CISSP Sertifikası Nedir?

Profesör

Kadim Üye
10 Nis 2020
5,092
1,607
-Türkistan-
Merhaba değerli Türk Hack Team severleri;
Bugün ki konumda sizlere CISSP sertifikası nedir? Ne gibi faaliyetler için alınır? Bu sorulara yanıt bulacağız.


CISSP diğer adıyla Sertifikalı Bilgi Sistemi Güvenliği Uzmanı olarak verilen bu sertifika, ISC2 (Uluslararası Bilgi Sistemleri Güvenliği Sertifika Konsorsiyumu) tarafından uzmanlaşmış kişilere verilir. Yüksek güvenlik önlemlerinin alınması gereken iş alanı ortamlarında yani bilgi güvenlğinin sağlanması gereken ortamlarda iş ortamının tasarım aşamalarını, mimari çalışmalarını ve kontrollerinin yapılmasının sağlanması ve gerekli yönetimlerinin tanımlanmasını sağlamak için CISSP sertifikaları için başvurulur.

CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) olan kişiler dünya genelinde nadir kişilerdir.Dünya genelinde 149 ülkede 94.000 kişide mevcut.Sınav aşırı zor olduğundan genellikle %80 başarısızlık ile sonuçlanmaktadır.Genellikle siber güvenlik alanında çalışmalar yapmak isteyenlerin tercih ettiği bu sertifika 25 yıllık bir birikime sahiptir.

CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) siber güvenlik alanında yapılan ilk sertifikasyon ürünüdür.Bu sertifikasyon ürünü ISO / IEC 17024'ün bağlayıcı standartlarını kullanmayı öngörmüştür.Ayriyeten de uluslarası bir sertifika haline gelmesi için NSI ISO / IEC 17024: 2003 akreditesi sağlanmıştır.


CISSP Kavramı Nedir?

CISSP, Sertifikalı Bilgi Sistemi Güvenliği olan bu sertifikasyon ürünü bilgi güvenliği çalışmaları alanında çeşitli konulara ev sahipliği yapmaktadır. CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) sertifikasyonu için yapılan final sınavı IS güvenlik uzmanları için bir taksonomi yani sınıflandırma veya koular hakkında detaylı bilgi toplanması için kurulan CBK yani Ortak Bilgi Topluluğuna dayanması sağlanmaktadır.

CBJ (Ortak Bilgi Topluluğu) Dünya genelinde uzmanların bilgi güvenliğini ortak yürütülmesi amaç edinilmiştir. CISSP Sertifikası sahibi olmak için en az 8 bilgi güvenliği alanından sınav sorularını iyi bir şekilde cevaplandırmanız gereken bilgi birikimine sahip olmanız gerekmektedir.

Bahsetmiş olduğumuz bu 8 alanı sıralayacak olursak,bunlar;


  1. . Güvenlik ve Risk Yönetimi

  2. Varlık Güvenliği
  3. Güvenlik Mimarisi ve Mühendisliği
  4. İletişim ve Ağ Güvenliği

  5. Kimlik ve Erişim Yönetimi

  6. Güvenlik Değerlendirmesi ve Testi

  7. Güvenlik İşlemleri

  8. Yazılım Geliştirme Güvenliği

Sınavın yapıldığı yöntem: Uyarlamalı Bilgisayar Testi (CAT)

Sınav için gerekli süre: En fazla 3 saattir.

Sınava ait soru sayısı: 100-150 adet

Sorulacak soruların türü: Karışık

Geçer Not: 1000 üzerinden 700 almanız gerekmektedir.

Not: Ayrıca bu sertifikaya sahip olabilmeniz için en az 5 yıllık iş deneyimine sahip olmanız gerekmektedir.

163gpI.gif
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Merhaba değerli Türk Hack Team severleri;
Bugün ki konumda sizlere CISSP sertifikası nedir? Ne gibi faaliyetler için alınır? Bu sorulara yanıt bulacağız.


CISSP diğer adıyla Sertifikalı Bilgi Sistemi Güvenliği Uzmanı olarak verilen bu sertifika, ISC2 (Uluslararası Bilgi Sistemleri Güvenliği Sertifika Konsorsiyumu) tarafından uzmanlaşmış kişilere verilir. Yüksek güvenlik önlemlerinin alınması gereken iş alanı ortamlarında yani bilgi güvenlğinin sağlanması gereken ortamlarda iş ortamının tasarım aşamalarını, mimari çalışmalarını ve kontrollerinin yapılmasının sağlanması ve gerekli yönetimlerinin tanımlanmasını sağlamak için CISSP sertifikaları için başvurulur.

CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) olan kişiler dünya genelinde nadir kişilerdir.Dünya genelinde 149 ülkede 94.000 kişide mevcut.Sınav aşırı zor olduğundan genellikle %80 başarısızlık ile sonuçlanmaktadır.Genellikle siber güvenlik alanında çalışmalar yapmak isteyenlerin tercih ettiği bu sertifika 25 yıllık bir birikime sahiptir.

CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) siber güvenlik alanında yapılan ilk sertifikasyon ürünüdür.Bu sertifikasyon ürünü ISO / IEC 17024'ün bağlayıcı standartlarını kullanmayı öngörmüştür.Ayriyeten de uluslarası bir sertifika haline gelmesi için NSI ISO / IEC 17024: 2003 akreditesi sağlanmıştır.


CISSP Kavramı Nedir?

CISSP, Sertifikalı Bilgi Sistemi Güvenliği olan bu sertifikasyon ürünü bilgi güvenliği çalışmaları alanında çeşitli konulara ev sahipliği yapmaktadır. CISSP (Sertifikalı Bilgi Sistemi Güvenliği Uzmanı) sertifikasyonu için yapılan final sınavı IS güvenlik uzmanları için bir taksonomi yani sınıflandırma veya koular hakkında detaylı bilgi toplanması için kurulan CBK yani Ortak Bilgi Topluluğuna dayanması sağlanmaktadır.

CBJ (Ortak Bilgi Topluluğu) Dünya genelinde uzmanların bilgi güvenliğini ortak yürütülmesi amaç edinilmiştir. CISSP Sertifikası sahibi olmak için en az 8 bilgi güvenliği alanından sınav sorularını iyi bir şekilde cevaplandırmanız gereken bilgi birikimine sahip olmanız gerekmektedir.

Bahsetmiş olduğumuz bu 8 alanı sıralayacak olursak,bunlar;


  1. . Güvenlik ve Risk Yönetimi

  2. Varlık Güvenliği
  3. Güvenlik Mimarisi ve Mühendisliği
  4. İletişim ve Ağ Güvenliği

  5. Kimlik ve Erişim Yönetimi

  6. Güvenlik Değerlendirmesi ve Testi

  7. Güvenlik İşlemleri

  8. Yazılım Geliştirme Güvenliği

Sınavın yapıldığı yöntem: Uyarlamalı Bilgisayar Testi (CAT)

Sınav için gerekli süre: En fazla 3 saattir.

Sınava ait soru sayısı: 100-150 adet

Sorulacak soruların türü: Karışık

Geçer Not: 1000 üzerinden 700 almanız gerekmektedir.

Not: Ayrıca bu sertifikaya sahip olabilmeniz için en az 5 yıllık iş deneyimine sahip olmanız gerekmektedir.

163gpI.gif
Elinize sağlık.
 

'ReDLiNe

Blue Team Lideri
23 Haz 2015
7,611
3,440
23
Ankara
Peki hocam bir sorum olacak. Bu sertifikaya sahip olabilmek için nasıl bir yol izlemeliyiz?
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.