Neler yeni

Yazılım Forum

Tüm özelliklerimize erişmek için şimdi bize katılın. Kayıt olduktan ve giriş yaptıktan sonra konu oluşturabilecek, mevcut konulara yanıt gönderebilecek, itibar kazanabilecek, özel mesajlaşmaya erişebilecek ve çok daha fazlasını yapabileceksiniz! Bu hizmetlerimiz ise tamamen ücretsiz ve kurallara uyulduğu sürece sınırsızdır, o zaman ne bekliyorsunuz? Hadi, sizde aramıza katılın!
Giriş yap Kayıt ol
Hazal Host Hazal Host

Sosyal Medyadan Bizi Takip Edin!

CISM (Certified Information Security Manager) Sertifikasyon Süreci: Adım Adım Kapsamlı Rehber

CISM (Certified Information Security Manager) Sertifikasyon Süreci: Adım Adım Kapsamlı Rehber

Bilgi güvenliği yöneticiliği, günümüzün en kritik ve hızla gelişen meslek alanlarından biridir. Kuruluşların dijital varlıklarını koruması, siber tehditlere karşı dirençli olması ve yasal düzenlemelere uyum sağlaması için yetkin bilgi güvenliği profesyonellerine olan ihtiyaç her geçen gün artmaktadır. Bu alanda kariyer yapmak veya mevcut yetkinliklerini uluslararası düzeyde kanıtlamak isteyenler için ISACA tarafından sunulan Certified Information Security Manager (CISM) sertifikası, şüphesiz en prestijli ve aranan unvanlardan biridir. CISM, bilgi güvenliği yönetimi, program geliştirme, olay yönetimi ve risk yönetimi gibi kilit alanlarda uzmanlık sağlar. Bu rehberde, CISM sertifikasyon sürecinin her adımını detaylı bir şekilde ele alacağız.

CISM Nedir ve Neden Önemlidir?
CISM, bireylerin bilgi güvenliği programlarını yönetme, tasarlama, denetleme ve değerlendirme yetkinliklerini doğrulayan, küresel çapta tanınan bir sertifikasyondur. ISACA (Information Systems Audit and Control Association) tarafından verilen bu sertifika, özellikle yönetimsel roldeki bilgi güvenliği uzmanları için tasarlanmıştır. CISM, sadece teknik becerileri değil, aynı zamanda işletme hedefleriyle bilgi güvenliği stratejilerini hizalama kapasitesini de vurgular.

CISM Sertifikasına Sahip Olmanın Faydaları:
  • Kariyer Gelişimi: Bilgi güvenliği yönetiminde liderlik pozisyonlarına geçiş için kapıları aralar.
  • Artan Güvenilirlik: Uluslararası kabul görmüş bir standartla yetkinliğinizi kanıtlarsınız.
  • Yüksek Maaş Potansiyeli: Sektördeki en yüksek ücretli sertifikalardan biridir.
  • Kapsamlı Bilgi: Bilgi güvenliği yönetimi alanındaki dört temel domainde derinlemesine bilgi edinilir.
  • Profesyonel Ağ: ISACA topluluğuna katılarak global bir profesyonel ağın parçası olursunuz.
  • Yasal Uyum: HIPAA, GDPR, PCI DSS gibi düzenlemelere uyum süreçlerinde kritik rol oynama yetkinliği kazandırır.

CISM Sertifikasyon Sürecine Genel Bakış
CISM sertifikası alma süreci birkaç aşamadan oluşur ve her bir aşama belirli gereklilikleri ve sorumlulukları içerir:
  • Uygunluk Kriterlerini Anlama ve Karşılama
  • CISM Sınavına Hazırlanma
  • Sınav Kaydı ve Planlaması
  • Sınava Girme ve Geçme
  • Sertifika Başvurusu
  • Sertifikasyonun Sürdürülmesi (CPE'ler)

1. Adım: Uygunluk Kriterlerini Anlamak ve Karşılamak
CISM sınavını geçmek tek başına sertifika almanızı sağlamaz. ISACA, adayların bilgi güvenliği yönetimi alanında belirli bir iş deneyimine sahip olmalarını şart koşar.
  • Genel Deneyim: Son 10 yıl içinde bilgi güvenliği yönetimi alanında en az beş (5) yıllık tam zamanlı iş deneyimi gereklidir.
  • Yönetim Deneyimi: Bu beş yılın en az üç (3) yılı bilgi güvenliği yönetimi pozisyonunda, CISM'in dört bilgi güvenliği yönetim alanından (aşağıda detayları verilen) birinde veya daha fazlasında olmalıdır.
  • Sürekli Deneyim: Bu deneyim, sertifika başvurusundan önceki 10 yıl içinde kazanılmış olmalıdır.
Deneyim Yerine Geçen Durumlar:
ISACA, belirli akademik dereceleri veya diğer sertifikaları bir yıllık bilgi güvenliği deneyimi yerine kabul edebilir:
  • İki yıllık bilgi sistemleri (IS) denetimi, kontrol, denetim veya güvenlik deneyimi (CISA, CISSP gibi ilgili sertifikalarla)
  • Bir yıllık bilgi güvenliği yönetimi deneyimi (ISC)² CISSP gibi diğer sertifikalar)
  • İki yıllık tam zamanlı bilgi güvenliği deneyimi (bir lisansüstü derece ile)
Önemli Not: Sertifika başvurusundan önce ilgili deneyimin tamamlanmış olması şarttır. Tüm deneyimler, ISACA'nın CISM gözetiminde sunulan iş tanımlarına uygun olmalıdır.
Genişletmek için tıkla ...

2. Adım: CISM Sınavına Hazırlık
CISM sınavı oldukça kapsamlıdır ve ciddi bir hazırlık gerektirir. Sınav, dört ana bilgi güvenliği yönetim alanını kapsar:
  • Bilgi Güvenliği Yönetişimi (Information Security Governance) - %25: Bu alanda, bilgi güvenliği yönetişim stratejilerini oluşturma, yönetme ve değerlendirme, yasal ve düzenleyici gereksinimlere uyumu sağlama yeteneği ölçülür. Kuruluşun genel hedefleriyle bilgi güvenliği hedeflerini hizalamak esastır.
  • Bilgi Güvenliği Risk Yönetimi (Information Security Risk Management) - %30: Risk yönetimi çerçevelerini tasarlama, uygulama ve yönetme, risk değerlendirmesi yapma, risk azaltma stratejileri geliştirme ve olaylara müdahale planlarını oluşturma becerilerini kapsar.
  • Bilgi Güvenliği Programı Geliştirme ve Yönetimi (Information Security Program Development and Management) - %27: Bilgi güvenliği programlarının yaşam döngüsünü yönetme, güvenlik politikaları ve prosedürleri oluşturma, güvenlik kontrollerini uygulama, yönetme ve denetleme yeteneği aranır. Bu, güvenlik bilinçlendirme ve eğitim programlarını da içerir.
  • Bilgi Güvenliği Olay Yönetimi (Information Security Incident Management) - %18: Güvenlik olaylarına müdahale ve kurtarma planlarını geliştirme, uygulama ve test etme, olay müdahale ekiplerini yönetme ve olay sonrası analizleri gerçekleştirme kapasitesini içerir. İş sürekliliği ve felaket kurtarma planlarıyla entegrasyon önemlidir.

Çalışma Materyalleri ve Kaynaklar:
  • CISM Review Manual: ISACA tarafından yayımlanan bu kılavuz, sınavın resmi çalışma materyalidir ve her domain için detaylı bilgi sunar. Sınav için temel referans kaynağıdır.
  • CISM Review Questions, Answers & Explanations Database: Bu veritabanı, sınav sorularına benzer çok sayıda pratik soru içerir ve her sorunun cevabı ile açıklamasını sunar. Sınav stratejilerini geliştirmek için harikadır.
  • ISACA Resmi Eğitim Kursları: ISACA ve yetkili eğitim partnerleri tarafından sunulan online veya sınıf içi eğitimler, karmaşık konuları anlamanıza yardımcı olabilir.
  • Üçüncü Taraf Kitaplar ve Çalışma Kılavuzları: Sybex, All-in-One gibi yayınevlerinin CISM hazırlık kitapları da faydalı ek kaynaklar olabilir.
  • Çevrimiçi Forumlar ve Çalışma Grupları: Diğer adaylarla bilgi paylaşımı ve tartışma, öğrenme sürecinizi zenginleştirebilir.

Önemli Hazırlık İpuçları:
  • Düzenli bir çalışma takvimi oluşturun.
  • Her bir domain için yeterli zaman ayırın. En çok ağırlığı olan risk yönetimi ve program geliştirme konularına daha fazla odaklanın.
  • Konuyu anlamaya çalışın, ezberlemeyin. CISM sınavı senaryo bazlı sorular içerir.
  • Bol bol deneme sınavı çözerek zaman yönetimi becerilerinizi geliştirin.
  • Hatalarınızdan ders çıkarın ve yanlış cevapladığınız konuları tekrar gözden geçirin.
  • ISACA'nın "CISM Job Practice" dokümanını inceleyerek, her domainde beklenen yetkinlikleri anlayın.

3. Adım: Sınav Kaydı ve Planlaması
CISM sınavına kaydolmak için ISACA'nın resmi web sitesini ziyaret etmeniz gerekir: https://www.isaca.org/certification/cism.
Sınav, Pearson VUE test merkezlerinde bilgisayar tabanlı olarak gerçekleştirilir. Sınav kaydınızı yaptıktan sonra, size en yakın test merkezini ve uygun sınav tarihini seçebilirsiniz.
  • Sınav Formatı: Sınav, 150 adet çoktan seçmeli sorudan oluşur.
  • Sınav Süresi: Sınav süresi 4 saattir (240 dakika).
  • Sınav Dili: İngilizce dışında, bazı dillerde de sunulabilir (genellikle Japonca, Korece, İspanyolca gibi, Türkçe genellikle yoktur, bu yüzden İngilizceye odaklanın).

4. Adım: Sınav Günü ve Sonrası
Sınav günü, kimliğinizi kanıtlayan belgelerle zamanında test merkezinde olun. Sınav kurallarına titizlikle uyun. Sınav tamamlandıktan hemen sonra geçici bir sonuç ekranınızda belirir. Resmi sonuçlar ise genellikle 10 iş günü içinde e-posta ile bildirilir.
Geçme Notu: ISACA sınavlarında, 200 ile 800 arasında bir ölçekte puanlama yapılır. CISM sınavını geçmek için minimum 450 puan almanız gerekmektedir. Bu, bir ölçekli puandır, doğru cevaplanan soru sayısının basit bir yüzdesi değildir.

5. Adım: Sertifika Başvurusu
Sınavı geçtikten sonra, CISM sertifikasını almak için ayrı bir başvuru yapmanız gerekmektedir. Bu başvuru, ISACA web sitesi üzerinden online olarak yapılır.
  • Gerekli Belgeler:
  • Çalışma deneyiminizi doğrulayan belgeler (işvereninizden referans mektupları, görev tanımları vb.).
  • Gerekiyorsa, eğitim geçmişinizi veya diğer sertifikalarınızı gösteren belgeler.
  • Başvurunuzu destekleyecek diğer ilgili dokümanlar.
  • Başvuru Süreci:
  • ISACA web sitesinde sertifika başvuru formunu doldurun.
  • Tüm gerekli belgeleri yükleyin.
  • Başvuru ücretini ödeyin (ISACA üyesi olmayanlar için daha yüksek olabilir).
  • Başvurunuz ISACA tarafından incelenecek ve onaylandığında sertifikanız tarafınıza gönderilecektir. Bu süreç genellikle 4-8 hafta sürebilir.
Hatırlatma: Sınavı geçtikten sonra sertifika başvurunuzu beş yıl içinde tamamlamanız gerekmektedir. Aksi takdirde, sınav sonucunuz geçersiz sayılır ve tekrar sınava girmeniz gerekir.
Genişletmek için tıkla ...

6. Adım: Sertifikasyonun Sürdürülmesi (CPE'ler)
CISM sertifikası ömür boyu geçerli değildir; güncel kalmak ve bilgi birikiminizi taze tutmak için Sürekli Mesleki Eğitim (Continuing Professional Education - CPE) kredileri kazanmanız gerekmektedir.
  • CPE Gereksinimleri:
  • Her yıl minimum 20 CPE kredisi kazanılmalıdır.
  • Üç yıllık raporlama döneminde toplamda minimum 120 CPE kredisi kazanılmalıdır.
  • CPE'ler, bilgi güvenliği yönetimi alanındaki ilgili konuları kapsamalıdır.
  • ISACA'ya yıllık bakım ücreti ödenmelidir.
  • CPE Kazanma Yolları:
  • ISACA veya diğer endüstri etkinliklerine katılım (konferanslar, web seminerleri).
  • İlgili eğitim kurslarına katılım.
  • Üniversite veya kolej kursları tamamlama.
  • Makale yazma, sunum yapma.
  • ISACA faaliyetlerinde gönüllü çalışma.
  • İlgili alanlarda lisans/yüksek lisans dersleri verme.
  • Mesleki yayınları okuma ve testleri tamamlama (sınırlı CPE).
cism_process_flow.png

Yukarıdaki görsel bir CISM sertifikasyon süreci akış şeması örneğini temsil etmektedir.

Sıkça Sorulan Sorular ve Ek İpuçları:
  • CISM mi CISSP mi? Her ikisi de değerli sertifikalardır ancak farklı odak noktaları vardır. CISM daha çok yönetimsel ve stratejik rollere odaklanırken, CISSP daha geniş bir teknik güvenlik bilgi tabanını kapsar. Kariyer hedeflerinize göre seçim yapmalısınız.
  • Sınavda Başarısız Olursam Ne Olur? Tekrar sınava girebilirsiniz, ancak belirli bir bekleme süresi ve ek ücret ödemeniz gerekir. İlk denemede başarılı olmak için kapsamlı hazırlık şarttır.
  • Sınav Süresi Yönetimi: 150 soru için 240 dakika yeterli görünse de, her soruyu dikkatlice okuyup senaryoyu anlamak zaman alır. Pratik sınavlarla zaman yönetiminizi geliştirin.
  • Kaygıyla Başa Çıkma: Sınav kaygısı normaldir. Sınavdan önce iyi dinlenin, hafif bir yemek yiyin ve pozitif düşünün.
  • Sınavda Code Kullanımı Örneği: Bilgi güvenliği politikaları bazen pseudo-code veya yapılandırılmış formatlarda ele alınabilir. Örneğin, bir erişim kontrol politikası için:
    Kod: 
    POLICY: PRD-ACCESS-001
DESCRIPTION: Üretim Sistemlerine Erişim Politikası
SCOPE: Tüm çalışanlar ve dış paydaşlar
CONTROL:
  - Role-Based Access Control (RBAC) uygulanacaktır.
  - Tüm erişimler "en az ayrıcalık" ilkesine uygun olmalıdır.
  - Erişim yetkileri yıllık olarak gözden geçirilecektir.
  - Kritik sistemlere erişim için Multi-Factor Authentication (MFA) zorunludur.
COMPLIANCE:
  - Bu politikaya uyulmaması disiplin cezası gerektirebilir.
    Bu, CISM sınavında doğrudan bir kod parçası olarak çıkmasa da, bir bilgi güvenliği yöneticisinin politika dokümantasyonuna ve yapılandırılmış kurallara ne kadar hakim olması gerektiğini göstermektedir.

Sonuç
CISM sertifikasyon süreci, bilgi güvenliği alanında kariyerini bir üst seviyeye taşımak isteyen profesyoneller için zorlayıcı ancak son derece ödüllendirici bir yolculuktur. Doğru hazırlık, yeterli deneyim ve sürekli öğrenme taahhüdü ile bu prestijli unvanı kazanabilir ve kuruluşunuzun siber güvenliğini sağlamlaştırmada kilit bir rol oynayabilirsiniz. Unutmayın, CISM sadece bir sertifika değil, aynı zamanda bilgi güvenliği liderliğine giden yolda bir mihenk taşıdır. Başarılar dileriz!
 
Genişletmek için tıkla ...
Cevap yazmak için giriş yap yada kayıt ol.

Sosyal Medyadan Bizi Takip Edin!

Hakkımızda

Yazılım hakkında en güncel bilgiler ve tartışmalar!

Online istatistikleri

Çevrim içi kullanıcılar
1
Çevrim içi ziyaretçiler
7
Toplam ziyaretçi
8
Toplamlar, gizli ziyaretçiler içerebilir.
shape1
shape2
shape3
shape4
shape5
shape6
Üst

Bu web sitenin performansı Hazal Host tarafından sağlanmaktadır.

YazilimForum.com.tr internet sitesi, 5651 sayılı Kanun’un 2. maddesinin 1. fıkrasının (m) bendi ve aynı Kanun’un 5. maddesi kapsamında Yer Sağlayıcı konumundadır. Sitede yer alan içerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır.

YazilimForum.com.tr, kullanıcılar tarafından paylaşılan içeriklerin doğruluğunu, güncelliğini veya hukuka uygunluğunu garanti etmez ve içeriklerin kontrolü veya araştırılması ile yükümlü değildir. Kullanıcılar, paylaştıkları içeriklerden tamamen kendileri sorumludur.

Hukuka aykırı içerikleri fark ettiğinizde lütfen bize bildirin: lydexcoding@gmail.com

Sitemiz, kullanıcıların paylaştığı içerik ve bilgileri 6698 sayılı KVKK kapsamında işlemektedir. Kullanıcılar, kişisel verileriyle ilgili haklarını KVKK Politikası sayfasından inceleyebilir.

Sitede yer alan reklamlar veya üçüncü taraf bağlantılar için YazilimForum.com.tr herhangi bir sorumluluk kabul etmez.

Sitemizi kullanarak Forum Kuralları’nı kabul etmiş sayılırsınız.

DMCA.com Protection Status Copyrighted.com Registered & Protected