CISSP İçerikli Makale Yarışması(Hediyeli)

Huzeyfe ONAL — Wed, 11 May 2011 14:38:28 +0000

Bilgi Güvenliği AKADEMİSİ olarak hem CISSP sertifikası ile ilgilenen arkadaşlara yardımcı olmak hem de bu konuda çalışma yapmak isteyenlere destek olmak amacıyla hediyesi “CISSP All-in-One Exam Guide, Fifth Edition” kitabı olan mini bir yarışma düzenliyoruz.

Yarışmanın konusu aşağıda ana başlıklarını göreceğiniz CISSP sertifikası konularından biri hakkında en az üç, en fazla on sayfalık bir yazı hazırlanması. Yarışma sonuçları CISSP sertifikasına sahip 3 kişilik juri tarafından değerlendirilerek http://blog.bga.com.tr sayfasında açıklanacaktır.

Sonuçlar değerlendirilirken aşağıdaki konular göz önünde bulundurulacaktır:
-Türkçe imla kurallarına uyum
-Yazı konusunun orjinalliği
-Çeviri olmaması

Yarışmanın hediyesi: CISSP All-in-One Exam Guide, Fifth Edition

Makale gönderme adresi: [email protected]. Lütfen makalelerinizi pdf formatında gönderiniz.

Süre 31 Mayıs 2011’e kadar.

Tüm makaleler BGA blog ve makale sayfasında yazar ismiyle yayınlanacaktır.

Yazı için seçebileceğiniz konu başlıkları:

• Access Control

•Kimlik tanıma ve doğrulama methotları ile teknolojileri
•İsteğe bağlı, yarı zorunlu ve zorunlu erişim modelleri
•Saldırı Tespit Sistemleri
•Erişim kontrol sistem ve methodlarına yönelik muhtemel tehditler

• Application Development Security
•Yazılım kontrol türleri ve uygulamaları
•Veritabanı yapıları ve güvenlik
•Datawarehouse ve datamining
•Yazılım geliştirme yaşam döngüsü
•Nesne temelli programlama bileşenleri
•Uzman sistemler ve yapay zeka
•Uygulama güvenliği ve önlemler

• Business Continuity and Disaster Recovery Planning
•Proje bileşenleri
•Süreklilik planları
•İş etki analizi
•Felaket ve süreklilik planlarının oluşturulması, uygulanması
•Yedekleme ve ikincil tesisler

• Cryptography
•Şifrelemenin tarihi
•Şifreleme bileşenleri
•Simetrik ve asimetrik şifreleme
•PKI Altyapısı
•Bütünlük algoritmaları ve kullanımı
•Şifreleme sistemlerine yönelik saldırılar

•Information Security Governance and Risk Management
•Güvenlik politikaları
•Bilgi sınıflandırma
•Güvenlik yönetiminin sorumlulukları
•Güvenlik farkındalık eğitimleri
•3 ana güvenlik presibi (CIA)
•Risk yönetimi ve analizi

• Legal, Regulations, Investigations and Compliance
•Bilgisayar suçları
•Kanunlar
•Kanıt türleri
•Bilgisayar suçlarıyla mücadelede etkin kanunlar
•Olay prosedürleri
•Bilgi güvenliği profesyonelleri için etik yöntemler ve klavuzlar

• Operations Security
•Yönetimsel sorumluluklar
•İşletim biriminin sorumlulukları
•Konfigurasyon yönetimi
•Değişiklik Yönetimi
•Yüksek bulunulurluklu ve erişilebilir sistemler
•E-Posta güvenliği
•İşletim güvenliğine yönelik tehditler

• Physical (Environmental) Security
•Yönetimsel, teknik ve fiziksel kontroller
•Tesislerin konumlandırılması, inşası ve yönetimi
•Fiziksel güvenlik riskleri, tekditleri ve alınması gereken önlemler
•Elektrik gereksinimleri ve önlemler
•Yangına karşı alınacak önlemler
•Saldırı tespit sistemleri

• Security Architecture and Design
•İşletim sistemi mimarileri
•Trusted computing ve güvenlik mekanizmaları
•Güvenlik modelleri
•Güvenlik değerlendirme kriterleri
•Sertifikasyon ve akreditasyon işlemleri
•Mimariye yönelik saldırılar

• Telecommunications and Network Security
•OSI ve TCP modellerine göre haberleşme
•TCP/IP ve diğer protokoller
•Network topolojileri
•Kablo ve iletim teknolojileri
•Network cihazları ve servisleri
•Haberleşmede güvenlik
•Uzak erişim
•Kablosuz teknolojiler
•Haberleşmeye yönelik gerçekleştirilebilecek saldırılar ve korunma

Bilgi Güvenliği AKADEMİSİ CISSP Sertifikası eğitimi

The post CISSP İçerikli Makale Yarışması(Hediyeli) first appeared on Complexity is the enemy of Security.

10 Soruda CISSP Sertifikasyonu

Huzeyfe ONAL — Sat, 27 Nov 2010 18:37:12 +0000

1-) (ISC)² nedir ?

(ISC)² , International Information Systems Security Certification Consortium anlamına gelmektedir. (ISC)² ; kar amacı gütmeyen, dünya üzerinde faaliyetlerini sürdüren bir kurumdur. Değerlerinden bazıları sarsılmaz güvenilirliği ve profesyonelliğidir.

(ISC)² ‘nin en büyük özelliklerinden biri de çalışmalarının ürün/firma bağımsız olmasıdır.

Merkezi Amerika Birleşik Devletleri’nde olup Londra, Hon Kong ve Tokyo’da şubeleri bulunmaktadır.

2-) CISSP® Sertifikası nedir ?

CISSP® sertifikası (Certified Information Systems Security Professional) günümüzün en gözde bilgi

güvenliği sertifikasıdır. ANSI/ISO/IEC Standard 17024’ e sahip ilk bilgi güvenliği sertifikasıdır.

Bilgi güvenliğinin hemen her alanını kapsamaktadır.

3-)CISSP® sertifikasına sahip olmanın şartları nelerdir ?

CISSP® sertifikasına sahip olmak için bazı kriterlere de uygun olmanız gerekmekte:

En az 5 yıl bilgi güvenliği alanında çalışmış olmak,
(ISC)² Code of Ethic‟i kabul etmek,
CISSP® Sınavını Geçmek,
Endorsement işleminden başarıyla geçmek.

Eğer üniversitelerin 4 yıllık lisans bölümlerinden mezunsanız lisans diplomanızı 1 yıllık deneyim

olarak kabul ettirebilirsiniz.

4-) Sertifika kimlere yöneliktir ?

Sertifika sınav içeriği bilgi güvenliği konularının tümünü içerdiğinden operasyon, planlama ve denetim gibi alanlarda çalışanlar için uygundur. Özellikle güvenlik uzmanları, bilgi güvenliği denetçileri, sistem yöneticileri sınava daha rahat yoğunlaşabilir.

5-)CISSP® sertifikasının geçerlilik süresi nedir ?

CISSP® sertifikası gerekli şartları sağladığınız taktirde geçerli olmaya devam edecektir.

(ISC)² Code of Ethic’ e uygunsuz bir davranışta bulunmamak,
Sürekli Profesyonel Eğitimi (CPE) devam ettirmek,
Yıllık hizmet bedelini (AMF)ödemek.

6-)CISSP® sertifikasına sahip olmak için CISSP® eğitimi almak şart mıdır ?

Sertifikaya sahip olmak için CISSP® eğitimine katılmak zorunlu değildir. Ancak şüphesiz eğitime katılmak hazırlık aşamasında işinizi kolaylaştıracaktır. Bilgi Güvenliği AKADEMİSİ tarafından 3-8 Ocak tarihlerinde CISSP Sertifikası Eğitimi açılacaktır. Detay bilgi için http://www.bga.com.tr/?p=1974

7-) Muhtemel sınav soruları Internet’de var mı ?

CISSP® sınav soruları sık periyotlarda yenilenmekte ve aynı soru ikinci kez sorulmamaktadır. Bu durum dikkate alındığında bir çok sertifika sınavında kullanılan dump lar geçersiz olmaktadır.

Ancak tabi ki konuları daha iyi öğrenmek ve kendinizi sınamak amacıyla soru çözmek pratiğinizi artıracaktır.

8- ) Sınava girdim, kazandım ama sertifika için yeterli deneyimim yok.

Sınavı geçmek sertifika sahibi olma şartlarından bir tanesidir. Yeterli deneyime (en az 5 yıl) sahip olana kadar bekleyip sertifikanıza kavuşabilirsiniz.

9-) Sınava hazırlık için önerdiğiniz meteryaller nelerdir ?

Harold F. Tipton ve Shon Harris’in yazdığı CISSP® kitapları önemle tavsiye etmekteyiz.

Official (ISC)2 Guide to the CISSP® CBK, Second Edition ((ISC)2 Press) by Harold F. Tipton
(Hardcover – Dec 22, 2009)
CISSP® All-in-One Exam Guide, Fifth Edition by Shon Harris (Hardcover – Jan 15, 2010)
Bilgi Güvenliği AKADEMİSİ CISSP notları

10-)CISSP® olmanın faydaları nelerdir ?

CISSP® sertifikasına sahip olmak, her sertifikada olduğu gibi tek başına yeterli değildir. Ancak tabi ki CISSP® sertifikasına sahip olmak daha zor olduğundan kıymeti diğerlerine nazaran daha yüksektir.

Sertifikaya sahip olduktan sonra ISC2’nin sunduğu avantajlara da sahip olursunuz.

Türkiye için Sınav Tarihleri:

İstanbul’daki en yakın CISSP® sınavı 5 Şubat 2011 tarihinde düzenleniyor.

Afşin TAŞKIRAN tarafından Bilgi Güvenliği AKADEMİSİ için hazırlanan bu belgede yoğun olarak (ISC)² nin dökümanlarından ve www.isc2.org dan faydalanılmıştır.

(ISC)², CISSP, ISSAP, ISSMP, ISSEP, CSSLP, CAP, SSCP ve CBK deyimleri (ISC)² Inc. in tescilli markalarıdır.

The post 10 Soruda CISSP Sertifikasyonu first appeared on Complexity is the enemy of Security.

cissp sertifikası | Complexity is the enemy of Security

CISSP İçerikli Makale Yarışması(Hediyeli)

10 Soruda CISSP Sertifikasyonu