Adli Bilişim Uzmanlığı Sertifikasyonları
Neredeyse her gün yeni bir bilgisayar suçu ile karşılaşıyor, duyuyor yada hakkında haberler okuyoruz. Bilişim Suçları ve Bilgisayar Bağlantılı Suçlar yeni bir suç çeşidi olarak gün be gün daha da tehlikeli bir hal almakta ve sayıları artmaktadır. Buda ister istemez bilişim suçları soruçturmacısı ile Adli Bilişim (Computer Forensic) uzmanı ihtiyacını ortaya çıkarmaktadır. Hukuki açıdan bakıldığında ihtiyaç olunan Bilişim Suçları Soruşturmacısı yada Adli Bilişim (Computer Forensic) uzmanının yetkin olması başka bir değişle bu alanda bilirkişilik yapabilecek seviyede olup olmadığının belgelenmesi/ispatlanması gerekmektedir.
Bilişim Suçları Soruşturmacısı ve Adli Bilişim Uzmanı olabilmek, bu alanda yetkin sayılabilmek için sadece Bilişim sistemleri konusunda ileri seviyede bilgi sahibi olmak yeterli olmayacak kriminalistik bilimindeki gibi özel uygulamaların nasıl yürütüleceğinin bilinmesi ve bununda bilirkişi olabilecek şekilde yetki belgesiyle belgelendirilmesi gerekmektedir. Örneğin kimyager olmak farklı bir şeydir, uyuşturucu maddeler konusunda kimyasal kriminalistik uzmanı olmak farklı bir şeydir. Bu yüzden her bilişim sistemleri uzmanı Bilişim Suçları yada Adli Bilişim Uzmanı olarak değerlendirilmemeli, bu aldaki almış olduğu özel eğitimler ve yetki belgelendirilmelerine bakılmalıdır. Ayrıca Bilişim sistemleri uzmanlarının Bilişim Suçları yada Adli Bilişim Uzmanı olarak çalışabilmeleri için dijital alemdeki suçların nasıl işlendiklerini derinlemesine bilmesi, karşılasılan dijital delillerin nasıl toplarlanacağından nasıl dijital delillerin zarar görmeden ve orijinalliğinin bozulmadan işleneceğine kadar bilgi sahibi olması ve elde ettiği delil bulgularının adli makamlara anlaşılır bir şekilde sunulmasının nasıl yapılacağını bilmesi gerekmektedir. Bu yüzden de uluslar arası arenada kabul görmüş Computer Forensics(Adli Bilişim), Digital Investigations(Dijital İnceleme), Cyber Crime Investigations (Siber Suç İncelemesi) vs vs gibi alanlarda sertifikasyonlar mevcuttur.
Eğer sizde bir Bilişim Suçları ve Adli Bilişim uzmanı olmak istiyorsanız yazının devamını okumanızı şiddetle öneririm.
Bilişim Suçları ve Adli Bilişim alanında uluslar arası alanda en çok kabul görmüş sertifikasyonlardan bazıları aşağıda sıralanmaktadır. Bunların haricindeki sertifikasyonlardan da yazı içeriğinde bahsedilmektedir.
En çok kabul görmüş sertifikasyonlar.
EnCase Certified Examiner (ENCE): http://www.guidancesoftware.com
Certified Computer Examiner (CCE): http://www.certified-computer-examiner.com
Certified Computer Crime Investigator (CCCI): http://www.htcn.org/
Computer Forensic Computer Examiner (CFCE): http://www.iacis.com/
Certified Information Forensics Investigator (CIFI): http://www.iisfa.org/
Professional Certified Investigator (PCI): http://www.asisonline.org/
EnCase Certified Examiner (ENCE)
Daha önceki yazılarda da bahsedildiği gibi Guidance Software'in EnCase yazılımı tüm dünyaca kabul görmüş ve kanun uygulayıcılar tarafından en çok tercih edilen dijital delil inceleme yazılımlarından bir tanesidir. Yazılımsal tabanlı delil imajı alabilme ve her türlü alınmış delil imajını inceleyebilme özelliğine sahip olan EnCase; kendi içerisinde barındırdığı özel scripting dili ile birlikte adli bilişim uzmanına menüleri olan bir araçtan çok, incelemelerde mükemmel seviyede esneklik sağlayan bir İsviçre çakısı gibidir. Gudaince Software Computer Forensic(Adli Bilişim) konularında sadece EnCase yazılımının kullanımı eğitimini vermemekte bunun yanında da Adli Bilişim prensiplerinden detaylarıyla bahseden bir eğitim içeriği sağlamaktadır.
EnCe sertifikasyonuna sahip olabilmek bir ayrıcalıktır. Hatta bu alanda takılmış olacak altın bilezik gibidir diyebiliriz. Ancak bu sertifikaya sahip olabilmek için öncelikle Guidance Software'in EnCase yazılımının yasal /lisanslı bir sürümünün kullanıcısı olmak ve sonrasında da Guidance Software'in yetkili bir eğitim merkezinden en az bir eğitim almış olmak gerekmektedir. Buda ister istemez kendi kendine çalışma yaparak sertifikasyon almayı zorlaştırmaktadır. Kurs akabinde sınav ücreti sınavın uygulanış şekline göre 150-500 ABD doları olarak değişmektedir. Sertifikasyon ve sınav ile ilgili daha detaylı bilgi almak için http://www.guidancesoftware.comadresine bakınız.
Certified Computer Examiner (CCE)
CCE sertifikasyonu Adli Bilişim uzmanlığı için profesyönel bir şekilde hazırlanmış değerlendirme aşamalarından sonra verilen bu alandaki en başarılı sertifikasyonlardan biridir. Bu sertifikasyon Uluslar arası Bilgisayar Kiriminalistiği (Adli Bilişim) Birliği "International Society of Forensic Computer Examiners", Kennesaw Eyalet Üniversitesi Güneydoğu Siber Suç Enstitüsü (The Southeast Cybercrime Institute at Kennesaw State University), Tri Country Teknik Koleji (The Tri County Technical College, Pendleton, South Carolina) ve Sir Sanford Fleming Koleji (Sir Sanford Fleming College, Ontario, Canada) tarafından ortaklaşa olarak düzenlenen bir sertifikasyondur.
CCE sertifikasyonu gerek sivil kuruluşlarda veri kurtarma ve olay müdahaleleri için çalışan bilişim sistemleri uzmanları gereksede kanun uygulayıcılar için Adli Bilişim uzmanlığı yönünde verilmektedir. Yazılı ve uygulamalı olarak yapılan sınav sonucunda bu sertifikasyonu almaya hak kazanılmaktadır. He iki aşamadan da %80 başarı sağlanması halinde sertifikasyon sahibi olunabilmektedir. CCE ile yetkilendirilmiş bir Adli Bilişim uzmanı ABD'de oldukça rağbet görmektedir. Sınav ücreti 300 ABD doları civarındadır. Daha detaylı bilgi için ISFCE - Certified Computer Examiner adresine bakınız.
Certified Computer Crime Investigator (CCCI)
Sertifikalı Bilgisayar Suçları Araştırmacısı (CCCI) sertifikasyonu iki aşamalı sertifikasyonlandırmadan oluşmaktadır. Basic ve Advanced (Başlangıç/Basit ve İleri/Uzman) olmak üzere her seviye için sınav ücreti yaklaşık olarak 500 ABD doları tutmaktadır. Bu sertifikasyon sadece kanun uygulayıcılar yani kolluk kuvvetleri çalışanlarına verilmektedir. Uluslar arası alanda geçerliliği mevcuttur ve her ülkeden başvuru yapılarak sınav hakkı elde ednilebilir. Tabii sadec gereksinimleri karşılamak şartıyla.
CCCI Basic: Başlangıç seviyedeki CCCI sertifikasyonu için; En az 2 yıl kanun uygulayıcı bir alanda çalışmış olmak yada üniversitelerin bu bu alandaki bölümlerinde çalışıyor olmak(Polis Akademisi,Harb okulu ve Adli Bilimler Enst gibi), en az üniversite mezunu olmak(bildiğim kadarıyla ülkemizdeki yüksek okullar kabul ediliyor), En az 18 ay bilişim suçları veya bilişim güvenliği gibi teknik bir alanda kamuda çalışmış olmak ve kendi düzenledikleri kurslardan en az bilişim suçları alanında olan 40 saatlik bir kursu tamamlamış olmak gerekektedir. Sonrasında da 10 farklı alanda yapılan yazılı ve uygulamalı sınav neticesinde bu sertifikasyonun hak edilmesi söz konusu olmaktadır.
CCCI Advanced: İleri düzey olan CCCI sertifikasyonu için ise; En az 3 yıl kanun uygulayıcı bir alanda çalışmış olmak yada üniversitelerin bu bu alandaki bölümlerinde en az 2 yıldır çalışıyor olmak (Polis Akademisi,Harb okulu ve Adli Bilimler Enst gibi), üniversite mezunu olmak, en az 4 yıl bilişim suçları veya bilişim güvenliği gibi teknik bir alanda kamuda çalışmış olmak, Basic CCCI sertifikasyonuna sahip olmak ve kendi düzenledikleri kurslardan en az bilişim suçları alanında olan 80 saatlik bir kursu tamamlamış olmak gerekektedir. 20 özel ve 40 genel amaçlı test ve uygulama sonrasında bu sertifikasyon elde edilebilmektedir. (Bence delilik ama adamlar sıkı tutuyor işte
) ABD'de mahkemelerde bilirkişilik yapabilmek ve FBI, CIA ve USSS gibi yerlerde bu alanlarda profesyonel olarak çalışabilmek için CCCI sertifikasyonuna ihtiyaç olduğunu 2005 yılında katıldırğım bir toplantıda öğrenmiş ve çok şaşırmıştım. Daha detaylı bilgiyi buradan öğrenebilirsiniz. HTCN.orgComputer Forensic Computer Examiner (CFCE)
Bu sertifikasyon sadece kanun uygulayıcı kolluk kuvvetleri mensupları, bunların eğitici alanlarında çalışan kişiler ve Uluslar arası Bilgisayar Araştırmaları Uzmanları Birliği'ne(International Association of Computer Investigative Specialists (IACIS)) girmeye hak kazanmış kişiler için olup IACIS tarafından organize edilmektedir. CFCE sınav ücreti ortalama 700 ABD dolarıdır. CFCE sınavı bu alandaki sertifikasyon sınavlarından en zor olanlarındandır. Özel olarak hazırlanmış 6 aşamalı disk incelemelerinden sonra sınava giren aday son olarak da yine özel olarak hazırlanmış tam bir hard disk incelemesi testinden geçirilir. Bu diskler deki tüm detaylar incelenmeli, deliller saptanmalı, problemler giderilmeli, bulunan deliller bulunma yöntemlerine göre detayarıyla raporlanmalıdır.
CFCE sertifikasyonunda inceleme aşamasında baştan sona kadar uyulması gereken tüm Adli Bilişim prensipleri kontrol edilmekte ve buna göre de bir puanlama yapılmaktadır. Aday en son olarak da yazılı bir sınavdan geçirilmekte ve bilgi seviyesi yazılı olarak da ölçülmektedir. Bu sertifikasyonda disk incelemeleri için sınava giren adaya toplam da 5 ay gibi bir zaman verilmekte ve adayın 5 ay içerisinde ilgili raporlasını IACIS'e sunması gerekmektedir. Daha detaylı bilgileri http://www.iacis.com/ adresinden bulabilirsiniz.
Certified Information Forensics Investigator (CIFI)
Bilişim Suçları ve Adli Bilişim Uzmanlığı alanındaki başka bir etkin sertifikasyonda CIFI sertifikasyonudur. CIFI sertifikasyonu kazanımı için Bilişim Suçları ve Adli Bilişim alanında bir çok farklı konudaki bilgi birikimleri test edilmektedir. Yazılı, Pratik Inceleme, Raporlama ve Demo sunumumu sınavın başlıca aşamalarındandır. Aynı zamanda Adli Bilişim prensipleride sertifikasyon sınavında test edilmektedir. Sınab Uluslar arası Bilişim Sistemleri Kriminalistiği Birliği (International Information Systems Forensics Association (IISFA)) tarafından düzenlenmekte ve uygulanmaktadır. Sınav ücreti 500 ABD dolarıdır.
CIFI sertifikasyon sınavı bilişim kiriminalistiği üzerine aşağıdaki 6 alanı içeren bir sınavdır.
Auditing (Delilleri, problemleri ve olayı saptama bilgisi)
Incident Response (Olay müdahalesi)
Law and Investigation (Hukuk ve inceleme süreci)
Tools and Techniques (Kullanılan araçlar ve Teknikler)
Traceback (Geriye doğru bilgi çıkarımı)
Reporting (Raporlama)
Sınav ile ilgili detaylı bilgileri bulabileceğiniz adresler :
IISFa.org: The Leading IIS Fa Site on the Net ve Infoforensics.org
Professional Certified Investigator (PCI)
Bilişim Suçları ve Adli Bilişim uzmanlığı alanındaki en zorlu sertifikasyonlardan bir taneside PCI sertifikasıdır. Bu sertifikaya sahip olabilmek için en az 9 yıl Bilişim Suçları ve Adli Bilişim alanlarında çalışmış olmak, üniversite mezunu olmak, 9 yılın en az 3 yılını direk olarak inceleme aşamalarında geçirmiş olmak gerekmektedir. Bu sertifikasyan sınavı çok aşamalı olup adayın bilişim güvenliği, bilişim suçları ve adli bilişim bilgisini her alanda ölçen en zor sınav diyebiliriz. Yukarıda listelenen bir çok sertifikayı kazanmış bir insanın bile bu sertifikasyon sınavından başarısız olduğu görülmüştür. Tamamen bilgi birikimi ve tecrübeye endeksli bir sınav olan PCI sınavının ücereti 300 ABD doları civarındadır.
Yukarıda sayılan 6 adet sertifikasyon Bilişim Suçları ile mücadelede Adli Bilişim Uzmanlığı konusunda en çok değer arzeden sertifikasyonlardır. Bunların dışında aşağıda yer alan sertifikasyonlarda mevcuttur. Unutulmamalıdır ki bilgiyi sistemli bir şekilde öğrenmek kadar önemli başka bir şeyde bilginin derecelendirilmesi ve yetkilendirilmesidir.
Diğer Serfikasyonlar:
Certified Cyber-Crime Expert(C3E): http://www.trcglobal.com/
Advanced Information Security (AIS): http://www.securityuniversity.net/certification.php
Certified Computer Forensic Technician (CCFT): HTCN.org
Certified Information Systems Auditor (CISA): http://www.isaca.org/
GIAC Certified Forensic Analyst (GCFA): http://www.giac.org/subject_certs.php
