CCSP Domain Ağırlığı:
- Bulut Kavramları, Mimarisi ve Tasarımı %17
- Bulut Veri Güvenliği %20
- Bulut Platformu ve Altyapı Güvenliği %17
- Bulut Uygulama Güvenliği %17
- Bulut Güvenliği Operasyonları %16
- Yasal, Risk ve Uyumluluk %13
Alan 1: Bulut Kavramları, Mimarisi ve Tasarımı
- Bulut Bilişim Kavramlarını Anlayın
- Bulut Bilişim Tanımları
- Bulut Bilişim Rolleri (ör. bulut hizmeti müşterisi, bulut hizmeti sağlayıcısı, bulut hizmeti ortağı, bulut hizmeti komisyoncusu)
- Temel Bulut Bilişim Özellikleri (örneğin, isteğe bağlı self-servis, geniş ağ erişimi, çoklu kiracılık, hızlı esneklik ve ölçeklenebilirlik, kaynak havuzu oluşturma, ölçülen hizmet)
- Yapı Taşı Teknolojileri (ör. sanallaştırma, depolama, ağ oluşturma, veritabanları, orkestrasyon)
- Bulut Referans Mimarisini Tanımlayın
- Bulut Bilişimle İlgili Güvenlik Kavramlarını Anlayın
- Güvenli Bulut Bilişimin Tasarım İlkelerini Anlayın
- Bulut Güvenli Veri Yaşam Döngüsü
- Bulut tabanlı Felaket Kurtarma (DR) ve İş Sürekliliği (BC) planlaması
- Maliyet Fayda Analizi
- İşlevsel Güvenlik Gereksinimleri (ör. taşınabilirlik, birlikte çalışabilirlik, satıcıya bağlılık)
- Farklı Bulut Kategorileri için Güvenlik Hususları (ör. Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Altyapı (IaaS), Hizmet Olarak Platform (PaaS))
- Bulut Hizmeti Sağlayıcılarını Değerlendirin
- Kriterlere Göre Doğrulama (örneğin, Uluslararası Standardizasyon Örgütü/Uluslararası Elektroteknik Komisyonu (ISO/IEC) 27017, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS))
- Sistem/alt sistem Ürün Sertifikaları (örneğin, Ortak Kriterler (CC), Federal Bilgi İşleme Standardı (FIPS) 140-2)
- Bulut Bilişim Faaliyetleri
- Bulut Hizmeti Yetenekleri (örneğin, uygulama yeteneği türleri, platform yeteneği türleri, altyapı yeteneği türleri)
- Bulut Hizmeti Kategorileri (örneğin, Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Altyapı (IaaS),
- Hizmet Olarak Platform (PaaS))
- Bulut Dağıtım Modelleri (ör. genel, özel, hibrit, topluluk)
- Bulutta Paylaşılan Hususlar (ör. birlikte çalışabilirlik, taşınabilirlik, tersine çevrilebilirlik, kullanılabilirlik, güvenlik, gizlilik, esneklik, performans, yönetişim, bakım ve sürüm oluşturma, hizmet düzeyleri ve Hizmet Düzeyi Anlaşmaları (SLA), denetlenebilirlik, mevzuat)
- İlgili Teknolojilerin Etkisi (örneğin, makine öğrenimi, yapay zeka, blockchain,
- Nesnelerin İnterneti (IoT), konteynerler, kuantum hesaplama)
- Kriptografi ve Anahtar Yönetimi
- Erişim Kontrolü
- Veri ve Medya Temizleme (ör. üzerine yazma, kriptografik silme)
- Ağ Güvenliği (ör. ağ güvenlik grupları)
- Sanallaştırma Güvenliği (örn. hipervizör güvenliği, konteyner güvenliği)
- Yaygın Tehditler
- Bulut Veri Kavramlarını Tanımlayın
- Bulut Veri Yaşam Döngüsü Aşamaları
- Veri Dağılımı
- Bulut Veri Depolama Mimarilerini Tasarlama ve Uygulama
- Depolama Türleri (ör. uzun vadeli, geçici, ham disk)
- Depolama Türlerine Yönelik Tehditler
- Veri Güvenliği Teknolojileri ve Stratejilerini Tasarlamak ve Uygulamak
- Veri Keşfinin Uygulanması
- Yapılandırılmış Veri
- Yapılandırılmamış Veri
- Veri Sınıflandırmasını Uygulayın
- Bilgi Hakları Yönetimini (IRM) Tasarlamak ve Uygulamak
- Hedefler (ör. veri hakları, provizyon, erişim modelleri)
- Uygun Araçlar (örneğin, sertifikaların verilmesi ve iptal edilmesi)
Alan 2: Bulut Veri Güvenliği
- Şifreleme ve Anahtar Yönetimi
- Karma
- Maskeleme
- Tokenleştirme
- Veri Kaybını Önleme (DLP)
- Veri Gizleme
- Verilerin Kimlik Gizlenmesi (ör. anonimleştirme)
- Haritalama
- Etiketleme
- Hassas veriler (ör. Korunan Sağlık Bilgileri (PHI), Kişisel Olarak Tanımlanabilir Bilgiler (PII), kart sahibi verileri)
- Veri Saklama, Silme ve Arşivleme Politikalarını Planlayın ve Uygulayın
- Veri Saklama Politikaları
- Veri Silme Prosedürleri ve Mekanizmaları
- Veri Arşivleme Prosedürleri ve Mekanizmaları
- Yasal Bekletme
- Veri Olaylarının Denetlenebilirliği, İzlenebilirliği ve Hesap Verilebilirliğini Tasarlamak ve Uygulamak
- Olay Kaynaklarının Tanımı ve Kimlik Atıf Gerekliliği
- Veri Olaylarının Günlüğe Kaydedilmesi, Saklanması ve Analizi
- Gözetim Zinciri ve İnkar Edilemezlik
- Bulut Altyapı Bileşenlerini Anlayın
- Güvenli Bir Veri Merkezi Tasarlayın
- Mantıksal Tasarım (ör. kiracı bölümleme, erişim kontrolü)
- Fiziksel Tasarım (ör. konum, satın alma veya inşa etme)
- Çevresel Tasarım (ör. Isıtma, Havalandırma ve İklimlendirme (HVAC), çok satıcılı yol bağlantısı)
- Bulut Altyapısıyla İlişkili Riskleri Analiz Edin
- Güvenlik Kontrollerini Tasarlayın ve Planlayın
- Felaket Kurtarmayı (DR) ve İş Sürekliliğini (BC) Planlayın
Alan 3: Bulut Platformu ve Altyapı Güvenliği
- Fiziksel Çevre
- Ağ ve İletişim
- Hesapla
- Sanallaştırma
- Depolamak
- Yönetim Düzlemi
- Risk Değerlendirmesi ve Analizi
- Bulut Açıkları, Tehditler ve Saldırılar
- Sanallaştırma Riskleri
- Karşı Tedbir Stratejileri
- Fiziksel ve Çevresel Koruma (ör. şirket içi)
- Sistem ve İletişim Koruması
- Sanallaştırma Sistemleri Koruması
- Bulut Altyapısında Kimlik Doğrulama ve Yetkilendirme
- Denetim Mekanizmaları (örn. günlük toplama, paket yakalama)
- Bulut Ortamına İlişkin Riskler
- İş Gereksinimleri (ör. Kurtarma Süresi Hedefi (RTO), Kurtarma Noktası Hedefi (RPO), Kurtarma Hizmet Düzeyi (RSL))
- İş Sürekliliği/Felaket Kurtarma Stratejisi
- Planın Oluşturulması, Uygulanması ve Test Edilmesi
Alan 4: Bulut Uygulama Güvenliği
Uygulama Güvenliği için Eğitim ve Farkındalığın Savunucusu
- Bulut Geliştirmenin Temelleri
- Yaygın Tuzaklar
- Ortak Bulut Güvenlik Açıkları
- Güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) Sürecini Tanımlayın
- İş Gereksinimleri
- Aşamalar ve Metodolojiler
- Güvenli Yazılım Geliştirme Yaşam Döngüsünü (SDLC) Uygulayın
- Bulut Yazılım Güvencesi ve Doğrulamasını Uygulayın
- Fonksiyonel Test
- Güvenlik Test Metodolojileri
- Doğrulanmış Güvenli Yazılım Kullanın
- Onaylı Uygulama Programlama Arayüzleri (API)
- Tedarik zinciri yönetimi
- Üçüncü Taraf Yazılım Yönetimi
- Doğrulanmış Açık Kaynak Yazılım
- Geliştirme Sırasında Yaygın Güvenlik Açıklarından Kaçının
- Buluta Özgü Riskler
- Kalite Güvencesi
- Tehdit Modellemesi
- Yazılım Konfigürasyon Yönetimi ve Sürüm Oluşturma
- Bulut Uygulama Mimarisinin Özelliklerini Anlayın
- Tamamlayıcı Güvenlik bileşenleri (ör. Web Uygulaması Güvenlik Duvarı (WAF), Veritabanı Etkinliği İzleme)
- (DAM), Genişletilebilir İşaretleme Dili (XML) güvenlik duvarları, Uygulama Programlama Arayüzü (API) ağ geçidi)
- Kriptografi
- Korumalı alana alma
- Uygulama Sanallaştırma ve Düzenleme
- Uygun Kimlik ve Erişim Yönetimi (IAM) Çözümleri Tasarlayın
- Birleşik Kimlik
- Kimlik Sağlayıcılar
- Tek Oturum Açma (SSO)
- Çok Faktörlü Kimlik Doğrulama
- Bulut Erişim Güvenliği Aracısı (CASB)
- Bulut Ortamı için Fiziksel ve Mantıksal Altyapıyı Uygulamak ve Oluşturmak
- Donanıma Özel Güvenlik Yapılandırma Gereksinimleri (örneğin, Temel Giriş Çıkış Sistemi (BIOS), sanallaştırma ve Güvenilir Platform Modülü (TPM), depolama denetleyicileri, ağ denetleyicileri için ayarlar)
- Sanallaştırma Yönetim Araçlarının Kurulumu ve Konfigürasyonu
- Sanal Donanıma Özgü Güvenlik Yapılandırma Gereksinimleri (ör. ağ, depolama, bellek, Merkezi İşlem Birimi (CPU)
- Konuk İşletim Sistemi (OS) Sanallaştırma Araç Setlerinin Kurulumu
- Bulut Ortamı için Fiziksel ve Mantıksal Altyapının İşletilmesi
- Bulut Ortamı için Fiziksel ve Mantıksal Altyapıyı Yönetin
Alan 5: Bulut Güvenliği Operasyonları
- Uzaktan Erişim için Erişim Kontrolleri (ör. Uzak Masaüstü Protokolü (RDP), Güvenli Terminal Erişimi, Güvenli Kabuk (SSH))
- İşletim Sistemi (OS) Temel Uyumluluğu
- İzleme ve İyileştirme
- Yama Yönetimi
- Performans ve Kapasite İzleme (ör. ağ, bilgi işlem, depolama, yanıt süresi)
- Donanım İzleme (örn. Disk, Merkezi İşlem Birimi (CPU), fan hızı, sıcaklık)
- Ana Bilgisayar ve Konuk İşletim Sistemi (OS) Yedekleme ve Geri Yükleme İşlevlerinin Yapılandırması
- Ağ Güvenliği Kontrolleri (ör. güvenlik duvarları, İzinsiz Giriş Tespit Sistemleri (IDS), İzinsiz Giriş Önleme Sistemleri (IPS), bal küpleri, güvenlik açığı değerlendirmeleri, ağ güvenlik grupları)
- Yönetim Düzlemi (örneğin planlama, düzenleme, bakım)
- Yerel ve Uzaktan Erişim için Erişim Denetimini Yapılandırma (örneğin, Güvenli Klavye Video Faresi (KVM), konsol tabanlı erişim mekanizmaları, Uzak Masaüstü Protokolü (RDP))
- Güvenli Ağ Yapılandırması (örneğin, Sanal Yerel Alan Ağları (VLAN), Aktarım Katmanı Güvenliği (TLS), Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), Etki Alanı Adı Sistemi (DNS), Sanal Özel Ağ (VPN))
- Temel Çizgilerin Uygulanması Yoluyla İşletim Sisteminin (OS) Güçlendirilmesi (örn. Windows, Linux, VMware)
- Bağımsız Ana Bilgisayarların Kullanılabilirliği
- Kümelenmiş Ana Bilgisayarların Kullanılabilirliği (örneğin, Dağıtılmış Kaynak Planlama (DRS), Dinamik
- Optimizasyon (DO), depolama kümeleri, bakım modu, Yüksek Kullanılabilirlik)
- Konuk İşletim Sisteminin (OS) Kullanılabilirliği
- Değişim Yönetimi
- Süreklilik Yönetimi
- Bilgi Güvenliği Yönetimi
- Sürekli Hizmet İyileştirme Yönetimi
- Olay Yönetimi
- Sorun Yönetimi
- Sürüm Yönetimi
- Dağıtım Yönetimi
- Konfigürasyon Yönetimi
- Hizmet Seviyesi Yönetimi
- Kullanılabilirlik Yönetimi
- Kapasite Yönetimi
- Satıcılar
- Müşteriler
- Ortaklar
- Düzenleyiciler
- Diğer Paydaşlar
- Operasyonel Kontrolleri ve Standartları Uygulayın (örn. Bilgi Teknolojisi
- Altyapı Kütüphanesi (ITIL), Uluslararası Standardizasyon Örgütü/Uluslararası
- Elektroteknik Komisyonu (ISO/IEC) 20000-1)
- Dijital Adli Bilimi Destekleyin
- Adli Veri Toplama Metodolojileri
- Kanıt Yönetimi
- Dijital Kanıtları Toplayın, Edinin ve Koruyun
- İlgili Taraflarla İletişimin Yönetilmesi
- Güvenlik Operasyonlarını Yönetin
- Güvenlik Operasyon Merkezi (SOC)
- Güvenlik Kontrollerinin İzlenmesi (örneğin, güvenlik duvarları, Saldırı Tespit Sistemleri (IDS),
- Saldırı Önleme Sistemleri (IPS), honeypot'lar, güvenlik açığı değerlendirmeleri, ağ güvenlik grupları)
- Günlük Yakalama ve Analizi (ör. Güvenlik Bilgileri ve Olay Yönetimi (SIEM), günlük yönetimi)
- Olay Yönetimi
- Bulut Ortamındaki Yasal Gereksinimleri ve Benzersiz Riskleri Açıkça Belirtin
- Gizlilik Sorunlarını Anlayın
- Sözleşmeye Tabi ve Düzenlemeye Tabi Özel Veriler Arasındaki Fark (örneğin, Korunan Sağlık Bilgileri (PHI), Kişisel Olarak Tanımlanabilir Bilgiler (PII))
- Özel Verilerle İlgili Ülkeye Özgü Mevzuat (ör. Korunan Sağlık Bilgileri (PHI), Kişisel Olarak Tanımlanabilir Bilgiler (PII))
- Veri Gizliliğinde Yargısal Farklılıklar
- Standart Gizlilik Gereksinimleri (ör. Uluslararası Standardizasyon Örgütü/Uluslararası Elektroteknik Komisyonu (ISO/IEC) 27018, Genel Kabul Görmüş Gizlilik İlkeleri (GAPP), Genel Veri Koruma Yönetmeliği (GDPR))
- Bulut Ortamı için Denetim Sürecini, Metodolojilerini ve Gerekli Uyarlamaları Anlayın
Alan 6: Yasal, Risk ve Uyumluluk
- Çelişen Uluslararası Mevzuat
- Bulut Bilişime Özel Hukuki Risklerin Değerlendirilmesi
- Yasal Çerçeve ve Kılavuzlar
- eKeşif (örneğin, Uluslararası Standardizasyon Örgütü/Uluslararası Elektroteknik Komisyonu (ISO/IEC) 27050, Bulut Güvenlik Birliği (CSA) Kılavuzu)
- Adli Tıp Gereksinimleri
- İç ve Dış Denetim Kontrolleri
- Denetim Gereksinimlerinin Etkisi
- Sanallaştırma ve Bulutun Güvence Zorluklarını Belirleyin
- Denetim Raporu Türleri (örneğin, Onaylama Görevleri Standartlarına İlişkin Beyan (SSAE), Hizmet Organizasyonu Kontrolü (SOC), Güvence Görevine İlişkin Uluslararası Standart (ISAE))
- Denetim Kapsam Beyanlarına İlişkin Kısıtlamalar (örneğin, Onaylama Görevleri Standartlarına İlişkin Beyan (SSAE), Güvence Görevlerine İlişkin Uluslararası Standart (ISAE))
- Boşluk Analizi
- Denetim Planlama
- İç Bilgi Güvenliği Yönetim Sistemi (BGYS)
- İç Bilgi Güvenliği Kontrol Sistemi
- Politikalar (ör. organizasyonel, işlevsel, bulut bilişim)
- İlgili Paydaşların Belirlenmesi ve Katılımı
- Yüksek Düzeyde Düzenlemelere Tabi Sektörler için Özel Uyumluluk Gereksinimleri (örneğin, Kuzey Amerika Elektrik Güvenilirlik Kurumu/ Kritik Altyapı Koruması (NERC/CIP), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), Ödeme Kartı Endüstrisi (PCI))
- Dağıtılmış Bilgi Teknolojisi (BT) Modelinin Etkisi (örneğin, farklı coğrafi konumlar ve yasal yetki alanlarının aşılması)
- Bulutun Kurumsal Risk Yönetimine Etkilerini Anlayın
- Dış Kaynak Kullanımı ve Bulut Sözleşme Tasarımını Anlayın
- İş Gereksinimleri (ör. Hizmet Seviyesi Sözleşmesi (SLA), Ana Hizmet Sözleşmesi (MSA), İş Bildirisi (SOW))
- Satıcı Yönetimi
- Sözleşme Yönetimi (ör. denetim hakkı, ölçümler, tanımlar, fesih, dava, güvence, uyumluluk, buluta/verilere erişim, siber risk sigortası)
- Tedarik Zinciri Yönetimi (örneğin, Uluslararası Standardizasyon Örgütü/Uluslararası Elektroteknik Komisyonu (ISO/IEC) 27036)
N. K. - Bilgi Riski Uzmanı
Akbank
Eğitim içeriği yeterliydi. eğitmen soruları net şekilde açıklayabilmektedi.
M. F. Ç. - Network Security Engineer
Akbank
Eğitimi 5 yıldız olarak puanladı.
A. Y. - BT ve Operasyonelk Risk Denetim Direktörü
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
A. İ. - BT Denerim Yönetmeni
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
U. T. - BT Denetim Yöneticisi
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
B. Ş. - Müfettiş
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
A. B. T. - Yetkili Müfettiş Yardımcısı
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
B. A. - Müfettiş Yardımcısı
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
Ç. Ç. - Kıdemli Müfettiş
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
D. D. - Müfettiş Yardımcısı
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
M. I. Ç. - Yetkili Müfettiş Yardımcısı
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
N. C. - Müfettiş
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
Y. T. - Müfettiş Yardımcısı
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
S. Y. - Müfettiş
YAPI KREDİ BANKASI A.Ş.
Eğitimi 5 yıldız olarak puanladı.
M. K. - KIDEMLİ GÜVENLİK TEKNOLOJİLERİ UZMANI
Akbank
Eğitimi 5 yıldız olarak puanladı.
Y. O. - Kıdemli Bilgi Güvenliği Uzmanı
Logo Yazılım
Eğitimi 5 yıldız olarak puanladı.
O. R. - Senior Cloud Platform Engineer
Logo Yazılım
Eğitimi 5 yıldız olarak puanladı.
K. S. - BİLGİ GÜVENLİĞİ MÜDÜRÜ
Logo Yazılım
Eğitimi 5 yıldız olarak puanladı.