TOPIC:

Bu yazıda bilgi güvenliği konusunda çalışan kurum personeli için dünya çapında geçerliliği olan bazı bilgi güvenliği sertifikaları tanıtılmaya çalışılacaktır.

Günümüzde bilgi güvenliği konusunda çalışacak kurum personelinin sadece iyi üniversitelerden mezun olması, yüksek lisans, doktora yapıp bir de bilgi güvenliği üzerine uzun yıllar süren tecrübe kazanması kurumlar için yeterli olmayabiliyor. Kurum, personelinden bilgi güvenliğiyle ilgili sertifika da isteyebiliyor. Tabii ki sadece sertifika sahibi olmak her şeyi bilmek anlamına gelmiyor, sertifika sınavlarının amacı da bu değil zaten. Ama bilgi güvenliğiyle ilgili belli bir bilgi birikime sahip olan insanların bu meziyetini uluslar arası geçerliliği olan sertifikalarla süslemesi hem o kişi açısından hem de çalıştığı kurumun prestiji açısından önemli gözükmekte.

Uluslar arası geçerliliğe sahip pek çok sertifika mevcut. Biz bunlardan 7 tanesini tanıtım amaçlı olarak ele alacağız: ISO 27001 Baş Tetkikçi, CISSP, CISA, CISM, CGEIT, PMP ve GIAC.

ISO 27001 Baş Tetkikçi
Kurumunda Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ya da BGYS denetimlerini yapmak isteyenler için hazırlanmış bir sertifikadır. International Register of Certificated Auditors (IRCA)’a kayıtlı ISO 27001 Baş Tetkikçi sertifikasını alabilmek için BSI ya da KPMG gibi organizasyonların düzenlediği eğitimlere katılmak sertifika sınavının ön koşuludur. Sertfikaya sahip olan kişilerin bilgi güvenliği, ISO 27001 standardı, güvenlik tehditlerinin ve zayıf noktaların incelenmesi, güvenlik risklerinin yönetimi, güvenlik kontrollerinin seçilmesi, Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) kurma yöntemi, ISO 27001 denetlemesi ve raporlanması konularında belli bir bilgi birikimine ulaşmaları beklenmektedir.

CISSP
Certified Information Systems Security Professional (CISSP) sertifikasyon sınavı, International Information Systems Security Certification Consortium (ISC)2 tarafından yapılmaktadır. ANSI ISO/IEC Standard 17024:2003 tarafından akredite edilen ilk bilgi güvenliği sertifikasıdır. CISSP sertifikasına sahip olan kişilerin erişim kontrolleri, uygulama geliştirme güvenliği, iş sürekliliği ve felaket kurtarma planlaması, kriptografi, bilgi güvenliği yönetişimi ve risk yönetimi, işletme güvenliği, fiziksel ve çevresel güvenlik, güvenlik mimarisi ve tasarımı, haberleşme ve ağ güvenliği konularında belli bir bilgi birikimine ulaşmaları beklenmektedir. Sertifika sınavını geçen kişilerin minimum 5 yıllık bilgi güvenliğiyle ilgili iş tecrübesini ispatlaması gerekmektedir. Bu sürenin çeşitli yollarla (yüksek lisans, doktora, vs) kısaltılması söz konusu olabiliyor.

CISA
Certified Information Systems Auditor (CISA) sertifikasyon sınavı, Information Systems Audit and Control Association (ISACA) tarafından yapılmaktadır. CISA sertifikasına sahip olan kişilerin bilgi sistemleri denetlemesi, IT yönetişimi, sistem ve altyapı hayat döngüsü, IT hizmet dağıtımı ve desteği, bilgi varlıklarının korunması, iş sürekliliği ve felaket kurtarma konularında belli bir bilgi birikimine ulaşmaları beklenmektedir. Sertifika sınavını geçen kişilerin minimum 5 yıllık bilgi güvenliğiyle ilgili iş tecrübesini ispatlaması gerekmektedir. Bu sürenin çeşitli yollarla (yüksek lisans, doktora, vs) kısaltılması söz konusu olabiliyor.

CISM
Certified Information Security Manager (CISM) sertifikasyon sınavı, Information Systems Audit and Control Association (ISACA) tarafından yapılmaktadır. CISM sertifikasına sahip olan kişilerin bilgi güvenliği yönetişimi, risk yönetimi, bilgi güvenliği program geliştirme, bilgi güvenliği program yönetimi ve olay yönetimi konularında belli bir bilgi birikimine ulaşmaları beklenmektedir. Sertifika sınavını geçen kişilerin minimum 5 yıllık bilgi güvenliğiyle ilgili iş tecrübesini ve minimum 3 yıllık bilgi güvenliğiyle ilgili yöneticilik tecrübesini ispatlaması gerekmektedir. Bu sürenin çeşitli yollarla (yüksek lisans, doktora, vs) kısaltılması söz konusu olabiliyor.

CGEIT
Certified in the Governance of Enterprise Information Technology (CGEIT) sertifikasyon sınavı, Information Systems Audit and Control Association (ISACA) tarafından yapılmaktadır. CGEIT sertifikasına sahip olan kişilerin BT yönetişimi, stratejik bağımlılık, değer dağıtımı, risk yönetimi, kaynak yönetimi ve performans değerlendirmesi konularında belli bir bilgi birikimine ulaşmaları beklenmektedir. 8 yıllık iş tecrübesi olup da olağanüstü başarı göstermiş BY yönetişim profesyonellerine bu sertifika sınavsız olarak da verilebiliyor.

PMP
Project Management Professional (PMP) sertifikasyon sınavı, Project Management Institute (PMI) tarafından yapılmaktadır. PMP sertifikasına sahip olan kişilerin proje başlatılması, proje planlanması, proje yürütücülüğü, proje takibi ve kontrolü, proje kapanması ve profesyonel ve sosyal sorumluluk konularında belli bir bilgi birikimine ulaşmaları beklenmektedir. Sertifika almak isteyen kişilerin üniversite mezunu olup 4500 saatlik proje yönetim tecrübesi bulunması ya da lise mezunu olup 7500 saatlik proje yönetim tecrübesi bulunması gerekiyor.

GIAC
Global Information Assurance Certification (GIAC) sertifikasyon sınavları SANS (SysAdmin, Audit, Network, Security) Enstitüsü tarafından yapılmaktadır. Bazı GIAC sertifikaları aşağıda sıralanmıştır:

Yazının bilgi güvenliği konusuna yeni adım atanlar için kariyer planlama açısından faydalı olacağı umulmaktadır.. Ayrıca bilgi güvenliği konusunda gerekli bilgi birikimine sahip ama bu bilgi birikimini henüz bir bilgi güvenliği sertifikasıyla taçlandırmamış kişiler için de yazının itici bir kuvvet olması dileğiyle...