Blog

Global Industrial Cyber Security Professional GICSP Sertifikasyonu Hakkında

Herkese merhabalar,

Birçok sektörde olduğu gibi Endüstriyel Kontrol Sistemleri sektöründe de EPDK kapsamında sertifikasyon önem kazanmaktadır. EPDK kapsamında nasıl EKS testleri yapılacağına dair bir blog yazısı yayınlamıştım. İlgili yazıya buradan ulaşabilirsiniz.

Yazımda belirttiğim sertifikalardan bir tanesi olan GICSP yani Global Industrial Cyber Security Professional sertifikasının önemini, sınava nasıl girildiğini, kapsamı ve zorluklarından bahsedeceğim.

GICSP Sertifikası Nedir?

Sertifikasyon SANS kurumunun ICS410 kodlu kursunu kapsamaktadır. Kurs 5 kitaptan oluşmaktadır ve kitaplara normal şartlarda sadece kursa katılarak erişebilmektesiniz. Bu dönemde bu tip kursların kitapları internette farklı sitelerde yayınlandığından kısa bir araştırma ile yakın dönem kitaplarını edinebilirsiniz. İlgili kurs sizi Endüstriyel Kontrol Sistemleri alanında öğrenmeniz gereken teorik, protokol bazlı, programlama, EKS bileşenlerinin yapıları ve mimarileri, sistemlerin genel anlatımı, sistemler üzerinde oluşabilecek zafiyetler, sistemlerin temel sömürülme aşamaları, personel farkındalığı, endüstriyel sistemlere özel fiziki ve sistemsel saldırılar, hukuki haklar vb. bir çok alanda eğitmektedir. 

GICSP Sınavıına Nasıl Hazırlanılır?

Sınava kitapları edinmeniz halinde hazırlanabilir, kitaplarda gösterilen uygulamaları yaparak pratiğinizi geliştirebilirsiniz. Sınavlara hazırlanırken bana yol gösteren bir büyüğüm sayesinde saha tecrübesinin de önemli olduğu, sınavda karşıma kitapta olmayan tecrübe sorularının da olabileceği, sınava girmeden önce sahada neler yapıldığınında unutmamam gerektiği uyarısı yapıldığında, saha çalışması da yapıp sınavıma öyle girmiştim.

GICSP Sınav Kapsamı Nedir?

Sınav kitaplarda var olan tüm konuları kapsamaktadır. Buradan da sorarlar mı dediğiniz her konuda gol yiyeceğinizden emin olabilirsiniz. Sınavla alakalı internette herhangi bir dump bulunmamaktadır. Yani oturup kitapları hatim etmeniz gerekmektedir. Bunun dışında yapacağını ek çalışmalar size fayda sağlayacak olmakla beraber kitapları baz almadan çalışacağınız kaynaklar size zaman kaybına sebebiyet verecektir.

GICSP Sınavına Nasıl Girilir?

Öncelikle SANS sitesi üzerinden GICSP sertifika sınavını satın almanız gerekmektedir. Bu aşamadan sonra birkaç gün doğrulamanız sürecektir. Doğrulama tamamlandıktan sonra deneme sınavlarınız sizlere açılacaktır. Deneme sınavları tamamlandıktan sonra artık sınav için tarih alabilirsiniz. Deneme sınavlarına girmeden sınava girebilirsiniz ancak şahsen tavsiye etmeyeceğim bir davranış olacaktır.

Sınava herhangi bir PearsonVUE sınav merkezinde girebilirsiniz. Bunu GIAC portalı üzerinden yönlendirerek yapabilirsiniz. Sınava kitap serbest girilmektedir ancak benim gibi kitapları internetten edinmeniz halinde sınav merkezi kitapları sınava almayacaktır. Sadece orjinal kitaplar ile sınava girilebilmektedir. Bunun dışında sınav merkezi buna müsaade etmesi halinde tespit durumunda SANS büyük yaptırımlar uygulamaktadır.

GICSP Sınavı Zorluk Derecesi Nedir?

Sınav girmediğiniz sürece veya giren bir kişiden bilgi edinmediğiniz sürece gerçekten büyük bir boşluk diye tabir edebileceğimiz bilinmezlikten oluşturmaktadır. Sınavda kitaplar üzerinden çok fazla soru olduğundan kitaplarınızın olmaması sizin için büyük sorun olacaktır. Sınava girmeden önce sahada yapılanları bilmek gerçekten önemli çünkü sadece kitaptaki teorik bilgiler yeterli olmayabilir. Herhangi bir dump vs. olmadığından sınavda karşınıza büyük bir duvar gelecektir. Eğer kursu alacak olursanız sınav daha rahat geçecektir.

Sınav Ücreti Ne Kadardır?

SANS’ın tüm sınavları 2000$ dır.

GICSP sınavını geçtikten sonra süreç nasıl işlemektedir?

Sınavı geçtikten birkaç gün sonra Digital Badge’iniz tanımlanmaktadır. Örnek olarak bakınız. Daha sonra GIAC portalında sertifikalılar listesine dahil edilmektesiniz. Buradan sertifikasının olup olmadığını doğrulamak için ilgili şahsın isim soyisimini girdiğiniz zaman sertifikaları karşınıza gelecektir.

Genel yorumum ise;

Sınava girecek arkadaşlar lütfen sadece çalıştığınız kitaplara, sahada gördüklerinize ve bilginize güvenin. İnternette satılıyorsa dumplara, çevrenizde duyduklarınıza lütfen inanmayın! Bildiğimz birkaç kişide bu sertifika bulunmaktadır. Sağolsunlar tavsiyeleri çok yardımcı oldu. Offsec sınavları gibi ordan alayım ona güveneyim forumlarda kesin satılıyordur sorular, arkadaşımı yerime sokarım vb. tantanalara girmemenizde fayda var. Online sınav olmamakla beraber hem paranız çöpe gidecekti hem de sınav merkezini isteklerinizle zora sokacaksınızdır. 

Şahsen 3.5 Ay civarı çalışmadan sonra sınava girip ilk seferde başarıyla geçtim. Endüstriyel Kontrol Sistemleri alanında kariyerini devam ettirmek isteyenler için güzel bir başlangıç olacaktır. 

Kadir YAPAR

GICSP, OSCP, CEH, TSE, Cyber Security Professional

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu