Tag Archive for Beyaz Şaphalı Hacker Sertifikası

TSE Beyaz Şapkalı Hacker Eğitimleri

nagios-history

TSE BEYAZ ŞAPKALI HACKER EĞİTİMLERİNE
2014 MAYIS AYINDA BAŞLAYACAK
-İLK EĞİTİM PROGRAMI İÇİN 200 TALEP ALINDI
-ÜNİVERSİTE ÖN LİSANS VE LİSANS ÖĞRENCİLERİNE EĞİTİMLERDE %50 İNDİRİM UYGULANACAK
2013 yılının Haziran ayında Resmi Gazetede yayınlanan Siber Güvenlik Eylem Planı’nın 12.Maddesi kapsamında TSE’ye verilen görevlerden biri; siber güvenlik testleri yapan ve bu konuda eğitim danışmanlık gibi hizmetler sunan kişi ve firmaların belgelendirilmesidir. Sektörden uzmanlarla beraber TSE bünyesinde oluşturulan Siber Güvenlik Özel Komiteleri bu konuda çalışmalar yürütmüş ve özel sektörün de katkısıyla ‘Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar için Yetkilendirme Programı’ ile ‘Sızma Testi Teknik Kriterleri Programı’ adları altında iki çalışma ortaya çıkmıştır.
“Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı” ile sızma testi yapan firmaların ve kişilerin ne gibi şartları sağlaması gerektiği belirlendi. Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak. Beyaz Hacker’ların temel görevi sistemin açıklarını tespit etmek ve bunları sistem yöneticisine bildirmek olarak tanımlanmaktadır. Böylece güvenlik testi yaptıran kurumlar sistemlerinde açıkların ve risklerin, yasadışı sızmalar olmadan tespit edilmesi imkanına kavuşacak. Programda Beyaz Hacker’lar için tanımlı “Stajyer Sızma Testi Uzmanı”, “Kayıtlı Sızma Testi Uzmanı”, “Sertifikalı Sızma Testi Uzmanı” ve “Kıdemli Sızma Testi Uzmanı” olmak üzere 4 farklı uzmanlık seviyesi belirlendi. Stajyer Sızma Testi Uzmanlığı başlangıç seviyesi olup, bu seviye için herhangi bir şart aranmamaktadır. Kayıtlı Sızma Testi Uzmanlığı için; 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olmak şartları aranmaktadır. Sertifikalı Sızma Testi Uzmanlığı için; 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları aranacak ve uluslararası sertifikasyonlar eşdeğer kabul edilecektir. Kıdemli Sızma Testi Uzmanlığı için ise; 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak; en az 1
adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE’nin “Zafiyet Bildirim Programı”na bildirmek gerekecek. Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE’nin düzenleyeceği yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak. Sınavlar hem yazılı hem de uygulamalı olarak yapılacak, yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabileceklerdir. Kişi belgelendirmesine paralel olarak, firma belgelendirmesi de A, B ve C seviyelerinde sınıflandırıldı. 2014 Mayıs ayı itibarıyla TSE bünyesinde kurulması tamamlanacak olan Capture the Flag (CTF) laboratuvar ortamında, teorik ve uygulamalı eğitim ve sınavlar gerçekleştirilmaye başlanacaktır. Bu eğitimlerde, lise, ön lisans ve lisans öğrencilerine %50 indirim, kamu personellerine %25 indirim uygulanacaktır. Eğitimler için yaklaşık 200 adet talep alınmıştır.
Bilgilerinize sunar, iyi çalışmalar dileriz.