmıştır. Yukarıdaki bilgilerin, ilk denemenizde CISSP sertifika sınavını geçmenize yardımcı olacağını umuyorum.
CompTIA Advanced Security Practitioner (CASP+) Sertifikasını nasıl alacağınızı keşfetmek de ilginizi çekebilir.