CISSP: Certified Information Systems Security Professional

Modül 1: Güvenlik ve Risk Yönetimi

• Güvenlik ve riski organizasyonel hedeflerle uyumlu hale getirme
• Güvenlik yönetişim ilkelerini değerlendirme ve uygulama
• Politika, standart ve prosedürleri uygulama
• Uyumluluğu sağlama
• Risk yönetimi kavramlarını uygulama
• Tehdit ve zayıflıkları değerlendirme
• Risk analizi ve kontrolü gerçekleştirme
• Niteliksel ve niceliksel analiz tanımlama
• İş sürekliliğini sağlama
• İş Sürekliliği Yönetimi Uygulama Kodu ve Spesifikasyonlarına uyma
• İş etkisi analizi gerçekleştirme
• Yasal önlemleri ve teknikleri araştırma
• Fikri mülkiyet, sorumluluk, yasa ve uyumluluğu gözden geçirme
• Geleneksel bilgisayar suçlarını ayırt etme
• Bilgi ve varlık yönetim gereksinimlerini belirleme

Modül 2: Varlık Güvenliği

• Güvenlik modellerini ve çerçevelerini inceleme
  • Bilgi Güvenliği Üçlüsü ve çok seviyeli modeller
  • Sektör standartlarını inceleme: ISO 27001/27002
  • Güvenlik modeli temel kavramlarını değerlendirme
  • Sistem ve bileşen güvenliği kavramlarını keşfetme
  • Sertifikasyon ve akreditasyon kriterleri ve modelleri
  • Mobil sistem, bulut ve IoT zayıflıklarını inceleme
  • Kriptografi uygulayarak bilgiyi koruma
    • Simetrik ve asimetrik şifreleme sistemlerini detaylandırma
    • Hashing ile mesaj bütünlüğünü sağlama
    • Kriptografik sistemlere yönelik tehditleri açığa çıkarma
• Fiziksel kaynakları koruma
  • Düşmanca eylemler ve tehditlere direnç gösterecek ortamlar tasarlama

Modül 3: İletişim ve Ağ Güvenliği

• Güvenli bir ağ mimarisi tanımlama
  • TCP/IP ve diğer protokol modelleri
  • Ağ saldırılarından korunma
  • Güvenli ağ bileşenlerini ve iletişim kanallarını inceleme
• Güvenli ağları ve bileşenleri inceleme
  • Kablolu ve kablosuz teknolojileri tanımlama
  • Güvenlik duvarları, güvenli iletişim, proxy'ler ve tüneller uygulama

Modül 4: Kimlik ve Erişim Yönetimi

• Varlıkları korumak için erişimi kontrol etme
  • Yönetimsel, teknik ve fiziksel kontrolleri tanımlama
  • Merkezi ve merkezi olmayan yaklaşımları uygulama
  • Biyometrik ve çok faktörlü kimlik doğrulamayı araştırma
  • Yaygın tehditleri tanımlama
  • Kimlik ve erişim sağlama yaşam döngüsünü yönetme

Modül 6: Güvenlik Değerlendirme ve Test

• Güvenlik değerlendirme stratejileri tasarlama ve yürütme
  • Test ve denetimlerin rolünü güvenlik kontrollerinin etkinliğini analiz etmek için kullanma
  • Tespit ve koruma sistemlerini ayırt etme
  • Kayıt tutma ve izleme faaliyetlerini yürütme
  • Dahili ve harici denetimlerin rollerini ayırt etme
  • Güvenlik denetimleri yapma veya kolaylaştırma

Modül 7: Güvenlik Operasyonları

• Operasyonel dayanıklılığı sürdürme
  • Güvenlik hizmetlerini etkili bir şekilde yönetme
  • Soruşturmaları ve olay müdahalelerini destekleme
  • Tespit ve koruma sistemlerini ayırt etme
  • Kaynakları güvenli bir şekilde sağlama
• Bir kurtarma stratejisi geliştirme
  • Bir felaket kurtarma planı tasarlama
  • Test ve bakım süreçlerini uygulama
  • Kaynakların sağlanması

Modül 8: Yazılım Güvenliği Geliştirme

• Yazılım geliştirme yaşam döngüsünü güvence altına alma
  • Yazılım geliştirme yöntemlerini ve güvenlik kontrollerini uygulama
  • Veritabanı güvenliği kavramlarını ve sorunlarını ele alma
  • Güvenli kodlama yönergelerini ve standartlarını tanımlama ve uygulama
  • Yazılım güvenliği etkinliğini ve güvenlik etkisini gözden geçirme