Piyasaya baktığımızda yüzlerce sertifika programı bulmak mümkün. Bilişim alanı için alınan sertifikalar son yıllara göre inanılmaz bir yükselişin içinde. Özellikle de güvenlik konusundaki sertifikalar inanılmaz rağbet görüyor. Durum böyle olunca başvuru sayısının artması ile birlikte sertifika programları da büyük bir değişimin içine girdi (Adım Adım Zararlılarla Savaş Rehberi).

Bu da güvenlik alanında çalışan bir personelin de sürekli kendisini geliştirmek zorunda kalmasını zorunlu kılıyor. Zaten bu alanda çalışan kişiler kendilerini sürekli geliştirmeli. Bir alana yoğunlaşan kişiyi işe almak şirket için iyi bir yatırım sayılmıyor artık. Alınan sertifika güncel standartlara kesinlikle uyumlu olması gerekiyor. Buna ek olarak kişilerin kariyeri için de önemli bir artı sağlaması gerekiyor.

Sertifika programı mutlaka kişinin işi ile alakalı olmalı.

Hangi sertifikanın profesyonel bir IT çalışanı için uygun olup olmadığını söylemek epeyce zor. Çünkü günümüzde, “Bu sertifikayı al her yerde iş bulursun” devirleri bitti. Her konuyu kaplayan bir güvenlik sertifikası yok. Bu yüzden de yaptığınız işe göre farklı sertifika programları seçmelisiniz.

Sertifika seçimi için temel olarak iki nokta belirleyici bir rol oynuyor. Bunlardan ilki, sertifika programının kişinin işi ile alakalı olmalı. Diğeri de kişinin bulunduğu konumuna denk gelmeli (Gmail Yasakları Dönemi!).

{pagebreak:: Nasıl Bir Sertifika Almalıyım?}

Nasıl Bir Sertifika Almalıyım?

Güvenlik uzmanları ya da şirketlere güvenlik analizi yapan kişiler için, teknoloji ve entegrasyon ile ilgilendiklerinden dolayı, iki farklı sertifikasyon programı bulunuyor. Bu sertifikasyon programlardan biri üreticilerden gelen sertifikasyonlar.

Buna en iyi örnek Cisco Networking and Security ve Checkpoint Firewall sertifikasyonları. Üreticilerin oluşturdukları sertifikasyonlar, işvereni ikna etmek için büyük bir avantaj sağlıyor. Bu sertifikasyonlar sayesinde, üreticinin bilgi ve tecrübesi ile birlikte sistem kurulumu ve analiz tecrübesi çalışma ortamına yansıtılıyor (Symantec Internet Güvenliği Raporu).

Uygulamalardan bağımsız sertifika programlarını tercih edin.

Diğer sertifikasyon programı daha çok teknolojiyi baz alan sertifikalardan oluşuyor. Bu sertifikalar çokça önemli. Çünkü IT yöneticileri üreticilerden gelen sertifikalarla istedikleri verimleri almadıklarını anladılar. Uygulamalardan bağımsız sertifika programları bu yüzden IT alanında büyük bir rol oynuyorlar.

Durum böyle olunca bazı sertifikasyon programları ciddi bir avantaj sağlıyor. Bunlardan en önemlisi kuşkusuz SANS Software Security Institute tarafından verilen GIAC Security Expert (GSEC) belgesi. Epey Amerikanvari bir belge olan GSEC, herkes tarafından kabul gören ve dünya tarafından tanınan bir standart.

Bu sertifika, çalışma hayatında iş alanını genişleten ve güvenlik mimarisi, danışmanlık ve denetim gibi alanlara da bakmak zorunda kalan ve tek bir uygulamaya bağımlı olmayan IT güvenlik uzmanları için düşünülmüş (McAfee, Dünyayı Şoka Soktu).

{pagebreak::Sertifikaları Yakından Tanıyalım}

Sertifikaları Yakından Tanıyalım

ISC2 tarafından geliştirilen CISSP (Certified Information Systems Security Professional-Bilgi Sistemleri Güvenlik Uzmanı Sertifikası), uzun yıllardır en çok kabul gören ve dünyanın her yerinde geçerli olan bir sertifika. Birçok güvenlik alanını kapsayan, Ağ yapısı ve uygulamalarla içli dışlı olan ve fiziksel güvenliği de içeren bu sertifika, güvenli iş modellerini de programına dahil etmiş durumda.

Daha fazlasını isteyen IT uzmanları, CISSP sertifikalarını aldıktan sonra ISSAP (Information Systems Security Architecture Professional) sertifika programına geçebilirler. Bu sertifika programının avantajı, tüm yoğunluğunu güvenlik mimarisine vermesi (Norton 2011 Hakkında Her Şey).

ISC2’nin sertifika programları hakkında daha fazla bilgi almak için tıkla.

Hesap denetimi birçok firma için büyük bir rol oynuyor. Bu alanda epey önemli sertifikalar yer alıyor. İlgili kişiler, genel olarak standart ya da belirli bir uygulamaya göre sertifikalara sahip olabiliyor. Standart sertifika programına ilgi duyan kişiler ISO/IEC27001 Lead Auditor sertifikasına (Bilgi Güvenliği Yönetim Sistemleri ) başvuruyor. Uluslararası bilgi sistemleri denetçisi için geçerli olan bu sertifika birçok işveren tarafından özellikle aranıyor.

Belirli bir uygulamaya göre geliştirilen sertifikalar arasında ISACA’nın CISA (Certified Information Systems Auditor – Sertifikalı Bilgi Sistemleri Denetçisi) sertifikası büyük kabul görüyor. Bu sertifika özellikle danışmanlık ve hesap yönetiminde büyük avantajlar sunuyor (Spam Sayısı Artıyor).

{pagebreak::Güvenlikte Uzmanlaşın}

Güvenlikte Uzmanlaşın

Elbette sertifikaların fazlalığı IT güvenlik uzmanlarına önemli avantajlar sunuyor. Fakat hesap denetimi ve yönetimi konusunda uzman arayan firmalar, daha çok iş tecrübesine bakıyor (Kaspersky Pure İle Tanışın).

IT uzmanının daha önce yönettiği şirketin büyüklüğü ve karmaşıklığı baz alınıyor. Buna ek olarak bu uzmanının bölüm şeflerle nasıl haberleştiği ve raporları nasıl sunduğu da önemli…

Güvenlik uzmanları, sadece güvenlik teknolojilerine ve güncel güvenlik açıklarına yoğunlaşmamalı. Bu uzmanlar işletme yönetimi hakkında da bilgi sahibi olmalı. Firmanın işleyişi ve stratejileri hakkında alınan bir eğitim şirketin güvenlik yönetimini olumlu yönde etkiler. Bu da uluslararası kabul gören CISM (Certified Information Security Manager) ya da CGEIT (Certified in the Governance of Enterprise IT) sertifikasyon programları ile öğrenilebilir.

Daha fazla bilgi almak için tıklayın.

ISACA tarafından verilen bu sertifika tam anlamıyla bir güvenlik sertifikası yerine geçmiyor. Bu sertifika, şirketlerin iş anlayışlarını, IT güvenliği ile nasıl daha iyi işleyebileceğini gösteriyor. Birçok firma, BT altyapılarının ve bununla birlikte güvenliğinin de mutlaka sağlam olması gerektiğini anladı. Dolaysıyla bu tür bir sertifikaya sahip olan uzmanlara ihtiyaç duyuyorlar.

Yazılım alanında faaliyet gösteren uzmanlar CSSLP (Certified Secure Software Lifecycle Professional) sertifikası ile büyük avantajlar yakalayabilir. Güvelik açıklarının %70’i yazılım bazlı olduğundan dolayı, bu sertifikayı alan kişiler kendine büyük bir artı sağlayabilir. ISC2 tarafından verilen bu sertifika, yazılım geliştirilmesi ve güvenlik açıklarıyla yakından ilgileniyor (Avrupa Tehdit Altında!).

{pagebreak::Piyasadaki Önemli Sertifikalar}

Piyasadaki Önemli Sertifikalar

Uygulama Bazlı Güvenlik Sertifikaları:

– Cisco Networking and Security

– Checkpoint Firewall Sertifikası

Uygulamadan Bağımsız Sertifikaları:

– GSEC (GIAC Security Essentials Certification)

IT Mimarisi, Genel Yönetim, Danışmanlık ve Hesap Yönetimi Güvenlik Sertifikaları:  

– CISA (Certified Information Systems Auditor)

– CISM (Certified Information Security Manager)

– CISSP (Certified Information Systems Security Professional)

– ISO/IEC27001 Lead Auditor

– CGEIT (Certified in the Governance of Enterprise IT)

Yazılım Bazlı Güvenlik Sertifikaları:

– CSSLP (Certified Secure Software Lifecycle Professional)

:: En çok hangi sertifika ilginizi çekti? Bu saydıklarımızındışında hangi sertifika alınmalı?