İngiltere ve ABD yönetimleri son dönemde siber ordu birimleri kurulumları ile gündemdeyken benzer bir yaklaşım için Türkiye’de bir takım adımlar atılmaya başladı. Ananodolu Ajansı’nın özel haberine göre Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, sızma testlerine katılacak beyaz şapkalı hackerlar için TSE tarafından bir eğitim ve sertifikalandırma programı yürütüleceğini açıkladı.
Söz konusu habere göre, TSE Yazılım Belgelendirme Müdürlüğü tarafından “Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı” oluşturulmuş. Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlenmiş. Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak.
Programda “beyaz hackerlar” için stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendiği söyleniyor. Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacağı açıklanmakta. Tabi AA haberine göre herhangi bir şart aranmayan bu stajyerlerin nasıl değerlendirilecekleri merak konusu… Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek.
Verilen bilgilere göre, bu programdaki en yüksek seviye olan Kıdemli Sızma Testi Uzmanlığı için 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE’nin “Zafiyet Bildirim Programı”na bildirmek gerekecek.
Kaynak : 