Işık Üniversitesi | SürekliEğitim Merkezi

*9 günlük CISSP Sınavına Hazırlık Kampı
*IŞIKSEM & P4SEC İşbirliğinde Gerçekleştirilecektir.

Program Koordinatörü ve Eğitmeni:
Dr.Öğr.Üyesi Barış ÇELİKTAŞ
CISSP, CCSP, SSCP, CISM, CRISC, CySA+, Sec+, C|EH(M)

Programın Amacı:

CISSP sertifikasyonu, bilgi sistemleri güvenliği konusunda dünya çapında kabul görmüş en saygın sertifikalardan biridir. Bu sertifikaya sahip olmak, işverenlerin, müşterilerin ve diğer ilgili tarafların bilgi sistemleri güvenliği konusundaki uzmanlığına güvenmelerine yardımcı olur. CISSP eğitimi, bilgi sistemlerinin güvenliğini tehdit eden riskleri, bu riskleri yönetme stratejilerini, bilgi sistemlerinin korunması ve güvenliğinin sağlanması için gerekli teknik ve yönetimsel konuları kapsar.

Eğitim, katılımcılara bilgi güvenliği yönetimi, güvenlik mimarisi, güvenlik mühendisliği, operasyonel güvenlik, fiziksel güvenlik, yasal, düzenleyici ve uyum konuları gibi bir dizi konuda bilgi ve beceriler kazandırır. Ayrıca, eğitim, güvenlik yönetim süreci ve risk yönetimi gibi konuları da kapsayarak katılımcıların güvenlik stratejilerini oluşturmasına yardımcı olur.

CISSP eğitimi aynı zamanda, katılımcıların bilgi sistemlerinin güvenliğini tehdit eden riskleri belirleyebilmesini, bu risklere uygun şekilde yanıt verebilmesini ve güvenlik açıklarını tespit edebilmesini sağlayan kapsamlı bir sınav içerir. Sertifika sahipleri, bilgi sistemlerinin güvenliği konusunda uzmanlıklarını ve endüstri standartlarını bilmeleri sayesinde, işverenlerin ve müşterilerin güvenini kazanırlar ve bilgi güvenliği alanında başarılı kariyerlerine ilerleme fırsatı elde ederler.

Kimler Katılmalı:

Eğitim programının yanı sıra, CISSP sertifikasyonunu alabilmek için adayların 5 yıllık bilgi sistemleri güvenliği tecrübesine sahip olmaları gerekmektedir. Eğitim programından önce ya da sonra bu tecrübe süresinin tamamlanması gerekmektedir. Adayın lisans/lisansüstü diplomaya veya (ISC)2 otoritesinin onaylı listesindeki sertifikalardan birine sahipliği 5 yıllık tecrübe şartının 1 yıllık karşılığını oluşturmaktadır. Tecrübe şartı adayın sınavda başarılı olmasına engel olmamakla birlikte, tecrübe süresi tamamlandıktan sonra sertifikaya hak kazanılmaktadır. Detaylı bilgiye linkten ulaşabilirsiniz.
https://www.isc2.org/Certifications/CISSP/Experience-Requirements

Bilgi güvenliği alanında çalışan veya bu alanda kariyer yapmak isteyenler
Bilgi güvenliği konusunda tecrübeli olan ve temel becerilere sahip olan kişiler
Bilgi güvenliği konusunda derinlemesine bir anlayışa sahip olmak isteyenler
Bilgi güvenliği konusunda uzmanlaşmak isteyenler
Bilgi güvenliği konusunda uluslararası bir sertifikaya sahip olmak isteyenler
Bilgi güvenliği konusunda uluslararası kabul görmüş bir sertifikaya sahip olmak isteyenler
Bilgi Güvenliği Yöneticileri/ Liderleri
Bilgi Güvenliği Mimarları/ Stratejistleri
Bilgi Güvenliği Analistleri
Bilgi Güvenliği Uzmanları
Bilgi Güvenliği Danışmanları
Bilgi Güvenliği Mühendisleri
Bilgi Güvenliği Denetçileri
Uygulama Geliştiricileri/ Yazılım Geliştiricileri
Network Mühendisleri/ Network Güvenlik Uzmanları
Risk Yöneticileri/ Danışmanları

Program Süresi:

9 gün (5 gün konu anlatımı, 2 gün bireysel çalışma süresi, 2 gün isteğe bağlı sınava yönelik soru çözümü kampı)

• 5 gün – 35 Saat (24-28 Nisan 09:30 - 16:30) – Konu Anlatımı
• 2 gün (29-30 Nisan 09:30-16:30) – Bireysel Çalışma Süresi
• 2 gün – 14 Saat (1-2 Mayıs – 09:30 - 16:30) – Sınava Yönelik Soru Çözümü Kampı

*Kapalı sınıf eğitim talepleriniz için iletişime geçebilirsiniz.

Belge ve Kazanımlar:

CISSP eğitimine %70 devam şartını sağlayan katılımcılar, eğitim sonundaki CISSP benzeri (50 soru çoktan seçmeli, her soru 2 puan) sınava girme hakkı kazanırlar. Sınavdan 60 başarı notunu (30 doğru) alan katılımcılara, Işık Üniversitesi Rektörü imzalı "Başarı Belgesi" verilir. %70 devam şartını sağlayan ancak sınavdan 60 başarı puanını alamayan katılımcılara "Katılım Belgesi" verilir.

Ayrıca CISSP eğitimini "Başarı Belgesi" ile tamamlayanların FMV Işık Üniversitesi Siber Güvenlik Yüksek Lisans Programı'nın "SİBE 501 Siber Sistemler ve Bilgi Güvenliği" veya "SİBE 582 Siber Güvenlik Planlanması ve Yönetimi" derslerine katılma zorunluluğu olmadan sunum ve rapor ödev/faaliyetlerine katılarak başarılı olma hakkı verilecektir.

Eğitim İçeriği:

CISSP sınavında 8 ayrı "bölüm" veya "domain" bulunmaktadır. CISSP sınavındaki 8 domain ve içerikleri şunlardır:

1. Güvenlik ve Risk Yönetimi (Security and Risk Management):
1. Etik ve yasal konular, hukukun bilgi güvenliği ve özel hayata ilişkin konuları
2. Güvenlik politikaları, standartları, prosedürleri, yönergeleri, yazılım ve donanım güvenliği konuları
3. Risk analizi, risk değerlendirmesi, risk yönetimi ve yönetim planları
4. İş sürekliliği planlama ve kriz yönetimi, acil durum planlaması ve yönetimi
5. Eğitim, farkındalık ve personel yönetimi konuları
2. Varlık Güvenliği (Asset Security):
1. Varlık yönetimi, varlıkların korunması ve sınıflandırılması
2. Fiziksel ve mantıksal güvenlik kontrolleri, yönetimi ve korunması
3. Veri gizliliği ve bütünlüğünü korumak için koruma yöntemleri, teknikleri ve teknolojileri
4. Bilgi güvenliği gereksinimlerine uygun olarak varlıkların işlenmesi, saklanması ve imhası
3. Güvenlik Mimarisi ve Tasarımı (Security Architecture and Engineering):
1. Güvenlik mimarisi ve tasarımı prensipleri, modelleri ve yöntemleri
2. Güvenlik gereksinimleri, iş gereksinimleri ve tasarımın birleştirilmesi
3. Güvenlik çözümleri, mekanizmaları ve teknolojileri
4. Güvenli donanım, yazılım, ağ, ve tesislerin tasarımı, geliştirilmesi ve değerlendirilmesi
4. İletişim ve Ağ Güvenliği (Communication and Network Security):
1. İletişim ve ağ güvenliği prensipleri, mekanizmaları, teknikleri ve yöntemleri
2. Ağ mimarisi, tasarımı, protokolleri, güvenliği ve yönetimi
3. Ağ saldırıları, tehditleri, savunma ve koruma yöntemleri
4. Kablosuz ağ güvenliği, sanal özel ağlar, sanallaştırma teknolojileri
5. Kimlik ve Erişim Yönetimi (Identity and Access Management (IAM)):
1. Kimlik ve erişim yönetimi prensipleri, teknikleri ve yöntemleri
2. Kimlik doğrulama ve erişim kontrolü yöntemleri, çözümleri ve teknolojileri
3. Doğrulama teknikleri, çok faktörlü doğrulama yöntemleri, kimlik yönetimi
4. Erişim hakları yönetimi, yetkilendirme, erişim denetimi ve yönetimi
6. Güvenlik Değerlendirmesi ve Testi (Security Assessment and Testing):
1. Güvenlik değerlendirmesi, denetimi, testi ve değerlendirme yöntemleri
2. Güvenlik testi planlama ve yönetimi, yasal gereksinimler
3. Ağ güvenliği testleri, saldırı ve zayıflık tespiti, penetrasyon testleri
4. Uygulama güvenlik testleri, yazılım güvenlik testleri ve değerlendirmeleri
5. Fiziksel güvenlik testleri, sosyal mühendislik saldırıları, risk analizleri
7. Güvenlik Operasyonları (Security Operations):
1. Güvenlik operasyonları prensipleri, teknikleri, yöntemleri ve araçları
2. Güvenlik yönetim süreçleri, yönetimi, operasyonları ve yönetimi
3. Güvenlik olayları ve olay yönetimi, acil durum yanıtı, iyileştirme planları
4. Bilgi güvenliği operasyonları, soruşturma ve yanıt, tehdit yönetimi, risk yönetimi
5. Uyarılar ve tehdit istihbaratı, sızma testleri, forensik analizleri, yedekleme ve kurtarma
8. Yazılım Güvenliği (Software Development Security):
1. Yazılım güvenliği prensipleri, yöntemleri ve teknikleri
2. Güvenli yazılım tasarımı ve uygulama geliştirme prensipleri
3. Güvenli kodlama teknikleri, güvenli yazılım testleri ve doğrulama yöntemleri
4. Yazılım yaşam döngüsü yönetimi, güvenlik açıkları, yama yönetimi, kötü amaçlı yazılım koruması
5. Mobil cihaz güvenliği, web uygulama güvenliği, kodlamada güvenlik bilinci ve eğitimleri.

Eğitim Dili:

Eğitim materyalleri İngilizce olup anlatım Türkçe yapılacaktır.
*Kapalı sınıf taleplerinize özel İngilizce anlatım da yapılabilmektedir.

Eğitim Yeri:

Eğitim online (uzaktan) yapılacaktır.

Program Ücreti:

10000 TL* (KDV Dahil) – Zorunlu 5 günlük konu anlatım
4000 TL * (KDV Dahil) – İsteğe bağlı ilave 2 günlük sınava yönelik soru çözümü kampı
* FMV Işık Üniversitesi ve FMV Işık Okulları mezunlarına %10 indirim uygulanmaktadır.
* FMV Işık Üniversitesi öğrencilerine (lisans, yüksek lisans, doktora) %25 indirim uygulanmaktadır.
* 10 kişi ve üzeri kapalı sınıf eğitimlerinde %10 indirim uygulanmaktadır.

Bilgi ve Önkayıt:

Ön kayıt ve Bilgi için: sem@isikun.edu.tr adresine e-posta ile başvurabilir veya aşağıdaki telefonlardan bize ulaşabilirsiniz.

*Eğitim içeriği ile ilgili tüm detaylar ve diğer tüm teknik sorularınız için Program Koordinatörüne ulaşabilirsiniz.