CISSP sertifikasyonu için hazırlanan birçok arkadaşımızdan “sınavda hangi alandan daha çok soru çıkar, çalışırken nerelere odaklanmalıyız?” ve benzeri sorular alıyoruz. CISSP sınavında her alandan eşit sayıda soru çıkmıyor. CISSP olma yolunda çalışan arkadaşlarımıza hem zaman kazandırmak hem de başarı ihtimallerini artırmak için, sınavdaki ağırlıklarına göre CISSP’ın 10 alanını sıralayalım…
1. Information Security Governance & Risk Management
İyi bir bilgi güvenliği yöneticisi herşeyden önce güvenliğin organizasyon, yönetim ve risk boyutunu özümsemeli. Bu alan aynı zamanda bilgi güvenliğinin temel kavramlarının öğrenildiği alandır.
2. Telecommunications & Network Security
Birçok güvenlik ürünü, çözümü ve de saldırılar ağ tarafında yoğunlaşmıştır. Bilgi güvenliği yöneticisi, ağ tarafındaki saldırı türlerini, önlem olarak hangi çözümlerin nasıl kullanılması gerektiğini bilmelidir.
3. Access Control
Erişim yönetimi, fiziksel güvenlik, ağ güvenliği ve yazılım güvenliği gibi tüm alanlarda ortak kullanılan bir güvenlik alanıdır. Erişim yönetimi kavramları bu nedenle tam olarak özümsenmelidir.
4. Cryptography
Kripto bilgisi, dijital imza, sertifika yönetimi gibi temel konuların anlaşılması için gereklidir. Bu konuda, temel kavramlarla birlikte sağlam bir bilgi düzeyi gereklidir.
5. Physical (Environmental) Security
Tesis, cihaz ve personel güvenliği bu alanın konusudur.
6. Business Continuity & Disaster Recovery Planning
İş sürekliliği ve felaket yönetimi bu alanın konusudur.
7. Security Architecture and Design
Güvenlik mimarisinin temelleri bu alannın konusudur.
8. Software Development Security
Yazılım ve veritabanı güvenliği bu alanın konusudur.
9. Legal, Regulations, Investigations & Compliance
Güvenliğin yasal ve forensic boyutu bu alanın konusudur.
10. Security Operations
Günlük güvenlik operasyonları bu alanın konusudur. Detaylı bilgi için eğitim sayfamızı inceleyebilirsiniz.