Siber Güvenlik Kariyerleri ve ISACA Sertifikaları: ④ CISM Sertifikası

“Siber Güvenlik Kariyerleri ve ISACA Sertifikaları” yazı dizisinin bu dördüncü bölümünde, Sertifikalı Bilgi Güvenliği Yöneticisi (İngilizce tam adı “Certified Information Security Manager”, kısaltması CISM) sertifikasını tanıtıyorum. CISM sertifikasıyla geçiş yapabileceğiniz siber güvenlik meslekleri ve bu mesleklerde kazanabileceğiniz maaşlar hakkında daha fazla bilgi için yazının sonuna atlayabilirsiniz.

ISACA (İngilizce tam açılımı “Information Systems Audit and Control Association®”), siber güvenlik dahil olmak üzere bilişim teknolojileri (BT) meslekleri için dünyanın önde gelen eğitim ve sertifika merkezlerinden biri. 1967'de küçük bir teknoloji meraklıları grubu olarak yola çıkan ISACA, bugünlerde “…bilgisayar sistemlerinde merkezi bir bilgi ve rehberlik kaynağı ve aynı zamanda BT yönetimi ve kontrolüne dair büyük ölçekli araştırma çabalarını üstlenen bir eğitim kuruluşu.” ISACA hayati BT hizmetlerine ilişkin sayısız eğitim kursları ve siber güvenlik sektöründe yaygınca kabul gören sertifika programları sunuyor. Bu yazıda ISACA’nın birçok siber güvenlik sertifikasından biri olan CISM sertifikası ve bu sertifikayla yapılabilecek meslekleri ABD’deki maaşlarıyla birlikte tanıtıyorum.

Bilişim teknolojileri (BT) ve özellikle de siber güvenlik alanında kariyer yapmak çok cazip. Ama nasıl ve nereden başlamalı? Görsel kaynağı: Creative Commons

ISACA tarafından sunulan sekiz siber güvenlik sertifikasının adları ve kısaltmalarının tam listesi şu şekilde:

1. Sertifikalı Bilişim Teknolojileri Uzmanı (ITCA) (ITCA sertifikası yazısına buradan ulaşabilirsiniz)
2. Sertifikalı Bilgi Sistemleri Denetçisi (CISA) (CISA sertifikası yazısına buradan ulaşabilirsiniz)
3. Sertifikalı Risk ve Bilgi Sistemleri Kontrol Uzmanı (CRISC) (CRISC sertifikası yazısına buradan ulaşabilirsiniz)
4. Sertifikalı Bilgi Güvenliği Yöneticisi (CISM)
5. Sertifikalı Veri Gizliliği Çözümleri Mühendisi (CDPSE) (CDPSE sertifikası yazısına buradan ulaşabilirsiniz)
6. Kurumsal Bilişim Teknolojileri Yönetim Sertifikası (CGEIT)
7. CSX Siber Güvenlik Uygulayıcısı (CSX-P) Sertifikası
8. Gelişen Teknolojiler Uzmanlığı Sertifikası (CET)

Listedeki dördüncü sertifikaya bir göz atalım: Sertifikalı Bilgi Güvenliği Yöneticisi (CISM). ISACA tarafından sağlanan bilgilere göre, CISM çoğunlukla BT güvenliği ve güvenlik kontrolünde teknik uzmanlığa ve deneyime sahip ve teknik ekip üyeliğinden yönetici pozisyonuna geçmek isteyen orta düzey BT uzmanları için.

Genel olarak, CISM’e sahip olan bir BT yöneticisi, çalıştığı şirketin iç ve dış paydaşları, ve şirketin denetleyicileriyle olası etkileşimlerine güvenilirlik ekler. Bu tür bir güvenilirliğe sahip olmak, kuruluşun ayrıca bilgi güvenliği programı ile daha geniş amaç ve hedefleri arasında daha iyi bir uyum sağlanmasına da yardımcı olur. Şirket içi uyumluluk, güvenlik ve bütünlüğe yönelik çabalar şu anda dünya çapında yüksek viteste olduğundan, CISM, siber güvenlik kariyer projeksiyonunuzda büyük bir fark yaratabilir.

Özgeçmişinizde CISM’i aldığınızı yazabilmeniz, şirketin iç paydaşları, düzenleyicileri, devlet kurumları gibi dış denetçiler ve müşterilerle olan etkileşimlerinizde muazzam bir güvenilirlik yaratacaktır. Ancak, CISM’i alabilmek için iş deneyimi şartı söz konusu. Başvuru sahibinin teknik BT güvenliği ve siber güvenlik alanlarında 5 yıldan fazla iş deneyimine sahip olması beklenmekte. Tüm başvuranlar için CISM sertifikası alma sürecine başlamadan önce CISA ve CRISC sertifikalarını almaları bir artı olarak kabul edilir.

Biraz meşakkatli olsa da, aşağıdaki mesleklerden birini hedefliyorsanız CISM için çaba sarf etmeye değer:

• Bilgi Güvenliğinden Sorumlu Başkan Yardımcısı/İkinci Başkan Yardımcısı (2022'de ortalama yıllık ABD temel maaşı: 230,233 ABD doları)
• Baş Bilgi Güvenliği Yöneticisi/Baş Bilgi Güvenliği Uyum Görevlisi (2022'de ortalama yıllık ABD temel maaşı: 229.610 ABD doları)
• Güvenlik ve Uyum Müdürü (2022'de ABD’de ortalama yıllık baz maaş: 151.338 ABD doları)
• Veri Güvenliği Yöneticisi (2022'de ortalama yıllık ABD temel maaşı: 137.729 ABD doları)
• BT Mimarı (2022'de ortalama yıllık ABD temel maaşı: 120,772 ABD doları)
• Güvenlik Analisti (2022'de ortalama yıllık ABD taban maaşı: 104,339 ABD doları)

Sertifika eğitimi, herhangi bir uygulamalı laboratuvar programı içermiyor. Eğitimin tamamı bilgiye dayalı, bu nedenle sertifikasyon süreci tamamen çevrimiçi yürütülebiliyor. 5 yıldan fazla deneyimi bulunan ve kariyerinin ortalarına gelmiş BT uzmanları, CISM sertifikası ile potansiyel kariyer değişiklikleriyle yıllık maaşlarında oldukça güzel bir artış yakalayabiliyorlar. Birçok yönüyle CISM sertifikası, siber güvenlik kariyerleriyle ilgilenen çoğumuz için uğruna çabalamaya değer.

Not 1: CISM sınavının içeriği 1 Haziran 2022'de güncellenecek. Halihazırdaki CISM sınavı içeriğine göre sınava girmek isteyenlerin 31 Mayıs 2022'ye kadar süresi bulunmakta.

Not 2: Bu yazı dizisinde ITCA sertifikası, CISA sertifikası ve CRISC sertifikası bölümleri bulunmaktadır. Yazının İngilizcesi de buradan ulaşabilirsiniz.

Kaynakça (Tümü İngilizce): ISACA’nın Tarihi, ISACA Credentialing; maaş bilgileri için Glassdoor, Payscale ve Indeed siteleri kullanılmıştır.