CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır.

Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.

Eğitim Tarihleri-İstanbul: 14-18 Kasım 2011

Eğitim Adresi-İstanbul: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar

Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz.  Erken kayıtlarda %20 indirim imkanı bulunmaktadır
Eğitim Broşürü: CISSP
Capture The Flag: Yok

Eğitim İçeriği(Özet);

• Access Control

• Kimlik tanıma ve doğrulama methotları ile teknolojileri
• İsteğe bağlı, yarı zorunlu ve zorunlu erişim modelleri
• Saldırı Tespit Sistemleri
• Erişim kontrol sistem ve methodlarına yönelik muhtemel tehditler

• Application Development Security

• Yazılım kontrol türleri ve uygulamaları
• Veritabanı yapıları ve güvenlik
• Datawarehouse ve datamining
• Yazılım geliştirme yaşam döngüsü
• Nesne temelli programlama bileşenleri
• Uzman sistemler ve yapay zeka
• Uygulama güvenliği ve önlemler

• Business Continuity and Disaster Recovery Planning

• Proje bileşenleri
• Süreklilik planları
• İş etki analizi
• Felaket ve süreklilik planlarının oluşturulması, uygulanması
• Yedekleme ve ikincil tesisler

• Cryptography

• Şifrelemenin tarihi
• Şifreleme bileşenleri
• Simetrik ve asimetrik şifreleme
• PKI Altyapısı
• Bütünlük algoritmaları ve kullanımı
• Şifreleme sistemlerine yönelik saldırılar

• Information Security Governance and Risk Management

• Güvenlik politikaları
• Bilgi sınıflandırma
• Güvenlik yönetiminin sorumlulukları
• Güvenlik farkındalık eğitimleri
• 3 ana güvenlik presibi (CIA)
• Risk yönetimi ve analizi

• Legal, Regulations, Investigations and Compliance

• Bilgisayar suçları
• Kanunlar
• Kanıt türleri
• Bilgisayar suçlarıyla mücadelede etkin kanunlar
• Olay prosedürleri
• Bilgi güvenliği profesyonelleri için etik yöntemler ve klavuzlar

• Operations Security

• Yönetimsel sorumluluklar
• İşletim biriminin sorumlulukları
• Konfigurasyon yönetimi
• Değişiklik Yönetimi
• Yüksek bulunulurluklu ve erişilebilir sistemler
• E-Posta güvenliği
• İşletim güvenliğine yönelik tehditler

• Physical (Environmental) Security

• Yönetimsel, teknik ve fiziksel kontroller
• Tesislerin konumlandırılması, inşası ve yönetimi
• Fiziksel güvenlik riskleri, tekditleri ve alınması gereken önlemler
• Elektrik gereksinimleri ve önlemler
• Yangına karşı alınacak önlemler
• Saldırı tespit sistemleri

• Security Architecture and Design

• İşletim sistemi mimarileri
• Trusted computing ve güvenlik mekanizmaları
• Güvenlik modelleri
• Güvenlik değerlendirme kriterleri
• Sertifikasyon ve akreditasyon işlemleri
• Mimariye yönelik saldırılar

• Telecommunications and Network Security

• OSI ve TCP modellerine göre haberleşme
• TCP/IP ve diğer protokoller
• Network topolojileri
• Kablo ve iletim teknolojileri
• Network cihazları ve servisleri
• Haberleşmede güvenlik
• Uzak erişim
• Kablosuz teknolojiler
• Haberleşmeye yönelik gerçekleştirilebilecek saldırılar ve korunma