CISA (Certified Information Systems Auditor) dedikleri şey, “Ben bu BT sistemlerini denetlerim, güvenlik açıklarını koklarım, iş sürekliliğini sağlatırım” sertifikası.
Yani sistemde bir sıkıntı varsa?
“Kimse panik yapmasın, CISA’lı geldi!”
ISACA denen bir kurum veriyor bu sertifikayı. Sınavı 4 saat, 150 soru. Eğlenmiyorsun ama edindiğin hava?
LinkedIn bio’suna yazınca bir anda "kurumsal influencer" gibi hissediyorsun.
CISA (Certified Information Systems Auditor), ISACA tarafından 1978'den bu yana verilen, denetim, kontrol, iş sürekliliği ve güvenlik alanlarında dünya çapında geçerli sertifikadır.
Sınav 150 soru, 4 saat, minimum 450 puanla geçilir; üye için 575 USD, üye olmayan için 760 USD .
Başarılan sınav sonrası 5 yıllık deneyim, yıllık 20 saat, 3 yılda 120 saatlik CPE eğitimi gereklidir .
| Rol | Ne Yapar? | Not |
|---|---|---|
| BT Denetçisi | Bilgi sistemlerindeki açıklıkları kapatır | “Panik modu: OFF!” |
| İç/Dış Denetim Uzmanı | Süreçleri kontrol eder, raporlar hazırlar | Şirketin gözü kulağıdır |
| Danışman / Risk Yöneticisi | Risk stratejileri geliştirir | Akıl küpü! |
| Kamu Güvenliği Yetkilisi | Veri güvenliği sağlar | T.C.'ye laf yok! |
151.000+ uzman dünya çapında CISA sertifikalıdır
Bankalar:
– Zeynep, yıllık denetimde veri yedekleme prosedürlerini 3 günde tarar.
– O kadar sağlam yapar ki CISO bile “final evresi tamamsa ödüllerimizi verelim” der.
Sigorta Şirketleri:
– Ahmet, SİG bir açık tespit eder. Risk katsayısını gören patron: “Bu adam yıllık maaşı hak etti.”
Teknoloji Startup’ları:
– Stajyer Merve, bulut erişim izinlerini iki günde optimize eder. CTO’dan “Bir aylık işi 2 günde bitirdin, kahramansın!” yorumu alır.
Detaylı Domain dağılımı:
| Domain No | Alan | Yüzde |
|---|---|---|
| 1 | Denetim Süreci | 18% |
| 2 | IT Yönetişim | 18% |
| 3 | Sistem Geliştirme | 12% |
| 4 | İş Sürekliliği & Operasyon | 26% |
| 5 | Bilgi Varlıklarını Koruma | 26% |
Her domain, gerçek dünya senaryolarıyla dolu:
– Domain 4: Felaket sonrası devamlılık senaryoları, olay yönetimi
CISM: Yönetici gözüyle politika odaklı
CRISC: Risk dedektifi, sistemin karanlık yüzüne ışık tutar
CEH: “Ethical hacker” olarak teknik sızma uzmanı
CISSP: Kapsamlı ama dalga derinlikten biraz yoksun
CISA denetimci misyonunu tam yapar; diğerleriyle yanyana ama farklı görevlerde.
ABD’de ortalama yıllık 106–149 k USD arası; bazı plateau'larda 110–180 k USD görebilirsin .
Genellikle sertifikasızlara kıyasla %20–30 daha yüksek maaş elde edilir .
6–12 ay içinde yatırım geri dönüşü gerçekleşebilir .
Sınavı geçtim, deneyimim yok, ne yapayım?
→ Hemen deneyim kazan! Geçici roller, projeler iş görür.
Hack mi öğretiyor?
→ Hayır, hacklayanları denetlersin. White-hat değil, audit-hat!
CPE… nedir ya?
→ 3 yılda 120 saat eğitim: sürekli güncel kalman için. Online/webinar/lemoon fark etmez.
Denetçi Arif:
Şirketindeki herkes veri izinlerini yanlış ayarlamış. Arif, 3 saat içinde çözer. Sonra mehter marşıyla “kaptan bize görev tamamdır” mesajı gönderir.
Stajyer Merve:
Yedekleme politikası eksikmiş. Merve o açığı bulur. Patron: “Kızım sen bir haftanın kahramanısın!” der.
Danışman Cihan:
Sigorta firmasına gider, riskler sıralar, kontrol önlemleri önerir. Şirket 500.000 TL tasarrufla karşılık verir.
Kaynak önerileri:
– ISACA resmi testler (practice quiz)
– StationX, Kyle Kiider gibi domain kaynakları
Stratejiler:
– Gerçek senaryolarla bağlantı kurarak öğren
– Deneyim eksiği varsa staj veya proje ile destekle
– Soru grupları, mock-test gruplarında aktif ol
CISA, sadece “denetçi” olarak kalmanı değil, kariyerinde yukarı çıkmanı da sağlar. İşte birkaç geçiş fırsatı:
| Rol | Açıklama |
|---|---|
| Bilgi Güvenliği Müdürü (CISO) | Strateji belirler, ekip yönetir, risk analizleri yapar |
| Uyumluluk Direktörü | Şirketin yasa ve regülasyonlara uyumunu sağlar |
| BT Denetim Danışmanı | Farklı firmalara risk analizi ve sistem denetimi sunar |
| Siber Güvenlik Analisti | Saldırılara karşı savunma kurar, sistem testleri yapar |
Yani “CISA = kariyer haritasında yön pusulası!”
Bilginc.com: Sertifikalı eğitmenler, canlı sınıf ortamı:
Certified Information Systems Auditor (CISA) Eğitimi
ISACA resmi sitesinden uygun sınav dönemini seç
Pearson VUE üzerinden sınav randevusu oluştur
Online ya da sınav merkezinden sınavı gerçekleştirebilirsin
Aşağıdaki sorulardan kaçına “evet” diyorsan, sen CISA’lık potansiyeldesin!
BT sistemlerini denetlemeyi seviyor musun?
Detaycı ve belgelerle aranda bir bağ var mı?
Sürekli yeni şeyler öğrenmek sana keyif veriyor mu?
Kriz anlarında “Soğukkanlılık modunu” açabiliyor musun?
3 veya daha fazla “Evet” dediysen: CISA senin için doğru yol olabilir!