Rolü: “Sistemde ne oluyor?” sorusunun cevabını bulmak.
Odak: Denetim, kontrol, süreç analizi ve uyumluluk.
Motto: “Önce kontrol, sonra onay!”
Eğitim:
CISA Eğitimi – Bilginc.com
Rolü: Sisteme sızarak açıklıkları bulmak. (Ama yasal!)
Odak: Penetrasyon testleri, saldırı teknikleri, sistem zafiyetleri.
Motto: “Hackle ama zarar verme!”
Eğitim:
CEH Eğitimi – Bilginc.com
| Özellik | CISA | CEH |
|---|---|---|
| Rol | Denetçi | Etik Hacker |
| Amaç | Güvenliği kontrol etmek | Açıkları bulup göstermek |
| Hedef Kitle | Denetimciler, iç kontrol uzmanları | Güvenlik uzmanları, pentester’lar |
| Sınav | 150 soru – Denetim odaklı | 125 soru – Teknik/penetrasyon odaklı |
| Teknik Bilgi | Orta düzeyde | Yüksek düzeyde |
| Gerçek Örnek | Zeynep BT sistem raporlarını inceler | Ahmet firewall’u hackler (yasal!) |
Zeynep, büyük bir holdingde iç denetim ekibinde çalışıyor. Sunucu loglarında uyumsuzluk görüyor. Hemen raporlar, yönetime sunar. Firma büyük bir ceza yemekten kurtulur. CEO, “Siz bu şirketin dijital vicdanısınız!” der.
Ahmet, bir fintech firmasına sızma testi yapıyor. “Acaba admin şifresi hala admin123 mü?” diye deniyor... ve tahmin et ne oluyor? GİRİYOR! 😱
Amaç zarar değil, raporlamak. Güvenlik ekibine “Bu şifreyi değişin hemen!” diyor. Alkışlar yükseliyor.
| Sen… | Seçimin |
|---|---|
| Belgelerle aram iyi, denetim süreçlerini seviyorum | CISA |
| Sistem açıklarını bulmak, teknik analiz yapmak istiyorum | CEH |
| Yönetim ve risk stratejisi alanında büyümek istiyorum | CISA |
| Red team / blue team maceraları ilgimi çekiyor | CEH |
Evet!
Biri “savunma hattını kurar”, diğeri “o hattı test eder”.
Birlikte çalıştıklarında kurumlar “hem sağlam, hem sızdırmaz” hale gelir.
Yani CISA+CEH = Dijital Kombat Gücü
Hazırsan şimdi sana özel bir önerim var:
İkisini de öğrenip “Audit + Hack = Profesyonel Süper Güç” sahibi olmak!
Saat 09:00
Zeynep (CISA): Kahvesini alır, “bugünkü denetim raporu yetişmeli” der.
Ahmet (CEH): Siyah kapüşonlu hoodie’sini giyer, “bugün kimleri hackliyoruz” der (tabii ki etik!).
Saat 11:30
Zeynep: İç denetim sunumunu yapar. Raporları ve log analizlerini anlatır.
Ahmet: SQL injection testini çalıştırır. “Aa sistem çöktü mü?” Hayır, test modundayız.
Saat 16:00
Zeynep: Yönetim kurulu ile veri güvenliği politikalarını günceller.
Ahmet: “Metasploit hazır, şimdi sızma başlıyor…”
Sonuç:
Zeynep sistemin neden güvenli olması gerektiğini anlatır.
Ahmet sistemin neden güvenli olmadığını gösterir.
İkisi bir araya geldi mi? Kusursuz dijital güvenlik!
| Senaryo | CISA mı, CEH mi? |
|---|---|
| Bir şirketin yedekleme süreçlerini gözden geçirme | ✅ CISA |
| Web uygulamasında XSS açığı bulma | ✅ CEH |
| ISO 27001 uyumluluk kontrolü yapma | ✅ CISA |
| Bir sunucuya sızma simülasyonu yapma | ✅ CEH |
| Politika oluşturma ve denetim planı yazma | ✅ CISA |
| Exploit kullanarak açık gösterme | ✅ CEH |
CISA: “Ben sistemin güvenli olduğunu belgeleyen kişiyim.”
CEH: “Ben sistemin güvenli OLAMAYABİLECEĞİNİ gösteren kişiyim.”