Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirmesi

Personel Belgelendirme Şartları

PERSONEL BELGELENDİRMESİ

Personel Yetkinlik Şartları

Denetimlerin başarılı bir şekilde gerçekleştirilmesinde en temel etken denetim ekibinde yer alacak personelin denetimi gerçekleştireceği alana uygun mesleki yeterlilik ve özene sahip olmasıdır. Bunlarla birlikte personelin, denetçilik mesleğinin gerektirdiği dürüstlük, tarafsızlık, sır saklama ve mesleğe uygun davranış sergileme gibi etik kuralları yerine getirmesi beklenir.

Ayrıca personel;

  • Türkiye Cumhuriyeti vatandaşı olmalı ve kamu haklarından mahrum bulunmamalı,
  • Medeni hakları kullanma ehliyetine sahip bulunmalı,
  • Adli sicil kaydı veya adli sicil arşiv kaydı olmamalıdır.

Personel yetkinlik seviyeleri denetçi ve başdenetçi olmak üzere iki başlıkta değerlendirilmektedir.

Denetçi

Denetçi uzmanlık alanına göre D1 tipi denetçi ve D2 tipi denetçi olarak iki farklı kategoriye ayrılmaktadır.

  • D1 Tipi Denetçi – Ağ ve Sistem Denetçisi
  • D2 Tipi Denetçi – Uygulama Denetçisi

Her iki kategorideki denetçinin aşağıda yer alan temel şartları sağlaması gerekmektedir.

  • En az lisans mezunu olmak.
  • ISO/IEC 27001 başdenetçi sertifikasına veya CISA sertifikasına sahip olmak ve sertifikayı korumaya yönelik gereklilikleri yerine getirmek.
  • TSE tarafından yapılacak ve Tablo 1 ve Tablo 2’de yer alan konu başlıklarını kapsayan yazılı ve/veya uygulamalı sınavda 100 puan üzerinden en az 70 puan almak.
  • Bilgi sistemleri denetimi, yönetimi, geliştirilmesi veya güvenliği konularından herhangi birinde ya da birkaçında en az 5 yıllık tam zamanlı mesleki tecrübeye sahip olduğunu belgelemek.

 

Başdenetçi

Başdenetçi olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir.

  • En az lisans mezunu olmak.
  • ISO/IEC 27001 başdenetçi sertifikasına veya CISA sertifikasına sahip olmak ve sertifikayı korumaya yönelik gereklilikleri yerine getirmek.
  • D1 veya D2 tipi denetçi sertifikalarından en az birine sahip olmak veya TSE tarafından yapılacak ve Tablo 1 ve Tablo 2’de yer alan konu başlıklarını kapsayan yazılı ve/veya uygulamalı sınavda 100 puan üzerinden en az 70 puan almak.
  • Bilgi sistemleri denetimi, yönetimi, geliştirilmesi veya güvenliği konularından herhangi birinde ya da birkaçında en az 10 yıllık tam zamanlı mesleki tecrübeye sahip olduğunu belgelendirmek.

 

Başvuru Şartları ve Başvuru Prosedürü

Denetçi veya başdenetçi olmak isteyen adayların başvuru öncesinde aşağıdaki şartları sağlaması gerekir. Başvuru şartlarını sağlayan denetçi adayları TSE tarafından düzenlenen sınavlara girebilir. Başdenetçi adayları aşağıda belirtilen şartları sağlıyor ise adayları sınavlara girmelerine gerek yoktur.

Öğrenim durumu şartı: Denetçi/başdenetçi olmak için başvuracak aday, bu belgelendirme programı şartları içerisinde belirlenen en az 4 yıllık lisans programları mezunu olmalıdır.

İş deneyimi şartı: Denetçi olmak için başvuracak adayın en az 5 yıllık, başdenetçi olmak için başvuracak adayın 10 yıllık bilgi sistemleri denetimi, yönetimi, geliştirilmesi veya güvenliği konularından herhangi birinde ya da birkaçında tam zamanlı mesleki tecrübeye sahip olması gerekir.

Mesleki tecrübeye denk kabul edilecek faaliyetler aşağıda belirtilmiştir;

     a. Denetçi ve başdenetçi için yüksek lisansta bilgisayar mühendisliği/ bilgisayar bilimleri/bilgi güvenliği/siber güvenlik/adli bilişim alanlarında gerçekleştirilen öğrenimler en fazla 1 (bir) yıllık mesleki tecrübeye denk sayılır.

   b. Denetçi ve başdenetçi için doktorada bilgisayar mühendisliği/ bilgisayar bilimleri/bilgi güvenliği/siber güvenlik/adli bilişim alanlarında gerçekleştirilen öğrenimler 1 (bir) yıllık mesleki tecrübeye denk sayılır.

Sertifika şartı: Denetçi/başdenetçi olmak için başvuracak aday, ISO/ IEC 27001 başdenetçi sertifikasına veya CISA sertifikasına sahip olmalı ve sertifikayı korumaya yönelik gereklilikleri yerine getirmelidir. Başdenetçi olmak için başvuracak aday ayrıca D1 ve D2 tipi denetçi sertifikalarından en az birine sahip olmalı ya da TSE tarafından yapılacak ve Tablo 1 ve Tablo 2’de yer alan konu başlıklarını kapsayan yazılı ve/veya uygulamalı sınavda 100 puan üzerinden en az 70 puan almalıdır.

Eğitim şartı: TSE tarafından verilecek eğitimlere, personel tarafından katılım sağlanması şart olmamakla birlikte, yapılacak denetimlere yönelik mesleki yetkinliğin arttırılması ve yetkilendirilme sürecinde yapılacak sınavdan başarılı olunması amacıyla eğitimlerin alınması tavsiye edilmektedir. Denetçi yetkilendirilme tipine uygun olarak belirlenmiş eğitimler yıllık olarak planlanacak eğitim takvimi çerçevesinde sunulur.

Not: Sadece eğitimlere katılacak kişilerin yukarıda belirtilen şartları sağlamasına gerek yoktur.

Eğitimler hakkında detaylı bilgiler "Eğitimler" sayfasında yer almaktadır.

 

Belge Süresi ve Yeniden Belgelendirme

Denetçi ve başdenetçi belgesi için belge geçerlilik süreleri 3 (üç) yıldır. Üçüncü yılın sonunda belgenin güncelliğini sağlamak için denetçilerin;

  • 3 (üç) yıllık süre zarfında en az 3 (üç) Bilgi ve İletişim Güvenliği Rehberi uyum denetimi faaliyetinde bulunmuş olması ve denetim faaliyetinde bulunduğuna ilişkin bilgi ve belgeyi ibraz etmesi ya da,
  • Eğitimler sayfasındaki Tablo 1 ve Tablo 2’de yer alan ve yetkilendirildiği denetçi tipi ile eşleşen eğitim konuları kapsamında yapılacak sınavdan 100 puan üzerinden 70 puan alması gerekir. Yeniden belgelendirme işlemleri için başvuran adayın online sistem üzerinden başvuru yapması gerekir.

Denetçi/başdenetçi personel belgelendirmelerinde başvurular online sistem olan https://basvuruportal.tse.org.tr/ üzerinden alınmaktadır. Başvuru adımları için tıklayınız.

 

BİLGİ İÇİN: Ferhat IŞIK

Tel: 312 416 62 39  

e-posta: big@tse.org.tr

Eski Siteye Dön