Siber Güvenlik Kariyerleri ve ISACA Sertifikaları: ③ CRISC Sertifikası

“Siber Güvenlik Kariyerleri ve ISACA Sertifikaları” yazı dizisinin bu üçüncü bölümünde, Sertifikalı Risk ve Bilgi Sistemleri Kontrol Uzmanı (İngilizce tam adı “Certified in Risk and Information Systems Control”, kısaltması CRISC) sertifikasını tanıtıyorum. CRISC sertifikasıyla yapabileceğiniz meslekler ile kazanabileceğiniz maaşlar hakkında daha fazla bilgi için yazının sonuna atlayabilirsiniz.

ISACA (İngilizce tam açılımı “Information Systems Audit and Control Association®”), siber güvenlik dahil olmak üzere bilişim teknolojileri (BT) meslekleri için dünyanın önde gelen eğitim ve sertifika merkezlerinden biri. 1967'de küçük bir teknoloji meraklıları grubu olarak yola çıkan ISACA, bugünlerde “…bilgisayar sistemlerinde merkezi bir bilgi ve rehberlik kaynağı ve aynı zamanda BT yönetimi ve kontrolüne dair büyük ölçekli araştırma çabalarını üstlenen bir eğitim kuruluşu.” ISACA hayati BT hizmetlerine ilişkin sayısız eğitim ve siber güvenlik sektöründe yaygınca kabul gören sertifika programları sunuyor. Bu yazıda ISACA’nın birçok siber güvenlik sertifikasından biri olan CRISC sertifikası ve bu sertifikayla yapılabilecek meslekleri ABD’deki maaşlarıyla birlikte tanıtıyorum.

Bilişim Teknolojileri (BT) ve özellikle de siber güvenlik alanında kariyer yapmak çok cazip. Ama nasıl ve nereden başlamalı? Görsel kaynağı: Creative Commons

ISACA tarafından sunulan sekiz siber güvenlik sertifikasının adları ve kısaltmalarının tam listesi şu şekilde:

1. Sertifikalı Bilişim Teknolojileri Uzmanı (ITCA) (ITCA sertifikası yazısına buradan ulaşabilirsiniz)
2. Sertifikalı Bilgi Sistemleri Denetçisi (CISA) (CISA sertifikası yazısına buradan ulaşabilirsiniz)
3. Sertifikalı Risk ve Bilgi Sistemleri Kontrol Uzmanı (CRISC)
4. Sertifikalı Bilgi Güvenliği Yöneticisi (CISM) (CISM sertifikası yazısına buradan ulaşabilirsiniz)
5. Sertifikalı Veri Gizliliği Çözümleri Mühendisi (CDPSE) (CDPSE sertifikası yazısına buradan ulaşabilirsiniz)
6. Kurumsal Bilişim Teknolojileri Yönetim Sertifikası (CGEIT)
7. CSX Siber Güvenlik Uygulayıcısı (CSX-P) Sertifikası
8. Gelişen Teknolojiler Uzmanlığı Sertifikası (CET)

Listedeki üçüncü sertifikaya bir göz atalım: Sertifikalı Risk ve Bilgi Sistemleri Kontrol Uzmanı (CRISC). ISACA tarafından sağlanan bilgilere göre, CRISC çoğunlukla BT riski ile ilgili alanlarda kariyer gelişimi arayan orta düzey denetim, risk ve güvenlik uzmanları için.

Genel olarak, CRISC, yönetişim en iyi uygulamaları ve sürekli risk izleme ve raporlama konusundaki uzmanlığı sergilemek için çok faydalı. Günümüzde şirketler riske karşı dayanıklılıklarını artırmaya ve paydaş değerini iyileştirmeye çalıştıkları için bu tür bir risk uzmanlığı yoğun talepte.

Özgeçmişinizde CRISC’i aldığınızı yazabilmeniz, şirketin iç paydaşları, düzenleyicileri, devlet kurumları gibi dış denetçiler ve müşterilerle olan etkileşimlerinizde muazzam bir güvenilirlik yaratacaktır. Ancak, CRISC’i almak için iş deneyimi şartı söz konusu. Başvuru sahibinin BT riski ve/veya güvenlik ve denetim konusunda 1–3 yıllık deneyime sahip olması beklenmekte. Ayrıca, erken kariyer adaylarının BT Risk Temelleri sertifikası almaları da ayrı bir ön koşul. Tüm başvuranlar için CRISC sertifikası alma sürecine başlamadan önce CISA sertifikasına sahip olunması bir artı olarak kabul ediliyor.

Biraz meşakkatli olsa da, aşağıdaki mesleklerden birini hedefliyorsanız CRISC için çaba sarf etmeye değer:

• Baş Bilgi Güvenliği Sorumlusu (CISO) (2022'de ortalama yıllık ABD temel maaşı: 229.610 ABD doları)
• Bilgi Güvenliği Yöneticisi (2022'de ABD’de ortalama yıllık baz maaş: 137.359 ABD doları)
• Bilgi Kontrol Müdürü (2022'de ortalama ABD temel maaşı: 133.913 ABD doları)
• Risk ve Güvenlik Müdürü (2022'de ortalama yıllık ABD taban maaşı: 119.286 ABD doları)
• Operasyon Müdürü (2022'de ortalama yıllık ABD temel maaşı: 108.397 ABD doları)
• Bilgi Güvenliği Analisti (2022'de ortalama yıllık ABD temel maaşı: 82.218 ABD doları)

Sertifika eğitimi, herhangi bir uygulamalı laboratuvar programı içermiyor. Eğitimin tamamı bilgiye dayalı, bu nedenle sertifikasyon süreci tamamen çevrimiçi yürütülebiliyor. Kariyerinin ortalarına gelmiş BT uzmanları, CRISC sertifikası ile potansiyel kariyer değişiklikleriyle yıllık maaşlarında oldukça güzel bir artış yakalayabiliyorlar. CRISC sertifikası, siber güvenlik kariyerleriyle ilgilenen çoğumuz için uğruna çabalamaya değer.

Kaynaklar (Tümü İngilizce): ISACA’nın Tarihi, ISACA Credentialing; maaş bilgileri için Glassdoor, Payscale, ve Indeed siteleri kullanılmıştır.

Not: Bu yazı dizisinin ITCA sertifikası bölümüne buradan, CISA sertifikası bölümüne buradan ulaşabilirsiniz. Bu yazının İngilizce versiyonu bulunmaktadır.