Ekizer.Net Adli Bilişim

Siber Suçlar / Adli Bilişim / Siber Güvenlik / Teknik Takip Teknolojileri

Adli Bilişim Sertifikasyonları

Yazar: · 3 Şubat 2014

          Neredeyse her gün yeni bir bilgisayar suçu ile karşılaşıyor, duyuyor ya da hakkında haberler okuyoruz. Bilişim Suçları ve Bilgisayar Bağlantılı Suçlar yeni bir suç çeşidi olarak gün be gün daha da tehlikeli bir hal almakta ve sayıları artmaktadır. Buda ister istemez bilişim suçları soruşturmacısı ile Adli Bilişim (Computer Forensics) uzmanı ihtiyacını ortaya çıkarmaktadır. Hukuki açıdan bakıldığında ihtiyaç olunan Bilişim Suçları Soruşturmacısı ya da Adli Bilişim (Computer Forensics) uzmanının yetkin olması başka bir değişle bu alanda bilirkişilik yapabilecek seviyede olup olmadığının belgelenmesi/ispatlanması gerekmektedir.

          Bilişim Suçları Soruşturmacısı ve Adli Bilişim Uzmanı olabilmek, bu alanda yetkin sayılabilmek için sadece Bilişim sistemleri konusunda ileri seviyede bilgi sahibi olmak yeterli olmayacak kriminalistik bilimindeki gibi özel uygulamaların nasıl yürütüleceğinin bilinmesi ve bununda bilirkişi olabilecek şekilde yetki belgesiyle belgelendirilmesi gerekmektedir. Örneğin kimyager olmak farklı bir şeydir, uyuşturucu maddeler konusunda kimyasal kriminalistik uzmanı olmak farklı bir şeydir. Bu yüzden her bilişim sistemleri uzmanı Bilişim Suçları ya da Adli Bilişim Uzmanı olarak değerlendirilmemeli, bu alandaki almış olduğu özel eğitimler ve yetki belgelendirilmelerine bakılmalıdır. Ayrıca Bilişim sistemleri uzmanlarının Bilişim Suçları ya da Adli Bilişim Uzmanı olarak çalışabilmeleri için dijital alemdeki suçların nasıl işlendiklerini derinlemesine bilmesi, karşılaşılan dijital delillerin nasıl toparlanacağından nasıl dijital delillerin zarar görmeden ve orijinalliğinin bozulmadan işleneceğine kadar bilgi sahibi olması ve elde ettiği delil bulgularının adli makamlara anlaşılır bir şekilde sunulmasının nasıl yapılacağını bilmesi gerekmektedir. Bu yüzden de uluslararası arenada kabul görmüş Computer Forensics (Adli Bilişim), Digital Investigations(Dijital İnceleme), Cyber Crime Investigations (Siber Suç İncelemesi) vs vs gibi alanlarda sertifikasyonlar mevcuttur.

EnCase Certified Examiner (ENCE)

EnCE_Logo

          Guidance Software’in EnCase yazılımı tüm dünyaca kabul görmüş ve kanun uygulayıcılar tarafından en çok tercih edilen dijital delil inceleme yazılımlarından bir tanesidir. Dijital delil imajı alabilme ve her türlü alınmış delil imajını inceleyebilme özelliğine sahip olan EnCase; kendi içerisinde barındırdığı EnScript adlı betik programlama dili ile birlikte adli bilişim uzmanına menüleri olan bir araçtan çok, incelemelerde mükemmel seviyede esneklik sağlayan bir İsviçre çakısı gibidir. Guidance Software firması Computer Forensics (Adli Bilişim) konularında sadece EnCase yazılımının kullanımı eğitimini vermemekte bunun yanında da Adli Bilişim prensiplerinden detaylarıyla bahseden çeşitli eğitim modülleri sağlamaktadır.

          ENCE sertifikasına sahip olabilmek için ilgilinin öncelikle Guidance Software tarafından sağlanan en az 64 saatlik bir eğitim almış olması veya en az 12 aylık bir Adli Bilişim tecrübesinin olduğunu belgelendirmesi gerekmektedir. Bu aşamadan sonra firmanın sitesinden veya yetkili eğitim merkezlerinden başvuru formunu doldurarak başvuruda bulunulabilir. Başvuru formunun Guidance Software tarafından değerlendirilmesi ve başvurunun kabulünden sonra 200$ tutarındaki başvuru ücretinin yatırılması gerekmektedir. ENCE sınavı iki aşamadan oluşmaktadır. Birinci aşamada çoktan seçmeli, katılımcının adli bilişim bilgisini ve EnCase bilgisini ölçen 180 adet online test bulunmakta, 2 saat içerisinde testin tamamlanması ve en az %80 başarı oranının sağlanması gerekmektedir. Sınavda başarısızı olunması durumunda takip eden 2 ay içerisinde tekrar sınava girilememekte ve tekrar sınav için başvuru işlemlerini yeni baştan yapılması gerekmektedir. Şayet birinci aşamada sınavdan gerekli başarı sağlanırsa, Guidance Software sizinle temasa geçmekte ve uygulama sınavını içeren ikinci aşama için özel bir EnCase sürümü ve Anahtarı (dongle) ile birlikte sizin için hazırlanmış olan bir Adli Bilişim inceleme senaryosunu adresinize göndermektedir. Sizden istenen elinize geçen dijital delil formatındaki imaj üzerinden EnCase ile inceleme yaparak bulgularınızı bir Adli bilişim raporu halinde yazmanız ve geri göndermenizdir. Uygulamalı olan bu ikinci sınav aşamasında başarılı olabilmek için en az %85’lik bir başarı dilimini yakalamanız gerekmektedir. Sınav dili İngilizce olup ikinci aşamadaki incelemelerinizi EnCase yazılımı üzerinden gerçekleştirmeniz ve İngilizce olarak hazırlayacağınız raporda bulgularınızı detaylı bir şekilde açıklayarak vurgulamanız gerekmektedir.

          Her iki Sınavı başarıyla geçmeniz sonucunda size 3 yıl geçerlilik süresi olan sertifikanız ve EnCe kimlik kartınız gönderilmektedir. 3 yıl sonrada EnCe sertifikanızı yenilemeniz, tekrar sınav aşamasından geçmeniz gerekmektedir. Yenileme sınav ücreti 75 dolar olup yenileme için yine bazı gereksinimler tarafınızdan istenmektedir. Daha detaylı bilgiye Guidance Software’in web sitesinden erişilebilir.

AccessData Certified Examiner (ACE)

ACE          ACE sertifikası AccessData firmasının ürünü olan Forensic Toolkit (FTK) dijital delil inceleme yazılımı ile Adli Bilişim incelemeleri konusundaki uzmanlığı ölçen bir sertifikasyon türüdür. Adli Bilişim alanından EnCase’den sonra en çok kullanılan yazılım olan AccessData FTK; birçok inceleme modülü bulunan, incelemeye konu olan dijital delil’i ve incelemeyi Oracle veya PostgreSQL veritabanı yönetim sistemi üzerinde indeksleyerek yöneten, bu sayede hızlı incelemeler gerçekleştirebilen bir araçtır. FTK yazılımı ile inceleme yapmak inceleme yapana birçok kolaylık sağlamakla birlikte, salt olarak yazılımı kullanmak veya kullanmayı bilmek başarılı bir adli bilişim incelemesi yapmak anlamına gelmemekte, Adli Bilişim normları, prensipleri ve teknikleri konusunda incelemecinin teknik bilgi ve beceri sahibi olmasını gerektirmektedir. ACE sertifikasyon sınavı bu Adli Bilişim uzmanının hem teknik bilgi ve becerisini ölçmekte hem de incelemeleri FTK yazılımı ile profesyonelce gerçekleştirip gerçekleştiremediğini ölçmekte, sonucunda da katılımcı sertifikalandırılmaktadır.

          ACE sertifikasyon sınavı iki aşamadan oluşmaktadır. Guidance Software ile rekabet halinde olan AccessData firması ACE sertifikasyonu için hiç bir ücret talep etmemektedir. Online olarak gerçekleştirilen ve katılımcının Adli Bilişim alanındaki teknik bilgi ve becerisini test eden sınavın başarılı olarak geçilmesine müteakip uygulamalı ikinci aşamaya geçilmektedir. Bu aşamada başvuru sonrasında size iletilen portal adresinden indirilmiş olan Dijital Delil disk imajı üzerinde inceleme yapıp sonuçlarını AccessData ile paylaşmanız gerekmektedir. ACE sertifikası 2 yıl geçerlilik süresine sahiptir ve tüm sınav incelemelerini ve konularını hali hazırda lisanslı kullanıcı olduğunuz FTK, FTK Imager, AD Registery Viewer ve PRTK yazılımları ile yapmanız gerekmektedir. Sınavı rahatlıkla geçebilmek için AcccessData’nın sağlamış olduğu eğitimlerden AD Bootcamp and Windows Forensics eğitimini almak faydalı olacaktır. Daha detaylı bilgi için AccessData firmasının web sitesini ziyaret edebilirsiniz.

Certified Computer Examiner (CCE)

CCE_LOGO          Uluslararası Adli Bilişimciler Topluluğunun (ISFCE – International Society of Forensic Computer Examiners) oluşturmuş olduğu bir teknik komite tarafından hazırlanarak uygulanan CCE sertifikasyonu; Adli Bilişim konusunda uzmanlığı birçok alanda test eden, belirli bir adli bilişim yazılımından bağımsız olarak alanda bilgi birikimini ve beceriyi ölçen sertifikasyon türlerinin başında gelmektedir. CCE sınavına girebilmek için ISFCE’nin CCE Bootcamp eğitimini almış olmak ya da belgelenebilir en az 18 aylık Adli Bilişim konusunda ileri seviyede çalışmalar yapmış olmak şartı aranmaktadır. Aynı zamanda CCE sınavına girebilmek için adayın hiçbir suç kaydının olmadığını ispatlaması istenmektedir. Sınav dili elbette ki İngilizce olmakla beraber sınav ücreti 395 dolardır.

          CCE sınavının başvurusu ve test sınavı online olarak yapılmaktadır. 75 çoktan seçmeli soru için 45 dakikası bulunan adayların en az %70’lik bir puan almasından sonra adaya ISFCE tarafından iletilen CD veya DVD içerisinde bulunan 3 değişik senaryodaki adli bilişim incelemesini gerçekleştirmesi maksimum 90 gün süre verilmektedir. Bu süre içerisinde aday yine en az %70’lik bir skor ile incelemesini bitirmeli ve raporunu ISFCE’ye sunmalıdır. Ancak alınan iki testin puanı ortalaması %80 den aşağı olmamalıdır. Toplamda %80’lik bir başarı yakalayan adaya ISFCE sertifikasını teslim etmekte ve sertifika yenilemesi her 2 yılda bir yapılmaktadır. Ancak 2 yil sonra sertifikayı yenileyebilmek için sınav haricinde adayın uluslararası standartla kabul görmüş bir yerden en az 40 saatlik bir CPE kredili Adli Bilişim tekâmül eğitimi almış olması ve en az 3 adet de belgelendirilebilir Adli Bilişim incelemesi yapmış olduğunu göstermesi gerekmektedir. Yeniden Sertifikalandırma sınav ücreti 75 dolardır.

          CCE sınavı ürün tabanlı bir sınav olmaması sebebiyle her alandan soru gelebilecek zorlu bir sınav olmakla birlikte sınav içerisinde; Verdi depolama teknolojilerinden başlayarak donanımsal sorulara, ağ mimarilerinden, işletim sistemlerinin dosya yapılarına, anti forensics tekniklerinden internet forensic uygulamalarına kadar her şey sorulmaktadır. Oldukça zor olan CCE sınavından geçebilmek için derinlemesine bir teknik bilgi beceri ve uzun sureli bir tecrübe gerekmektedir diyebilirim. Sınava çalışmak için her hangi bir kaynak bulamamakta sınavı zorlaştıran etkenlerden birisidir. CCE hakkında daha çok bilgi edinmek isterseniz ISFCE’nin internet sitesine göz atabilirsiniz.

Computer Hacking Forensic Investigator (CHFI)

CHFI-logo          Özellikle bilişim güvenliği alanında çalışmalar yapan profesyonellerin çok iyi bildiği başta CEH gibi Etik Hacker eğitim serisi ve sertifikasyonu haricinde başka birçok bilişim güvenliği sertifikasyonu sunan EC-Council organizasyonunun Adli Bilişim alanında uzmanları tasdik eden sertifikasyonu da CHFI dir. Sertifikalı Hacking ve Adli Bilişim İncelemesi alanındaki bu sertifikalandırmaya başvurmak isteyen adaylar EC-Council yetkili eğitim merkezlerinden, internet üzerinden, ya da Prometric/Vue gibi uluslararası sınav merkezlerinden başvuruları yaparak sınavına girebilirler. Online test şeklinde yapılan sınav ile CHFI sertifikası alabilmek için adayların 4 saat içerisinde toplam 150 çoktan seçmeli soruyu cevaplamaları ve en az %70 başarı oranı sağlamaları gerekmektedir. Sınav ücreti 500 dolar olmakla birlikte sınav girişi için mecburi olmayan eğitimlerin alınması durumunda sınava ücretsiz olarak girilebilir. Ancak eğitimler 1500-3000 dolar arasında online, sınıfta veya kendi kendine çalışma olarak sınırlandırılmış ve normal bütçeler için oldukça pahalıdır. Fakat kendi kendine çalışma kitapları online olarak satın alınarak ta sınava hazırlık yapılabilir. Sınav içeriği oldukça geniştir ve ticari ürünlerden bağımsızdır.

          CHFI eğitiminin bir adli bilişimciye çok katacağı bir muhakkaktır. Detaylı olarak Adli Bilişim alanında neredeyse her konuya değinilmiş olan eğitim içeriği alanda en genişlerindendir denilebilir. Ancak sertifika sınavının çoktan seçmeli test olması, akabinde pratik ve uygulamaya yönelik bilgiyi ölçen ikinci bir test aşamasının olmaması ve özellikle sadece exam cram session gibi sınavda çıkabilecek soru bankalarına çalışarak alanda az bir bilgisi olan bir bilişimcinin 1 hafta içerisinde alabileceği bir sertifikasyon olması biraz sorunlu gözükmektedir.

          Şahsen EC-Council in yapmış olduğu sertifikaları sadece internet üzerinden bulunabilecek soru bankalarına çalışarak ve özümsemeden ezber yapılarak alınabilecek sertifikalar olarak görsem de; eğitimleri ya da içeriği özümsendiği takdirde bir adli bilişimciye veya bilişim güvenlikçisine bilgi bakımından çıta atlatacağı da kesindir. CHFI sertifikasyonu ve eğitimleri hakkında detaylı bilgi almak için EC-Council sitesini ziyaret edebilirsiniz.

Certified Forensic Computer Examiner (CFCE)

CFCE          Bu sertifikasyon sadece kanun uygulayıcı kolluk kuvvetleri mensupları, bunların eğitici alanlarında çalışan kişiler, emeklileri ve Uluslararası Bilgisayar Araştırmaları Uzmanları Birliği’ne (International Association of Computer Investigative Specialists -IACIS) girmeye hak kazanmış bazı özel teşebbüs çalışanları için olup, IACIS tarafından organize edilmektedir. CFCE sınav ücreti şu an için ABD dolarıdır. CFCE sınavı bu alandaki sertifikasyon sınavlarından en zor olanlarındandır. CFCE sertifikasyon sınavına girişte kanun uygulayıcı kurumların çalışanları için IACIS tarafından verilen kurslardan alma zorunluluğu olmamakla birlikte, sınavın Adli Bilişim sertifikasyon sınavları arasındaki en zor sınav olarak kabul görmesi sebebiyle pratik veri inceleme aşamalarını da içeren eğitimin alınması sınavda başarı oranını artıracaktır. Toplam 72 saatlik ve 2 hafta yoğunlaştırılmış bir şekilde süren çok kapsamlı bu eğitimin fiyatı 2500 dolardır ve eğitime sadece kanun uygulayıcıları katılabilmektedir. IACIS üyesi olan özel teşebbüslerin çalışanlarının sınava girebilmesi için ise bu eğitim bir gerekliliktir.

          CFCE sınavının toplam 3 aşaması bulunmaktadır. İlk aşamada başvuru sahipleri gerek başvuru sırasında doldurmuş olduğu CV sinden gerekse de yazılı ya da sözlü yapılabilecek teknik bir mülakat ile değerlendirilir ve elemeye tabi tutulur. Bu aşamada da gerek görülmesi halinde ufak bir dijital delil senaryo imajının incelenmesi de istenebilir. Ayrıca IACIS başvuru formunda belirtmiş olduğunuz her türlü bilgiyi teyit edebilmek için detaylı bir inceleme başlatır. İkinci aşamada ise özel hazırlanmış bir veya birden fazla dijital delil senaryosu disk imajlarının incelenerek teknik raporun hazırlanması istenir. Bu aşamada da başarılı olan aday çok detaylı ve ağır olan yazılı ve aynı zamanda test de içeren bir sınava tabi tutulur. Sınav 100 adet sorudan oluşmakla birlikte oldukça iyi hazırlanması gerekilen bir sınavdır. CFCE sertifikası sahibi olabilmek için adayların tüm aşamaların ortalamasında %80 başarılı olması gerekmektedir. Sertifika sınav aşaması adaylara verilecek görevlere göre ortalama 3 ila 6 ay arasındadır. Sınava hazırlık için IACIS kurs dokümanları haricinde başka bir doküman yoktur. Sadece kurs dokümanları zaten CFCE sınavında başarılı olabilmek için yeterli değildir. Kendi tecrübelerime dayanarak sınavdan daha doğrusu sınav değil bir değerlendirme aşaması olan CFCE prosedürlerinden geçebilmek için kesinlikle ve kesinlikle adli bilişim konusunda alan tecrübesi, birçok inceleme yapmış olmak ve çeşitli senaryolar hakkında bilgi sahibi olmak gerekmektedir. 3-4 senelik yoğun tecrübesi olan bir Adli Bilişim uzmanı sınavı geçebilmesi için IACIS in kursunu alırsa daha iyi olacaktır. Adli Bilişim alanında diğer sertifikaların birkaçına birden sahip olan 10-15 yıllık adli bilişim uzmanları bile sınavda zorlanmakta veya başarısız olabilmektedirler. Şöyle ki; sertifikasyon testleri aşamasında karşılaştığınız senaryolar içerisinde daha önce hiç kullanmadığınız hatta karşılaşma imkânınızın kısıtlı olduğu bir senaryo ile karşılaşmanız mümkündür. Mesela; Novel-Netware kullanıcılarının aktivitelerinin izlenmesi, Cisco, Alcatel vs gibi network cihazlarından delil elde edilmesi, encrypt edilmiş bir veriyi kurtarmaya çalışmak, raid diskler üzerinde span yapılandırmaları gibi konular mevcut olabilir.

          3 Yıl sonrasında süresi sona eren CFCE sertifikasını yenileyebilmek için öncelikle, Adli Bilişim alanında uluslararası CPE kredi geçerliliği bulunan en az 60 saatlik herhangi bir eğitim almış olmanız, alandaki son 3 yıl içerisindeki çalışmalarınızı gerçekleştirdiğinizi ispat etmeniz ve gerek görülmesi halinde tekrar pratik inceleme testlerinden geçmeniz gerekmektedir CFCE Sertifikasyonu ve IACIS hakkında daha detaylı bilgi almak için sitelerini ziyaret edebilirsiniz.

Certified Computer Crime Investigator (CCCI)

HTCN          Amerikan Yüksek Teknoloji Suçları Network’u Organizasyonunun (HTCN) sertifikasyonu olan Sertifikalı Bilgisayar Suçları Araştırmacısı (CCCI) sertifikasyonu iki aşamalı sertifikasyonlandırmadan oluşmaktadır. Basic ve Advanced olmak üzere her seviye için sınav ücreti yaklaşık olarak 500 ABD doları tutmaktadır. Bu sertifikasyon sadece kanun uygulayıcılar yani kolluk kuvvetleri çalışanlarına veya kurumsal olarak Adli Bilişim birimi olan firmaların çalışanlarına verilmektedir. Uluslararası alanda geçerliliği mevcuttur ve her ülkeden başvuru yapılarak sınav hakkı elde edinilebilir.

          CCCI Basic: Başlangıç seviyedeki CCCI sertifikasyonu için; En az 3 yıl Adli Bilişim alanında çalışmış olmak ya da üniversitelerin bilişim alanındaki bölümlerinden mezun olmak, CPE kredi geçerliliği bulunan en az 40 saatlik Adli Bilişim kursu görmüş olmak ve Adli Bilişim alanında yapmış oldukları son 10 inceleme hakkında teknik ve detaylı bir raporu başvuru aşamasında sunmak gereklidir. Test ve örnek olay aşamalarından ortalamada %75 i geçmek sertifikasyonu alabilmek için yeterlidir.

          CCCI Advanced: İleri düzey olan CCCI sertifikasyonu için ise; En az 5 Adli Bilişim alanında çalışmış olmak, Basic CCCI sertifikasyonuna sahip olmak ve CPE kredi geçerliliği olan kurslardan en az 80 saatlik bir kurs tamamlamış olmak gerekmektedir. 20 birbirinden bağımsız olmak üzer toplamda 40 adet adli bilişim incelemesi gerçekleştirmiş olmak ve bunları sunduğu teknik raporlar ile belgelemek ayrıca bir gereksinim olarak aranmaktadır. Test ve uygulamalı sınavdan %75 kadar puan olabilmek sertifikasyon sahibi olmak için yeterlidir. Daha detaylı bilgiyi HTCN.org sayfasından öğrenebilirsiniz.

Certified Cyber Forensics Professional – CCFP

CCFP-Logo          Birçoğumuzun bildiği gibi bilişim güvenliği alanından en çok bilinen, değerli ve kabul gören kaliteli sertifikasyonların başında ISC2 organizasyonunun CISSP (Certified Information Systems Security Professional) sertifikası gelmektedir. ISC2 organizasyonunun Adli Bilişim profesyonellerine yönelik kaliteli bir diğer sertifikası da CCFP’dır. (Sertifikalı Siber Adli Bilişim Profesyoneli). CCFP sınavına girebilmek için adayların en az 4 yıllık bir fakülte mezunu ve en az 3 yıllık tam zamanlı olarak adli bilişim alanında iş tecrübelerinin olması gerekmektedir. Eğer aday 4 yıllık bir fakülte eğitimine haiz değilse o zaman yine adli bilişim alanında en az 6 yıllık bir iş deneyimine sahip olmaları yeterli görülmektedir. Şayet adayların adli bilişim alanında deneyimleri yoksa ISC2’nin sağlamış olduğu diğer bilişim güvenliği eğitim ve sertifikasyon programlarından en az 3 tanesinde başarılı olunması akabinde CCFP sertifikalandırma aşamasına geçilebilmektedir.

          Sertifika sınavı toplam 125 adet çoktan seçmeli sorulardan oluşmakta ve adayların başarılı sayıla bilmesi için toplamda 700 puanlık bir başarı sağlamaları yani takriben 125 sorudan 90 veya üzeri doğru yapmaları gerekmektedir. Sertifika sahibi olan kişilerin yıllık 100 dolar üyelik aidatı ödeme gerekliliği haricinde 3 yıl içerisinde toplamda 90 CPE kredili çeşitli adli bilişim eğitimlerine katılmış olmalsı gerekmektedir. Ayrıca adaylardan her yıl minimum 15 CPE kredili eğitim almaları şartı aranmaktadır. CCFP sertifikasyonu hakkında detaylı bilgi için ISC2 web sitesine bakılabilir.

GIAC Certified Forensic Analyst and Examiner (GCFA & GCFE)

GIAC_Logo1          Bilişim Güvenliği alanında oldukça bilinen araştırma ve eğitim kurumlarının başında SANS Enstitüsü bulunmaktadır. SANS organizasyonunun desteklediği Global Bilgi Güvenliği Sertifika Programları GIAC sertifikaları olarak bilinmekte ve adli bilişim alanında kabul gören kaliteli GIAC Sertifikalı Analizci ve İncelemeci olarak iki sertifikasyonu bulunmaktadır. GCFA ve GCFE sertifikasyonlarından her hangi birini alabilmek için SANS’ın sağlamış olduğu eğitimlere katılmak zorunlu olmamakla birlikte eğitimlerin alınması zorlu olan bu sınavları geçebilmek için oldukça faydalı olacaktır. Ancak 6 gün süren eğitimler fiyat bakımından 4000-4500 dolar olması münasebetiyle biraz pahalıdır. Her setifikasyon sınavı ise ortalama 550 dolar civarındadır.

          GCFA ve GCFE sertifikasyonlarının sınavlarının her biri 1 pratik sınav ve 115 çoktan seçmeli test sınavından oluşmaktadır. Toplamda 4 saat süre verilmekte ve GCFA sertifikasyonu için adaylardan en az %69 oranında GCFE sertifikasyonu içinde &71 başarı oranı sağlamaları istenmektedir. Sertifikasyonların geçerlilik süreleri 4 yıl olmakla birlikte süreleri sona eren sertifikalılar tekrar sınava girerek yenileme işlemlerini gerçekleştirmelilerdir. Ancak diğer sertifikasyonların bazılarında da olduğu gibi yenileme işlemleri için adayların uluslararası CPE ve CEU kredili bazı eğitimler almış olması gerekmektedir. Söz konusu sertifikasyon ve sınavları için bilgi almak üzere SANS ve GIAC sitelerine bakabilirsiniz.

Değerlendirme:

          Yukarıda sayılan Adli Bilişim (Computer Forensic) sertifikasyonları için alanda en çok geçerli olanlarıdır diyebiliriz.  İyi bir Adli Bilişimci bilgi birikimi ve tecrübesinin haricinde mutlak olarak uzmanlığını yukarıda sayılan sertifikasyon sınavlarının bir veya birkaçından başaralı olarak belgelendirmeli bu sayede hem uluslar arası alanda hemde ülkesinde akreditasyonunu sağlamalıdır. Her bilişim uzmanının adli bilişim uzmanı olarak değerlendirilemeyeceği veya değerlendirilmesini çok yanlış olacağı unutulmamalıdır. Ülkemizde de adli bilirkişilik için sadece mahkemelerden başvuru sonucu alınan çok fazla irdelenmesi mümkün olmayan akreditasyon yeterli olmamalıdır. Adli merciler bilirkişilik için başvuran şahısları, alandaki tecrübelerini ve konu üzerine almış oldukları eğitimler neticesinde sınavla girerek almış oldukları belgeler ile değerlendirmelidir. Ne yazık ki sadece kurs katılım belgeleri, bir insanın iyi bir adli bilişim uzmanı olduğu anlamına gelmemektedir. Ayrıca sınavlı sertifikasyon otoritelerinin haricinde bazı üniversitelerin bu konuda yüksek lisans eğitimleri bulunmakta hatta yeni yeni adli bilişim mühendisliği lisans programları üniversitelerde kurulmaktadır. Ülkemizde de üniversitelerin bu alanda çalışmaları mevcuttur. Türk Standartları Enstitüsü de 2013 yılı içerisinde bilişim güvenliği ve adli bilişim alanında standartlar oluşturmaya çalışmış ve çalışmalarını halen devam ettirmektedir.

Diğer Bazı Adli Bilişim Sertifikasyonları:

Certified Forensic Investigation Practitioner (CFIP) http://certifications.7safe.com/
Certified Digital Forensics Examiner (CDFE) http://www.mile2.com/
Certified Information Forensics Investigator (CIFI) http://www.iisfa.org/
CyberSecurity Forensic Analyst certification http://www.cybersecurityforensicanalyst.com/

Kaynaklar
http://en.wikipedia.org/wiki/Computer_forensics
http://www.forensicfocus.com/

Etiketler:

A.Hakan Ekizer

1978 Doğumlu, Polis Akademisi 2000 mezunu. Bilişim Suçları, Adli Bilişim(Digital Forensics), Bilişim Güvenliği ve Adli Teknik Takip Teknolojileri (Lawful Interception Techs.) konusunda uzman Emniyet Müdürü. ACE, EnCe, CCE, CHFI, CEH, Security+, Linux+, Network+ ve PMP Sertifikalı. Yazılım Geliştirme alanında tecrübe sahibi. Linux, BSD, Mac OSx aşığı MS-Windows zorunlu kullanıcısı. Amatör fotoğrafçı ve motosiklet tutkunu.

Bunlar da hoşunuza gidebilir...