Siber Güvenlik Kariyerleri ve ISACA Sertifikaları: ② CISA Sertifikası

“Siber Güvenlik Kariyerleri ve ISACA Sertifikaları” yazı dizisinin bu ikinci bölümünde, Sertifikalı Bilgi Sistemleri Denetçisi (İngilizce tam adı “Certified Information Systems Auditor”, kısaltması CISA) sertifikasını tanıtıyorum. CISA sertifikasıyla yapabileceğiniz meslekler ile kazanabileceğiniz maaşlar hakkında daha fazla bilgi için yazının sonuna atlayabilirsiniz.

ISACA (İngilizce tam açılımı “Information Systems Audit and Control Association®”), siber güvenlik dahil olmak üzere bilişim teknolojileri (BT) meslekleri için dünyanın önde gelen eğitim ve sertifika merkezlerinden biri. 1967'de küçük bir teknoloji meraklıları grubu olarak yola çıkan ISACA, bugünlerde “…bilgisayar sistemlerinde merkezi bir bilgi ve rehberlik kaynağı ve aynı zamanda BT yönetimi ve kontrolüne dair büyük ölçekli araştırma çabalarını üstlenen bir eğitim kuruluşu.” ISACA hayati BT hizmetlerine ilişkin sayısız eğitim ve siber güvenlik sektöründe yaygınca kabul gören sertifika programları sunuyor. Bu yazıda ISACA’nın birçok siber güvenlik sertifikasından biri olan CISA sertifikası ve bu sertifikayla yapılabilecek meslekleri ABD’deki maaşlarıyla birlikte tanıtıyorum.

Bilişim Teknolojileri (BT) ve özellikle de siber güvenlik alanında kariyer yapmak çok cazip. Ama nasıl ve nereden başlamalı? Görsel kaynağı: Creative Commons

ISACA tarafından sunulan sekiz siber güvenlik sertifikasının adları ve kısaltmalarının tam listesi şu şekilde:

1. Sertifikalı Bilişim Teknolojileri Uzmanı (ITCA) (ITCA sertifikası yazısına buradan ulaşabilirsiniz)
2. Sertifikalı Bilgi Sistemleri Denetçisi (CISA)
3. Sertifikalı Risk ve Bilgi Sistemleri Kontrol Uzmanı (CRISC) (CRISC sertifikası yazısına buradan ulaşabilirsiniz)
4. Sertifikalı Bilgi Güvenliği Yöneticisi (CISM) (CISM sertifikası yazısına buradan ulaşabilirsiniz)
5. Sertifikalı Veri Gizliliği Çözümleri Mühendisi (CDPSE) (CDPSE sertifikası yazısına buradan ulaşabilirsiniz)
6. Kurumsal Bilişim Teknolojileri Yönetim Sertifikası (CGEIT)
7. CSX Siber Güvenlik Uygulayıcısı (CSX-P) Sertifikası
8. Gelişen Teknolojiler Uzmanlığı Sertifikası (CET)

Listedeki ikinci sertifikaya bir göz atalım: Sertifikalı Bilgi Sistemleri Denetçisi (CISA). ISACA tarafından sağlanan bilgilere göre, CISA çoğunlukla giriş seviyesi ile orta seviye pozisyonlara yönelik. Orta seviye pozisyonlara örnek olarak, bilgi güvenliği uyumluluğu için denetleme yapması gereken BT uzmanları ve şirket içi denetçiler verilebilir. Temel olarak iş içeriğinde risk yönetimi olan herhangi bir roldeki profesyonel bu sertifikanın hedef kitlesi.

CISA, denetim görevlerini planlama, yürütme ve raporlamaya yönelik risk temelli yaklaşımdaki uzmanlığı sergilemek için çok yararlı bir sertifika.
Özgeçmişinizde CISA’nın yazılı olması, iç paydaşlar, düzenleyiciler, dış denetçiler ve müşterilerle olan etkileşimlerinizde muazzam bir güvenilirlik sağlayacaktır. Ancak, başlangıç seviyesi sertifikası ITCA’dan farklı olarak CISA’ya girmek için iş deneyim şartı vardır. Başvuru sahibinin, profesyonel bilgi sistemleri denetimi, kontrolü veya güvenlik işlerinde beş yıllık deneyime sahip olması beklenmektedir. Bu koşulu sağlıyorsanız ve aşağıdaki mesleklerden birine geçiş yapmayı hedefliyorsanız, CISA’yı almak için çaba sarf etmek anlamlı:

• Risk Analisti/Program Yöneticisi (2022'de ortalama yıllık ABD temel maaşı: 154.768 ABD doları)
• BT Danışmanı (2022'de ortalama yıllık ABD temel maaşı: 123.720 ABD doları)
• BT Denetçisi (2022'de ortalama yıllık ABD temel maaşı: 100.063 ABD doları)
• Uyumluluk Analisti/Program Yöneticisi (2022'de ortalama yıllık ABD temel maaşı: 86.163 ABD doları)
• Veri Koruma Müdürü (2022'de ortalama yıllık ABD temel maaşı: 67.847 ABD doları)
• Güvenlik Görevlisi/Güvenlik Müdürü (2022'de ortalama yıllık ABD temel maaşı: 62.794 ABD doları)

Sertifika eğitimi, herhangi bir uygulamalı laboratuvar programı içermiyor. Eğitimin tamamı bilgiye dayalı, bu nedenle sertifikasyon süreci tamamen çevrimiçi yürütülebiliyor. Kariyerinin başlangıcından ortasına kadar olan BT uzmanları, CISA sertifikası ile potansiyel kariyer değişiklikleriyle yıllık maaşlarında güzel bir artışı yakalayabiliyorlar. CISA sertifikası, siber güvenlik kariyerleriyle ilgilenen çoğumuz için uğruna çabalamaya değer.

Kaynaklar (Tümü İngilizce): ISACA’nın Tarihi, ISACA Credentialing; maaş bilgileri için Glassdoor, Payscale, ve Indeed siteleri kullanılmıştır.

Not: Başlangıç seviyesine hitap eden ITCA sertifikası hakkında daha fazla bilgiye buradan ulaşabilirsiniz. Bu yazının İngilizce versiyonu bulunmaktadır.