CISSP Sınavı Soruları Konu Dağılımı

CISSP sertifikasyonu için hazırlanan birçok arkadaşımızdan “sınavda hangi alandan daha çok soru çıkar, çalışırken nerelere odaklanmalıyız?” ve benzeri sorular alıyoruz. CISSP sınavında her alandan eşit sayıda soru çıkmıyor. CISSP olma yolunda çalışan arkadaşlarımıza hem zaman kazandırmak hem de başarı ihtimallerini artırmak için, sınavdaki ağırlıklarına göre CISSP’ın 10 alanını sıralayalım…

1.    Information Security Governance & Risk Management

İyi bir bilgi güvenliği yöneticisi herşeyden önce güvenliğin organizasyon, yönetim ve risk boyutunu özümsemeli. Bu alan aynı zamanda bilgi güvenliğinin temel kavramlarının öğrenildiği alandır.

2.    Telecommunications & Network Security

Birçok güvenlik ürünü, çözümü ve de saldırılar ağ tarafında yoğunlaşmıştır. Bilgi   güvenliği yöneticisi, ağ tarafındaki saldırı türlerini, önlem olarak hangi çözümlerin nasıl kullanılması gerektiğini bilmelidir.

3.    Access Control

Erişim yönetimi, fiziksel güvenlik, ağ güvenliği ve yazılım güvenliği gibi tüm alanlarda ortak kullanılan bir güvenlik alanıdır. Erişim yönetimi kavramları bu nedenle tam olarak özümsenmelidir.

4.    Cryptography

Kripto bilgisi, dijital imza, sertifika yönetimi gibi temel konuların anlaşılması için gereklidir. Bu konuda, temel kavramlarla birlikte sağlam bir bilgi düzeyi gereklidir.

5.    Physical (Environmental) Security

Tesis, cihaz ve personel güvenliği bu alanın konusudur.

6.    Business Continuity & Disaster Recovery Planning

İş sürekliliği ve felaket yönetimi bu alanın konusudur.

7.    Security Architecture and Design

Güvenlik mimarisinin temelleri bu alannın konusudur.

8.    Software Development Security

Yazılım ve veritabanı güvenliği bu alanın konusudur.

9.    Legal, Regulations, Investigations & Compliance

Güvenliğin yasal ve forensic boyutu bu alanın konusudur.

10.  Security Operations

Günlük güvenlik operasyonları bu alanın konusudur.  Detaylı bilgi için eğitim sayfamızı inceleyebilirsiniz.