CISSP sertifikası, International Information System Security Certification Consortium (ISC)2 tarafından verilen bir sertifika.
Genel tabiriyle “1 inch derinliÄŸinde, 1 mil geniÅŸliÄŸinde” 10 farklı ana baÅŸlıkta yetkinlik gerektiren, çok kapsamlı bir sertifikasyon programı.
CISSP sertifikası alabilmeniz için, CISSP sınavına girip sınavdan geçer not almaktan başka, profesyonel deneyiminiz ile ilgili bir önkoşul da var.
Sınava girip geçer not alırsanız sertifikanızı alabilmek için aşağıdaki üç maddeden birini sağladığınızı ispatlamanız gerekecek:
- Sınav içeriğindeki 10 alandan en az bir tanesi ile ilgili en az 3 yıl profesyonel deneyime sahip olmak ve üniversite mezunu olmak
- Sınav içeriğindeki 10 alandan en az bir tanesi ile ilgili en az 4 yıl profesyonel deneyime sahip olmak
- En az 2 yıl deneyim ve National Center of Excellence kurumlarından birinde bişilim güvenliği ile ilgili mezuniyet veya master derecesi sahibi olmak
CISSP sınavı 10 alandan 250 soru içermekte. Sınav için 6 saatlik süre veriliyor. Sınav, 4 şıktan sadece 1′inin doÄŸru olduÄŸu çoktan seçmeli ÅŸekilde gerçekleÅŸtiriliyor.
250 sorudan 225 tanesi puanlandırmaya etki ediyor. Diğer 25 tanesi araştırma amaçlı teste dahil ediliyor. Ama hangi 25 sorunun araştırma için değerlendirileceği sınava giren kişi tarafından bilinmiyor.
Sorular zorluk derecelerine göre puanlandırılıyor. Yani her soru eşit puan değil.
- Sınavda başarılı olabilmek için 1000 puan üzerinden en az 700 puan almak gerekiyor.
- Sınav ücreti 499$. Şayet sınav tarihine 16 günden daha az süre varken sınav başvurusu yapıyorsanız 599$ ödemeniz gerekiyor.
Sınava girip geçer not almanız CISSP sertifikası almanız için yeterli olmuyor. Sınavı geçtikten sonra daha önce yazdığım 3 ön yeterlilikten birini karşıladığınızın sponsorunuz tarafından onaylanması gerekiyor.
Sponsorunuz bir CISSP veya çalıştığınız yerdeki yöneticiniz olabiliyor.
Sınavlar gönüllü bir CISSP veya atanmış bir görevli tarafından gerçekleştiriliyor.
Sınav sorumlusuna göre sınav salonuna yiyecek/içecek getirmenize izin verilmeyebiliyor. Bunun için 6 saat beyninizi besleyebilecek glikozu sınav öncesinde almanız gerekebilir.
İhtiyaç molalarına aynı anda tek kişinin çıkmasına izin veriliyor.
Sınavda 4 şıklı çoktan seçmeli soruların doğru şıkkı cevap kağıdına kodlanıyor.
Soru örneklerine baktığınızda soruların çok kısa olduğunu görüyorsunuz. Belki de soruda istenen şeyi anlamak sınavın en zor kısmı.
Bazı soruları biraz öznel bulduğumu da söylemem gerekir.
Sınav sonuçları sınavdan en geç 6 hafta sonra ulaşıyor.
Sınavı geçtiyseniz puanınız size gönderilmiyor. Geçemediyseniz, kaç puanla kaldığınızı öğreniyorsunuz.
Sınav aşağıdaki 10 ana başlığı kapsıyor.
- Access Control
- Application Security
- Business Continuity and Disaster Recovery Planning
- Cryptography
- Information Security and Risk Management
- Legal, Regulations, Compliance and Investigations
- Operations Security
- Physical (Environmental) Security
- Security Architecture and Design
- Telecommunications and Network Security
İlerleyen zamanlarda bu ana başlıklardaki önemli noktaları da paylaşıyor olacağım.
