• VMİ Danışmanlık - Osman Bolat

Bilişim Güvenliği Danışmanlığı: Siber Güvenlik


Siber Terörizm Ulusları ve Devletleri Hedef Alıyor

Hızla artan dijitalleşme oranları bilgi güvenliği, siber güvenlik sorunlarını da beraberinde getirdi. Bugün hem devletler hem de bireyler pek çok güvenlik riski içindeler. Siber terörizm, hacker’lık gibi nitelikli suç profilleri ortaya çıktı. Vatandaşlar, şirketler, kamu kurumları siber saldırı altında, siber saldırılar mali kurumları hedef alabildiği gibi, kişilerin bütçelerini tırtıklama hatta devletlerin ulusal sırlarına onları sızdırarak siber casusluk yapmaktırlar. Bilgi Çağında bazı meslekler yok olurken bazı meslekler de ortaya çıktı.

Bilgi Toplumunun Yeni Meslekleri: Siber Güvenlik Uzmanları

Bir ülkenin bilgi hazinesi ve mali birikimine ya da iti barına yapılan saldırı illa içeride olmak zorunda değildir, dışarıdan da bu saldırılar yapılmaktadır. İşte böyle bir risk altındayken önlemlerimizi almalı ve vatandaşlarımızı ve devletimizin varlığını korumalıyız. Bilgi Çağına uygun, bilgi toplumunun öne çıkardığı bilgi güvenliğimizi koruyacak bazı meslek çeşitleri vardır. Onları şöyle sıralamak mümkündür: Bilgi güvenliği uzmanı, bilişim güvenliği uzmanı, bilgi güvenliği danışmanı, siber güvenlik uzmanı, siber güvenlik danışmanı, internet teknolojileri uzmanı, internet teknolojileri danışmanı, bilişim sistemleri uzmanı, bilişim sistemleri danışmanı liste uzar gider. Bu meslekteki kişilerin temel görevleri teknoloji ve güvenlik politikalarını belirlemek, belirlenen bilgi güvenliği, siber güvenlik politikalarını sistematik hale getirip saha uygulanmasını sağlamaktır.

Siber Güvenlik Uzmanı, Bilgi Güvenliği Uzmanı Temel Görevleri

Bilgi güvenliği uzmanları, siber güvenlik uzmanları, bilgi güvenliği danışmanı ya da siber güvenlik danışmanı politikaları belirlenen sistemleri sahada uyguladıktan sonra gerekli gördükleri iyileştirmeleri de yapmaktan sorumludurlar. Bu kişiler sistemleri korumak amacıyla e-posta sunucularını güvende tutmak, güvenlik duvarı yönetimlerini en iyi şekilde işletmek, siber güvenlik saldırı önleme sistemlerini aktif olarak kullanarak, bağlı bulundukları kurumların bilgi hazinesini en iyi şekilde korumak durumundadırlar.

Siber güvenlik uzmanları, internet teknolojileri konusunda çok iyi bilgi ve deneyime sahip olmak durumundadırlar çünkü kendileri bu pahalı sistemlerin satın alımında, temininde, kurulumunda, satın alınan sistemlerin en iyi şekilde yönetiminden de sorumludurlar. Siber Güvenlik Uzmanı, Siber Güvenlik Danışmanı Yetiştiren Üniversitelerin Bölümleri

Siber Güvenlik Danışmanı, Bilgi Güvenliği Danışmanı ve Eğitimleri

Siber Güvenlik Uzmanı, Bilgi Güvenliği Uzmanı veya danışmanı olmak isteyen insanlarda illa ki bir mezuniyet aranması gerekmez. Günümüzde yetenekli insanların kendini yetiştirmesi için ihtiyaç duydukları her şeye kolaylıkla erişilmektedir. Bilgi Güvenliği Danışmanı, Siber Güvenlik Uzmanları üniversitelerimizin şu bölümlerinden mezun olabilirler: Yazılım Mühendisliği, Bilgisayar Mühendisliği, Bilgisayar ve Yazılım Mühendisliği, Elektronik Mühendisliği, Elektrik-Elektronik Mühendisliği, Elektronik ve Haberleşme Mühendisliği, Bilişim Sistemleri Mühendisliği, Bilgisayar Bilimleri Mühendisliği, Bilgisayar ve Enformatik Mühendisliği programlarında yetişmiş kişiler bu alandaki mesleklerde çalışmaya daha uygundurlar.

Bilgi Güvenliği BGYS ISO 27000 serisi ve NIST

Bilgi Güvenliği Uzmanı, Siber Güvenlik Uzmanı olarak çalışan insanların temelde bilmeleri gereken iş ve işlemler şu şekildedir. BGYS dediğimiz ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı, The National Institute of Standards and Technology (NIST) yönergeleri, Log Yönetimi, Ağ Güvenliği, Güvenlik Duvarı Yönetimi, SandBox Yönetimi, Penetrasyon Testleri, Kriptoloji, Sunucu Güvenliği, Sosyal Mühendislik, Saldırı Önleme Sistemleri, Saldırı Tespit Sistemleri, Bulut Güvenliği, Veri Analitiği, İş Sürekliliği Yönetimi, Teknoloji ve Araştırma merakı bu mesleği yapmak isteyen herkeste bulunması gereken temel niteliklerdir.

NOT: Ülkemizde pek bilinmeyen NIST yönergeleri: Ulusal Standartlar ve Teknoloji Enstitüsü yani The National Institute of Standards and Technology, Amerika Birleşik Devletleri’nin standart enstitüsüdür. Endüstriyel standartlardan ziyade ölçüm metot ve standartları yayınlar. ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Standardı 2013 yılında güncellenmiştir.

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu