Yenilik gerekli

Biraz önce yazmış olduklarıma baktım ve aradan uzun zaman geçmiş olduğunu farkettim.

Zaman gerçekten çabuk geçiyor. CISA sınavı ile ilgili yazdıklarıma baktım; ben yazdığım zaman 6 bölüm olan yapılan sınav  5 bölüme düşürülmüş ve ülkemizde artık daha çok bilinen bir sertifikasyon haline gelmiş. Buradaki bilgiler o yüzden artık çok fazla güncel değil. Konu hakkında ön bilgi sahibi olmak istiyorsanız faydalı olur ancak.

Yakında yeni konularla ilgili yazılar eklerim. Tabi vakit bulabilir de burayla ilgilenebilirsem.

Tansu

Kitap Tanıtım -Bir Saniye Sonra

Merhaba. Bu post’da okumuş olduğum bir kitabı tanıtmak istedim. Kitabın ismi “Bir Saniye Sonra, William R. Forstchen”. Artemis Yayınları tarafından ülkemizde Türkçe basımı yapılmış.
Bir Saniye Sonra
Kitabın türünü Bilim Kurgu-Post Apocalyptic olarak sınıflandırabiliriz. Bu tip konularda, genellikle dünyayı veya geniş bir coğrafyayı etkilemiş büyük bir felaket yaşanmıştır ve felaket sonra geride kalan insanların hayatta kalma hikayeleri anlatılır.
‘Bir Saniye Sonra’da bu konu işlenmiş. Hikayemiz -her zaman olduğu gibi- Amerika Birleşik Devletleri’nde meydana gelen bazı saldırılar sonucunda geride kalan insanların yaşama savaşlarını anlatmakta. Yalnız bu saldırılar alışık olunan saldırı türlerinden farklı olarak EMD (Elektromanyetik Dalga) saldırıları şeklinde gerçekleşiyor. Bu saldırılar sonucunda ülke genelinde bünyesinde çip bulunduran veya elektrik ile çalışan tüm cihazlar devre dışı kalıyor.

Yazar hikayeyi bir kasabada bulunan insanların üzerinden anlatmış. Buradaki topluluğun felaket sonrası yeni düzeni oluşturma çabaları, yaşam savaşları, komşu kasabalarla olan ilişkileri anlatılmakta.
Eğer iki sene önce televizyonda da yayınlanmış olan ve sadece iki sezon süren “Jericho” adlı diziyi izlemişseniz, kitap ile dizi arasında büyük benzerlikler fark edeceksiniz.

Kitap basit bir anlatımla ağıra kaçmadan kendini okutuyor. Eğer siz de benim gibi bu tarz hikayeleri seviyorsanız okumanızı tavsiye ederim. Bu tip kitaplara pek ilgisi olmayan kullanıcılar için, konu basit hatta biraz sıkıcı da gelebilir.

Kitabın orjinal dilde basımını ülkemizde bulamadım. En azından ben bunu yazarken halen yoktu. İngilizce basımını ülkemizde temin edebilen arkadaşlar nereden temin edilebileceği belirtebilirlerse sevinirim. Kitap ile ilgili diğer bilgileri de aşağıda bulabilirsiniz.

Bir Saniye Sonra

Bir Saniye Sonra

Kitap Adı : Bir Saniye Sonra
Orjinal Adı : One Second After
Yazar : William R. Forstchen
Basım Yılı : 2009
Sayfa Sayısı :505
Türkçe basımını almak isterseniz : Kitapyurdu.com
Yurtdışından orjinal basımını almak isterseniz : Amazon.com

Sonuç

Aralık ayında girmiş olduğum CISA sınavının sonuçları Şubat ayının başında açıklandı. Uygulamış olduğum yoğun çalışma döneminin sonucunu bu sınavda alabildim. 534 puan alarak CISA sınavından geçer notu ile sınav aşamasını tamamladım.

İş burada bitmiyor tabi. Sınavı geçtiniz e-mail i geldikten sonra ISACA’nın sitesinde bulunan başvuru formlarını indirip doldurmanız gerekiyor. Burada 5 yıl audit veya teknik tecrübeye sahip olduğunuzu kanıtlamanız bekleniyor. Daha önce de yazdığım gibi, 4 yıllık üniversite mezunu iseniz bunu formda belirtip, diploma örneğinizi ekliyorsunuz. Bu işlem size 2 yıllık tecrübe sağlıyor. Kalan 3 yıllık tecrübeyi ise daha önce çalışmış olduğunuz iş yerinizde veya mevcut çalıştığınız yerde bağlı olduğunuz kişinin imzalaması gerekiyor.

Bu formları doldurup ISACA’ya gönderdikten sonra, 1 aylık bir değerlendirme sürecinden sonra sertifikanızın onaylanıp onaylanmadığı bilgisi geliyor.

Bahsetmiş olduğum onay maili geçen hafta bana ulaştı. CISA sınav ve onay serüvenini tamamlamış bulunuyorum. Bundan sonra CISA sertifikasyonunun gerekliliği olan yıllık CPE kredilerini tamamlamak için eğitim arıyor olacağım.

Haziran ayında sınava girecek arkadaşlara başarılar dilerim. Tavsiyem son 2 ayda çalışmalarını arttırsınlar ve sınava bir ay kala çalışmalarını soru çözümleri ve eksik oldukları konuları kapatma konusunda yoğunlaştırsınlar.

Cisa – Konu Icerikleri

Merhaba, işlerimden sonunda fırsat bulabildim ve blogumda kaldığım konu üzerinde yazı yazmaya devam edeceğim.
CISA sınavı ile ilgili bazı detaylara değindikten sonra, ISACA’nın buralardan soracağım ve öncelikli olarak bunları çalışın dediği konulardan bahsedeceğim. Konuların detayları ISACA’nın her sene yeni basım olarak satışa sunduğu ama aslında içerik olarak çok da ahım şahım bir değişikliği olmayan CISA Review Manual kitabında yer alıyor. Ben burada ufak bir ön tanıtımla CISA adayının öncelikli olarak nelerden sorumlu olduğundan, bu konuların sınavdaki puanlamaya hangi oranlarda etki ettiğinden bahsedeceğim.
ISACA kitabında bu konuları açıklarken özellikle belirtiyor ki öncelikli olarak bunlardan soracağım ama başka şeyler de sorabilirim. Bunlar denetim tecrübesi ve teknik bilgi isteyen gündelik konulardan olacaktır demektedir. Evet bazen kitapta olmayan konulardan da soru çıkabiliyor ama sınavdaki içeriği pek fazla olmuyor. Şimdi bir CISA adayının öncelikli olarak hangi konuları bilmesi gerektiği ve bu konuların sınava etki oranlarına bakalım.

Chapter 1 – IS Audit Process – Sınava %10′luk etki ediyor.
İçerik olarak, BT denetim stadartları, uygulamaları ve teknikleri anlatılmakta. Diğer konulara temel teşkil ediyor. Risk bazlı denetimin ne olduğu, risk tipleri ve kontrol tipleri bu ünitede anlatılıyor.

Chapter 2 – IT Governance – Sınava %15′lik etki ediyor.
BT’nin organizasyon içindeki yeri. BT yönetişim teknikleri, politikalar, prosedürler ve genel kontrollerin izlenilmesi bu ünitede anlatılıyor.

Chapter 3 – Systems and Infrastructure Lifecycle (SDLC) – Sınava %16′lık etki ediyor.
Proje yönetimi, sistem geliştirme adımları bu ünitede anlatılıyor.

Chapter 4 – IT Service Delivery and Support – Sınava %14′lük etki ediyor.
BT hizmet yönetimi, organizasyonel hedeflerin sağlanması için hizmet seviyelerinin ayarlanması bu ünitede anlatılıyor.

Chapter 5 – Protection of Information Assets – Sınava %33′lük etki ediyor.
Güvenlik mekanizmalarının kullanılması ile bilginin veya BT varlığının gizlilik, tamlık ve süreklilik niteliklerinin korunması bu ünitede anlatılıyor.

Chapter 6 – Business Contiunity and Disaster Recovery – Sınava %14′lük etki ediyor.
İş sürekliliğinin sağlanarak kritik süreçlerin devamını sağlamak, olağanüstü durum tanımları, organizasyonel yapı oluşumları ve odm tipleri bu ünitede anlatılıyor.

Cisa – Sınav Yeri Bölüm 3

Evet, sınav süresi 4 saat dedik. Burada benim için sorun olan tek konu, solak olduğum için tek kişilik masanın bana ters gelmesi ve 4 saat boyunca sağ tarafımda duran sorulara bakmaktan boynumun tutulması idi. Daha önceki sınavlara girenlerin bana anlattığı katı gözetmenler bu sınavda yoktu. Gözetmenler adaylara yardımcı ve güleryüzlü idi. Bu olayda bir sınav süresince gayet önemli. İnsanın daha rahat hissetmesini sağlıyor. Aksine asık suratlı ve katı gözetmenler sınav süresi boyunca insanı diken üstünde oturtur, konsantre olmasını engeller. Bunu da bunca yıllık sınav tecrübemden söylüyorum. Bir tek CISA sınavı için değil.

Evet Haziran 2008 CISA sınavı da böyle geçti bitti. Geçememiş olsak da gene de bence iyi geçen, kolay soruları olan bir sınavdı. Bir sonraki yazımda sınav içeriğinden ve çalışma kaynaklarından bahsetmeyi düşünüyorum.

Cisa – Sınav Yeri Bölüm 2

Bir önceki yazımda sınav yeri ile ilgili tecrübelerimi anlatmıştım. Bu yazımda sınav sürecinden bahsedeceğim. Sınav salonundaki yerimizi aldıktan sonra sınav kitapçıkları dağıtıldı. Kitapçıkların soru içeren sayfaları bir etiketle yapıştırılmış halde ve sınav saati gelmeden açılması yasak. Kitapçıkta isim, soyad, sınav yeri gibi bilgilerin olduğu alanların bulunduğu sayfalar açık durumda ve sınav süresi başlamadan önce onları cevap kağıdına kodluyoruz. Yeri gelmişken cevap kağıdı ile ilgili sürekli sorulan bir soruyu da burada dile getireyim. Daha önceki sınavda da sorulduğunu duyduğum ve benim girdiğim sınavda da sorulduğu için burada yazmak istedim. Nedense cevap kağıdındaki A’dan Z’ye kadar alt alta harflerin olduğu sütunların en üst sırasında bir boş daire mevcut sanki orası da doldurulacakmış gibi gözüküyor. İnsanlar doğal olarak cevap kağıdına isimlerini yazarlarken isimden sonra bir boşluk bırakıp soyadlarını yazıyorlar. E tabi durum böyle olunca hemen altına harflerin olduğu kolondaki kodlamalarda da sanki bırakılan o boşluk için de boş daire kodlanacakmış gibi anlaşılıyor. Şimdiden söyleyeyim boşluk kodlanmıyor. Zaten sınava girecek kişiler sınav sırasında illa birilerinin bunu sorduğunu duyacaklar ama ben şimdiden tekrar söyleyeyim boşluk kodlanmıyor.

Sınav süresi başlayınca 200 soruyu çözmek için 4 saatiniz bulunuyor. Bana bu süre yeterli geldi. Yani çözmeniz gereken karmaşık matematik problemleri yok. Konuları bilmeniz, mantığınızı kullanmanız ve en önemlisi soruları hazırlayanlar gibi düşünmeniz istenmekte. Benim ilk sınavı geçemememin nedenlerinden biri de bu. Soruları çözerken, cevaplar için mantık yürütürken genelde bir Türk gibi değilde bir Amerikalı gibi düşünmeniz gerekiyor. Zaten sıanvdan önce test soruları yaparken bunun cevabı da bumuymuş, ne kadar da basitmiş, ben daha komplike düşünmüştüm filan diyorsunuz. Bizdeki hata da burada. Olayın çözümünün illaki karmaşık yollardan olacağını düşünüyoruz. Aslına suç bizim de değil. Çocukluğumuzdan beri bize öğretilen, girdiğimiz sınavlarda çözüm yoları hep böyle olunca, insan da böyle düşünüyor. Neyse, sorular genelde konu bilgisi ve bu bilginin getirdiği basit cevap mantığıyla çözülebiliyor. Arada sırf bilgiye dayanan bazı sorular da mevcut tabi. Onlar için de konuları iyi bilmek gerekiyor. Daha sonraki yazılarımda CISA sınavında soruların konu başlıkları ve içerikleri hakkında da bilgi vereceğim.

Cisa – Sınav Yeri Bölüm-1

Bu yazımda sizlere CISA sınav yeri ve sınav süreci hakkında bilgi vermeye çalışacağım. Haziran 2008′de girdiğim sınavda, sınav yeri olarak Yıldız Teknik Üniversitesi belirlenmişti. Öğrendiğime göre Aralık 2007 sınavı Bakırköy’de bir otelde yapılmış. Bu sene artık katılım yüzünden mi yoksa orasını mı daha uygun buldular bilmiyorum ama sınavı üniversitede yapmaya karar vermişler. Benim için de gayet iyi oldu. Zira İstanbul’un Anadolu yakasında oturduğum için Bakırköy’de olacak bir sınava gitmek sabahın o saatinde gerçekten zor olurdu. Sınavdan önce size gönderdikleri kitapçıkta sınav başlamadan 1,5-2 saat önce orada olun yazıyor. Evet bence de olayı biraz abartmışlar ama el mahkum, sabah 7.20′de Beşiktaş Yıldık Teknik’in önündeydim bile. Benim gibi gelen birkaç kişi daha vardı. Sınav hakkında biraz konuşma filan derken 7.45 gibi sınav gözetmeni geldi. Daha önceki duyumlarımda CISA sınavında gözetmenlerin gayet sert olduğu ve hiçbir esneklik tanımadığıydı. Artık gene mi şans diyelim bu seferki gözetmen gayet iyiydi. Saat 9.00′da da sınava gelebileceğimizi söyleyince biz de ufak çaplı bir kahvaltı yapmak için o saatte açık olan büfelerden birinde oturduk. Hem iyi de oldu. Biraz sınav stresini de atmış olduk. Saat 9.00′a doğru sınav yerine döndük ve sınavın olacağı salonda yerlerimizi aldık. Bir sonraki yazımda sınav süreci hakkındaki tecrübelerimi paylaşmaya çalışacağım.

Cisa – Sınava başvuru

Bir önceki yazımda CISA sertifikasyonu ile ilgili genel bir bilgilendirme yapmıştım. Bu yazımda ise, sınava başvuru adımlarını anlatacağım.

Eğer CISA sınavına girmeye karar verdiyseniz, bunun için (Türkiye’de halen bir temsilci bürosu olmadığından) Internet üzerinden sınav kayıt işlemlerini gerçekleştirmeniz gerekmekte. ISACA’nın sitesinden yerel bürolara baktığım zaman dünya üzerinde 170 ülkede yerel büro açmış olduğunu gördüm ama bunlar için maalesef Türkiye bulunmuyor. Öyle ki Uganda bile bu listede! Tüm dünyadaki local chapter’ları görmek isterseniz bu adrese bakabilirsiniz.

Sınava başvuru için ISACA’nın sitesinden öncelikle üye olmak gerekmekte. Bu üyelik ücretsiz bir üyelik ve sadece site üyeliği için kullanılmakta. ISACA’nın ücretli üyeliği ile herhangi bir alakası yok. Site üyeliğini tamamladıktan sonra http://www.isaca.org/exam adresinden sınav başvurumuzu gerçekleştiriyoruz. Burada CISA ve CISM sınavları için linkler yer almakta. İki sınavda aynı gün yapılmakta ve (Türkiye için konuşuyorum) yan yana salonlarda gerçekleştirilmekte. Biz CISA sınavını seçtiğimiz zaman gerekli bilgileri doldurmamızı isteyen bir sayfa çıkıyor. Burada tipik bilgiler ad,soyad,adres vb. yer almakta. Ayrıca bir şehir efsanesini de burada belirtmek istiyorum (ki CISA hakkında birçok şehir efsanesi oluşmuş durumda ve bunları yeri geldikçe yazacağım). Bilgilerin doldurulduğu sayfadaki sorulardan biri CISA sertifikasını almanın size mesleki olarak zorunlu tutulup tutulmadığı. Ben ilk sınavda zorunludur olarak seçmiştim. Efsaneye göre bunu zorunludur olarak seçenler sınavdan kalmakta ve ikinci sınava girmekte. Nedeni ise tabi ki sınav ücreti. Tabi bu bir efsane. Yani o alanı mesleki zorunlu olarak seçip geçen arkadaşlarım da mevcut ama sınavı ilk girişte geçemeyen insanlara ” ki buna ben de dahil” bu gibi şeylere inanmak daha kolay geliyor. Günah keçisi misali.

Sınav için gerekli bilgileri doldururken bir alandan daha bahsetmek istiyorum. CISA sınavı Türkiye’de sadece İstanbul’da yapılıyor. Diğer illerden katılacak adaylar için kötü bir haber ama maalesef başka şehirlerde sınav yapılmıyor.

Gerekli bilgileri doldurduktan ve kredi kartı ile ödemeyi gerçekleştirdikten sonra eğer işlem başarılı ise size sınav tarihini, yerini vb. bilgileri içeren bir mail geliyor. Bu mailin adı “Exam Admission Ticket”. Mail içeriğinin aynısı ayrıca sınav tarihinden iki üç hafta önce posta yoluyla verdiğiniz adrese kağıt ortamında da yollanmakta. Sınava girişte ya size gönderilen bu kağıdı, ya da baskı olarak aldığınız mail’i yanınızda bulundurmak zorundasınız.

İşte bu kadar. Artık 500 YTL. gibi bir ücreti bayıldıktan sonra bunun size verdiği gazla çalışmaya başlayabilirsiniz. Bu arada tavsiyem ilk sınavda geçmeye çalışmanızdır. İkinci sınava kalacak olursanız aynı şeyleri tekrar tekrar çalışmak gerçekten çok sıkıcı olabiliyor. Üçüncüyü görmeyiz umarım.

Sonraki yazılarım da ise, sınav içeriği, çalışma kaynakları ve planları, sınav yeri ve sınava girişi gibi bilgilerden bahsedeceğim.

Cisa – Giriş

Bu yazıda, benim de hazırlanmakta olduğum Aralık 2008′da yapılacak CISA sınavı hakkında biraz bilgi vermeye çalışacağım. CISA -Certified Information Systems Auditor-, Isaca organizasyonunun yaptığı bir sınav ve ülkemizde gittikçe popülerleşmekte.
Şu sıralar daha zorunlu hale gelmese bile, ileride bilgi sistemleri denetimi yapan denetçiler için bu sertifikaya sahip olmak zorunlu hale gelebilir. Şu an böyle bir zorunluluk bulunmamakta.
Cisa, Isaca’nın yılda iki kez yaptığı (Haziran ve Aralık) ücretli bir sınav. Ücreti Isaca’ya üye olamayanlar için 450$ civarında, üyeler için ise 325$. Hatırlatayım üyelik de ücretli.
Isaca, cisa sertifikasına sahip olacak adaylar için adayların bazı koşulları yerine getirmiş olmasını istemekte. Bunlar, adayın en az 5 yıl bilgi teknolojileri ile ilgili alanda çalışması (teknik veya denetim) ve Isaca’nın yayınlamış olduğu Auditing Standards and Guidelines kurallarına uyması. 5 yıl tecrübe ise kendi içinde biraz detaylandırılmış. Eğer üniversite olarak teknik eğitim veren bir yerden mezun olmuşsanız, okuduğunuz yıllar orantılı olarak tecrübeye sayılıyor. Örneğin 2 yıllık bilgisayar programcılığı bölümünden mezun olmuşsanız 1 yıllık tecrübe, bilgisayar,elektronik,elektrik mühendisliği gibi bölümlerden mezun olmuşsanız 2 yıllık tecrübe olarak gerekli tecrübeye sayılmakta.
Eğer teknik bölüm mezunu değilseniz ve 5 yıllık teknik tecrübeyi doldurmadan sertifika sınavını kazanmış iseniz, Isaca’da hakkınız saklı tutulmakta ve 5 yıl tecrübe sınırı tamamlanınca sertifikanız gönderilmekte.
Sonraki yazılarımda sınava başvuru, sınav içeriği, çalışma kaynakları, sınava giriş gibi bilgileri değineceğim.

https ve Gmail

Gmail’in yeni özelliği https. Gmail mühendisi

Ariel Rideout Blog

Gmail ayarlar sayfasından ayarlanabilen https özelliği ile maillerine ssl kullanarak erişebileceksiniz. Ariel Rideout’un yazdığına göre, ayarlardan https kullan özelliği ayarlandıktan sonra, gmail’e erişimde http kullansanız bile, otomatik olarak browser https’e yönlediriyor.