BTK’DAN KAMU PERSONELİNE BİLGİ GÜVENLİĞİ EĞİTİMİ

24.2.2017

Bilgi Teknolojileri ve İletişim Kurumu’nun Ankara’daki merkez binasında 24 Şubat 2017 Cuma günü USOM-SOME Bilgi Güvenliği Eğitimi’nin ilk ayağını oluşturan akademik bir etkinlik gerçekleştirildi. Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Çalışmaları Merkezi’nin işbirliği ile gerçekleştirilen programa ilgi yoğun oldu.

SAYAN: USOM’UN EĞİTİMLERİ DEVAM EDECEK

 

Eğitimde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, önümüzdeki günlerde USOM’un bu ve benzeri etkinlikleri devam ettireceğinin altını çizdi. Sayan, gerek SOME’lerin koordinasyonu gerek ani durumlarda yapılacaklarla ilgili BTK bünyesinde önemli çalışmaların olduğunu vurguladı.

Eğitimde konuşan BTK Bilgi Teknolojileri Dairesi Başkanı Gökhan Evren ise BTK’nın siber güvenlik alanında faaliyetlerinden bahsederek bu alandaki eğitimlerle yola hızla devam edileceğini vurguladı.

Eğitime katılan, bilgi güvenliği, bilgi teknolojileri yönetişimi ve haberleşme sistemleri alanlarında çalışmaları bulunan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü BÜSİBER yöneticisi Doç. Dr. Bilgin Metin, eğitimi tanıtan konuşmasında siber güvenliğin küresel çaptaki öneminden ve verdikleri hizmetlerden söz etti.

SİBER DÜNYA KENDİNE ÖNEMLİ BİR YER BULDU

Kamu için siber güvenlik acil eylem planına atıfta bulunan Bilgin Metin, küresel ve ulusal alanda siber savaşların yoğunlaştığını vurgulayarak güvenlik için tehditler kadar korunmanın da önemli olduğuna dikkat çekti. Küreselleşme ile küçülen evrende siber dünyanın kendine önemli bir yer bulduğunu belirten Metin, yakın zamanda gerçekleştirilen ABD’deki başkanlık seçimlerinde Rusya’nın seçim sonucunu siber yöntemlerle değiştirdiği iddiasına değindi. Bilgin Metin siber saldırıların ülkelerin kaderini dahi etkileme riskinin bulunduğunu ve bu alanda Türkiye’nin de kendini koruması ve güçlü bir rota çizmesi gerektiğini anlattı.

PLANLA, KONTROL ET, KORU!

Tehditler için alınan önlemlerin başında planlama ve kontrolün geldiğini belirten Bilgin Metin, bilgi güvenliğindeki korunma mekanizmasının eğitimde kriptoloji, güvenli ağlar, erişim kontrolü, güvenlik cihazları, sistem sıkıştırma, uygulama güvenliği ve veri koruma alt başlıklarıyla incelendiğini aktardı.

 

Eğitimde; herhangi bir kurumun sistemine dışarıdan cihazlar erişmeli mi? Böyle bir erişim güvenlik zafiyetine sebebiyet verir mi? Herhangi bir sistem güvenilir olabilirken sisteme yüklenen uygulamalar herhangi bir risk oluşturur mu? Bir kurumun bilgi yedekleme stratejisi nasıl olmalı? gibi sorular masaya yatırıldı. Ayrıca bilgi güvenliği konusunda nasıl belge alınabileceği ve ne şekilde denetim yapılabileceği konuları da detaylandırıldı.

İki gün sürmesi planlanan eğitimde bilgi güvenliği yönetimi sisteminin kurulması, bilgi güvenliği kontrollerinin BT sistemlerinde uygulanması ve tedarikçi ilişkileri konularında da sunumlar gerçekleştirilecek.