Merhabalar, GRC alanına ilgi mi duyuyorsun? Kariyerini artık bu alanda mı ilerletmek istiyorsun? Ama bir türlü nasıl yol alacağını bilmiyorsan aradığın tüm cevaplar burada. Siber Güvenlik alanında birçok içerik bulabiliyorken ne yazık ki GRC yeni yeni adını duyuran sektörlerden biri olmasından dolayı pek fazla içerik bulamıyor olabilirsin. Umarım bugün GRC Uzmanı olma yolunda ilerlemek isteyenlerin yoluna ışık tutabilirim. Öyleyse başlayalım;
GRC Uzmanı Ne İş Yapar?
GRC (Yönetişim, Risk ve Uyum) Uzmanı kurumun yönetim, risk ve uyum süreçlerini ilerletmektedir. Aslında ana çatısı bilgi güvenliği olan süreç tüm kurumla iç içe çalışır. Şirketlerin operasyonlarını düzenlemek, yasalara uyum sağlamak ve riskleri minimize etmek için GRC alanına ihtiyaç duyulmaktadır. Hedeflere ilerlerken doğru bir aksiyon planı alınmasını, risklerin felakete dönüşmesinin engellenmesini ve kritik belgelendirme süreçlerini bu ekip yönetir. GRC yalnızca bilgi güvenliği ve finansla sınırlı kalmayıp, operasyonel süreçler ve sürdürülebilirlik, iş sürekliliği gibi çok geniş yelpazede rol alır. İşte tam da bu noktada analitik düşünme, risk analizi yapabilme ve etkili iletişim gibi yetenekler ön plana çıkmalıdır.
GRC Uzmanı Görev Tanımına Değinelim:
- BT süreç ve fonksiyonel performans metriklerini tanımlar/ tanımlatır.
- BT Hizmet, süreç başarı metriklerini periyodik olarak raporlar,
- Kuruluştaki kaynak planlaması ve kapasite planlarını gerçekleştirir,
- BT SLA (Hizmet Seviye Anlaşması) izlemelerini yapar ve raporlar,
- BT sözleşmelerindeki teknik maddeleri kontrol eder,
- Süreçlere dair teknik dokümantasyon hazırlar ve güncelliğini kontrol eder,
- Kurumdaki Yönetim Sistemi süreçlerinin (ISO 27001, ISO22301, ISO 9001 vb.) takibini sağlar,
- KVKK alanında regülasyonları takip eder ve uyum için aksiyon alır,
- Yönetim Sistemlerine ait farkındalık eğitimleri düzenler,
- Entegre Yönetim Sistemleri denetimlerine katılır,
- Kurum içi iç tetkikleri gerçekleştirir ve üst yönetime raporlar.
Genel hatlarıyla GRC Uzmanı pozisyonunda çalışacak bir kişinin görev tanımı bu şekildedir. Elbette sektörden sektöre veya kurum büyüklüğüne göre bu maddeler artırılıp azaltılabilir.
GRC Uzmanı Olmak İçin Gerekli Eğitim ve Nitelikler:
GRC Uzmanı olabilmek için üniversitelerin mühendislik, bilgi teknolojileri, hukuk gibi alanlarından mezun olmak,
Bu alandaki sertifikasyonlar sizleri aranan çalışan yapmak yolunda önemli bir kilometre taşıdır. ISO 27001 LA, CISA, CISM, DPO vb.
Analitik düşünme ve detayli analiz yapabilme, raporlama ve iletişim becerileri de bu alanın olmazsa olmazlarındandır.
GRC Alanında Deneyim Kazanabilmek İçin Ne Yapmalıyım?
Eğer siz de benim gibi yolun en başında bu alanda ilerlemek istediğinizden eminseniz bu alanda stajlar yapmak en büyük etken diyebilirim. Keza ben de yolculuğuma genç yetenek programı ile başladım ve iş hayatımı bu yönde ilerletmek istediğimden emin oldum.
Kariyerinin belirli bir adımından sonra bu alana yönelmek istiyorsan ilgili sertifikaları alarak yetkinleşebilirsin.
Ayrıca network de her alanda olduğu gibi çok önemli. Çeşitli sosyal medya hesaplarında, konferanslarda ve eğitimlerde alanında uzman kişilerle tanışabilirsin.
Konuya dair daha detaylı bilgiler istersen Podcastimi dinleyebilirsin;
GRC Uzmanı Nasıl Olunur? – Uzmanından Kariyer Tavsiyeleri
Son olarak eklemek isterim ki, GRC ’yi kariyer yolu olarak seçtiysen çok şanslısın. Seni yorucu ama bir o kadar da güzel projelere imza atacağın güzel bir yol beklemekte. Öyleyse başarılar.
