WordTest.com - Kelime Öğrenmenin En Hızlı Yolu
İş Kültürü ve İnsan Kaynakları Haberleri
Haber
İş Dünyasından
Etkinlikler
Yarışmalar
Röportaj / Görüş
Atamalar
Danışmanlık ve Hizmet Şirketleri Rehberi
Özel Dosyalar
Sektörel Dosyalar
Araştırmalar
Kariyer Fırsatları
İş Başvuru Bilgileri
Yükseköğretim
Eğitim Takvimi
Sağlık ve Yaşam
Web Rehberi
Faydalı Bilgiler
A1Haber
Argonik.com İş ve Eleman Arayanlara
Google

Web
Site İçinde
Bilgi Güvenliği ve Sertifika Programları

13 Mayıs 2003


İnnova Bilişim Güvenlik Çözümleri ekibinden Burak Sadıç ve Rahşan Alaç güvenlik uzmanları için geliştirilen CISSP sertifikası başta olmak üzere pek çok sertifikaya sahip. Kendileri ile sertifka programlarının işlerine yararları konusunda görüştük.


Sizleri tanıyabilir miyiz ?

Burak Sadıç: ODTÜ Elektrik-Elektronik Mühendisliği bölümünden 1995 yılında mezun olmam sonrasında sekiz yıldır bilişim sektöründe çalışmaktayım. İnnova Bilişim Çözümleri öncesinde sırasıyla ODTÜ, PDI-Erkom, Siemens, Meteksan ve Koç.net bünyesinde çalıştım. Bu süre zarfında tüm Türkiye'de çeşitli devlet kurumları ile özel şirketlerdeki güvenlik ve iletişim ağı projelerinde görev yaptım.

CISSP (Certified Information Systems Security Professional) ve Türkiye'deki ilk SCSE (Symantec Certified Security Engineer) sertifikasının dışında CCSA (Check Point Certified Security Administrator) ve çeşitli güvenlik ürünlerinde uzmanlık sertifikalarına sahibim.

Rahşan Alaç: İ.Ü. Elektrik Elektronik Mühendisliği mezunuyum. İnnova Bilişim Çözümleri Güvenlik ekibine yaklaşık 1 sene önce katıldım. Daha öncesinde VestelNet'te Sistem&Network ve Güvenlik Yetkilisi olarak 3 yılı aşkın görev aldım. Ağırlıklı olarak Güvenlik Politikası, Disaster Recovery projeleri ve güvenlik ürünleri yönetimi konularında çalıştım.


Yaptığınız işi anlatır mısınız ?

B.S.: Güvenlik Çözümleri Satış Danışmanı olarak güvenlik çözümlerinin satışından sorumluyum, proje gereksinimlerine göre danışmanlık da yapmaktayım.

R.A.: Bende Bilgi Güvenliği Danışmanı olarak büyük ölçekli firmaların güvenlik çözümlerinde danışmanlık yapıyorum. Kurumların risk analizinin yapılması beraberinde risk yönetim planlaması konularında, güvenlik politikalarının yazılması, kurumların saldırı ve tehditlerden korunması amacıyla uygun güvenlik ürünlerinin uygulamalarında rol almaktayım.


Burak Bey siz Türkiye'nin ilk 10 CISSP sertifikalı uzmanı arasındasınız. Bu sertifika programı hakkında düşünceleriniz nedir, katılmaya nasıl karar verdiniz ?

B.S.: Öncelikle bu sertifika dünya çapında geçerli ve güvenlik konusunda belirli bir seviyenin üzerinde bilgi sahibi olduğunuzu kanıtlamanın en güzel yöntemlerinden birisi. Bunun ötesinde sınava çalışırken de güvenlik konusunda bilgilerimi tazeleme, fiziksel güvenlik gibi nisbeten daha az uğraştığım konularda bilgi edinme fırsatı buldum. Ayrıca sürekli kendimi geliştirmek için de bir motivasyon oldu çünkü üç senelik dönemlerde sertifikanın yenilenmesi gerekiyor. Bu yenileme sürecinde isterseniz sınava tekrar girebilirsiniz, ya da güvenlik konusunda eğitimlere katılmak, seminerler vermek, kitap yazmak gibi aktiviteler ile "CPE, Continuing Professional Education" puanları kazanarak sertifikanızı yenileyebilirsiniz.


CISSP sertifika sınavlarına nasıl hazırlandınız. Bu sınavlara katılmak isteyenlere hazırlık konusunda önerileriniz nelerdir ?

B.S.: Bu sınav sonrasında sertifikanın sahibi olabilmek için güvenlik alanında en az dört yıllık tecrübeyi kanıtlamak gerekiyor. Bence bu seviyede bir tecrübe sonrasında bazı konuları hatırlamak ve güncel projelerde daha az kullanılan ya da kullanılmayan konulara çalışmak için üç aylık bir süre yeterli. Yoğun iş temposunun yanında haftasonları ya da akşamları bu sınava hazırlanmak işin en yorucu kısmı. Sınava katılmak isteyenler çeşitli hazırlık kitapları bulabilecekleri gibi Internetten de bir takım kaynaklara ulaşabilirler.


Rahşan Hanım sizin sertifika programları hakkında düşünceleriniz nedir? Sizin katıldığınız BS7799 Lead Auditor sertifikası hakkında bilgi verir misiniz ?

R.A.: Güvenlik konusu çok geniş ve karmaşıklaşabilen bir alan. Çünkü işin içerisine fiziksel güvenlikten, yazılım güvenliği, personel güvenliği gibi farklı uzmanlık alanları da dahil olabiliyor. Güvenliği bir bütün olarak düşünürsek aslında bilgi güvenliğinin sadece teknoloji ile ilgili değil, işin en önemli kısmının bilgi güvenliği yönetimi olduğunu görürüz. BS 7799 Bilgi Güvenliği Yönetimi konusunda referans alınması gereken ve aynı zamanda ISO 17799 olarak kabul edilmiş bir standart. Dolayısıyla BSI tarafından verilen eğitim ve sertifikasyona katılmayı uygun gördük. BS 7799 standartları çerçevesinde bir kurumun nasıl denetleneceği, kurumun bilgi güvenliğini sağlamada uygulaması gereken yöntemler konusunda verilen BS 7799 Lead Auditor sertifikasını aldım.


Lead Auditor Sertifkası nasıl alınabiliyor ?

R.A.: Öncelikli olarak BS 7799 standartlarını çok iyi anlamak ve uygulanması konusunda izlenecek yöntemleri bilmek gerekiyor. Kurumların denetlenmesinin ne şekilde yapılacağı konusunda BSI yetkilileri tarafından alınan 1 haftalık eğitim hazırlanmamda yardımcı oldu. Sertifikayı almak isteyenlerin güvenlik konusunda genel teknik ve yönetim tecrübesine sahip olmaları, BS 7799 standartlarını öğrenmeleri önerilir.


Sizlere sorularımızı yanıtladığınız için teşekkür ederiz.

 

[Geri Dön] [Ana Sayfa]


A1Haber


BTinsan bir EMG Danışmanlık ürünüdür
Bize Ulaşın - Site Haritası - Hakkımızda - Yasal Şartlar
Haber | Etkinlikler | Röportaj / Görüş | Şirketler Rehberi | Kariyer Fırsatları | Eğitim Takvimi | Kitap | Web Rehberi

Sponsorlar: Personelonline.com  Aktif Danışmanlık  Vargonen Technologies