Kim Bu Kahramanlar?
CISA – Sistem Denetçisi
Rolü: “Sistemde ne oluyor?” sorusunun cevabını bulmak.
Odak: Denetim, kontrol, süreç analizi ve uyumluluk.
Motto: “Önce kontrol, sonra onay!”
Eğitim:
CISA Eğitimi – Bilginc.com
CEH – Etik Hacker
Rolü: Sisteme sızarak açıklıkları bulmak. (Ama yasal!)
Odak: Penetrasyon testleri, saldırı teknikleri, sistem zafiyetleri.
Motto: “Hackle ama zarar verme!”
Eğitim:
CEH Eğitimi – Bilginc.com
Farkları Madde Madde – Gerçek Hayattan Örneklerle
| Özellik | CISA | CEH |
|---|---|---|
| Rol | Denetçi | Etik Hacker |
| Amaç | Güvenliği kontrol etmek | Açıkları bulup göstermek |
| Hedef Kitle | Denetimciler, iç kontrol uzmanları | Güvenlik uzmanları, pentester’lar |
| Sınav | 150 soru – Denetim odaklı | 125 soru – Teknik/penetrasyon odaklı |
| Teknik Bilgi | Orta düzeyde | Yüksek düzeyde |
| Gerçek Örnek | Zeynep BT sistem raporlarını inceler | Ahmet firewall’u hackler (yasal!) |
Gerçek Hayat Hikayesi
CISA’lı Zeynep:
Zeynep, büyük bir holdingde iç denetim ekibinde çalışıyor. Sunucu loglarında uyumsuzluk görüyor. Hemen raporlar, yönetime sunar. Firma büyük bir ceza yemekten kurtulur. CEO, “Siz bu şirketin dijital vicdanısınız!” der.
CEH’li Ahmet:
Ahmet, bir fintech firmasına sızma testi yapıyor. “Acaba admin şifresi hala admin123 mü?” diye deniyor... ve tahmin et ne oluyor? GİRİYOR! 😱
Amaç zarar değil, raporlamak. Güvenlik ekibine “Bu şifreyi değişin hemen!” diyor. Alkışlar yükseliyor.
Hangi Sertifika Sana Daha Uygun?
| Sen… | Seçimin |
|---|---|
| Belgelerle aram iyi, denetim süreçlerini seviyorum | CISA |
| Sistem açıklarını bulmak, teknik analiz yapmak istiyorum | CEH |
| Yönetim ve risk stratejisi alanında büyümek istiyorum | CISA |
| Red team / blue team maceraları ilgimi çekiyor | CEH |
Bonus: İkisi Bir Arada Olur Mu?
Evet!
Biri “savunma hattını kurar”, diğeri “o hattı test eder”.
Birlikte çalıştıklarında kurumlar “hem sağlam, hem sızdırmaz” hale gelir.
Yani CISA+CEH = Dijital Kombat Gücü
Eğitim Linkleri (Mutlaka İncele!)
Hazırsan şimdi sana özel bir önerim var:
İkisini de öğrenip “Audit + Hack = Profesyonel Süper Güç” sahibi olmak!
CISA ve CEH Arasında "Bir Gün" Farkı
Saat 09:00
Zeynep (CISA): Kahvesini alır, “bugünkü denetim raporu yetişmeli” der.
Ahmet (CEH): Siyah kapüşonlu hoodie’sini giyer, “bugün kimleri hackliyoruz” der (tabii ki etik!).
Saat 11:30
Zeynep: İç denetim sunumunu yapar. Raporları ve log analizlerini anlatır.
Ahmet: SQL injection testini çalıştırır. “Aa sistem çöktü mü?” Hayır, test modundayız.
Saat 16:00
Zeynep: Yönetim kurulu ile veri güvenliği politikalarını günceller.
Ahmet: “Metasploit hazır, şimdi sızma başlıyor…”
Sonuç:
Zeynep sistemin neden güvenli olması gerektiğini anlatır.
Ahmet sistemin neden güvenli olmadığını gösterir.
İkisi bir araya geldi mi? Kusursuz dijital güvenlik!
Ekstra Tablo: “Şu Senaryo Hangi Sertifikaya Gider?”
| Senaryo | CISA mı, CEH mi? |
|---|---|
| Bir şirketin yedekleme süreçlerini gözden geçirme | ✅ CISA |
| Web uygulamasında XSS açığı bulma | ✅ CEH |
| ISO 27001 uyumluluk kontrolü yapma | ✅ CISA |
| Bir sunucuya sızma simülasyonu yapma | ✅ CEH |
| Politika oluşturma ve denetim planı yazma | ✅ CISA |
| Exploit kullanarak açık gösterme | ✅ CEH |
Son Söz: Bir Cümleyle Özetle!
CISA: “Ben sistemin güvenli olduğunu belgeleyen kişiyim.”
CEH: “Ben sistemin güvenli OLAMAYABİLECEĞİNİ gösteren kişiyim.”