Siber Güvenlik 4.0 ve Felaket Yönetimi etkinlik konuşmacısı Bilgin Metin
Bilişim Zirvesi Etkinlik Şirketi “Siber Güvenlik 4.0 ve Felaket Yönetimi” ana temasında 25 Nisan 2017, Salı günü İstanbul CVK Park Bosphorus Otel’de gerçekleşti.
Siber Güvenlik 4.0 ve Felaket Yönetimi Platformu, 25 Nisan'da CVK Park Bosphorus Hotel Istanbul’da sektörün farklı paydaşlarını bir araya getirdi. Tüm gün süren etkinlikte yapılan sunumlar gösterdi ki, riskler sürekli çeşitleniyor ve bu noktada dinamik, şirketin yapısına ve önceliklerine uygun bir güvenlik politikasını temel alan mimariyi inşa etmek, bu mimariyi de belli dönemlerde değil, sürekli geliştirmek şart. Güvenliği sadece bir birimin işi olarak değil, herkesin misyonu olarak saptamak da bu risk dünyasında gerekli.
Teknoloji Platformu'nda verilen öğle yemeği arasından sonra 'Güvenlik Politikaları; Siber Güvenlikte Tehditler, Önceden Güvenlik Önlemleri, Verinin Önemi', katılımcıları bir araya getirdi. Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü Öğretim Üyesi ve ISACA Istanbul Akademik Direktörü Doç. Dr. Bilgin Metin'in yönettiği panelin katılımcıları ise Denetik Uluslararası Belgelendirme ve Gözetim Hizmetleri Genel Müdürü Adnan Karadaş, İşNet İç Denetim Grup Müdürü Cem Ergül ve Eralp Avukatlık Bürosu'ndan avukat ve öğretim üyesi Özgür Eralp oldu. Açılışı yapan Doç. Dr. Bilgin Metin, risk analizi danışmanlığı, risk istihbarat testleri ve siber sızma testleri olduğunu belirterek, 8 Mayıs'ta üniversitede siber güvenlik odaklı bir çalıştay düzenleyecekleri bilgisini verdi. Yeni dönemin riskleri ve farkındalık konusunda bilgi veren Cem Ergül, risklerin kat be kat arttığı bir ortamda, kurumun en zayıf olduğu anda saldırganın geldiğini hatırlatarak, onlardan bir adım önde olmanın gerekliliğine şu sözlerle dikkat çekti:
“Mutlaka B planınız olsun ve arka bahçenizi iyi kontrol edin. Güvenlik; deneyimle kazanılır. Tüm şirketlerin güvenlik ekibi var, ama yetmez. Gereken şey farkındalığı artırmak. Yani güvenlik, BT'nin değil, icranın altında çalışan bir birim olmalı. Şirketlerde farkındalık eğitimlerinin sürekliliği önemli.”
Adnan Karadaş, siber güvenlik, insan ve bilişim altyapısının bir dönemecine geldiğimizi belirttiği konuşmasında, farklı disiplinler arasındaki standartlara, bu standartların özelliklerine ve eksiklerine, bunun yarattığı risklere dikkat çekerken, “İyi bir personel politikası, bunun için de kariyer planlaması ve eğitimle çalışanları donatmak lazım. Farkındalığı yükseltmek için üst yönetim kaynak ve para ayırıp kontrol ve liderliği, çalışan katılımında ise aidiyet ve bilgiyi ön planda tutmalı, bu iki kanat iyi uygulanmalı” dedi. Olası bir saldırıda ne yapılması gerektiğini ise Özgür Eralp şöyle anlattı:
“Güvenlik bilişimcinin işi değil, bu süreci üst yönetim sahiplenmeli. 27001 belgesini almak değil, bu süreci yöneteceğini göstermen gerek. Riskler tüm dünyanın sorunu. Bunun için kurallar olmalı ve Türkiye'de ciddi kurallar, yani siber güvenlik için zorlayıcı temel yasal düzenlememiz yok. Bireysel çözümler yerine, genel bir çatı yaratabilmeliyiz. Kanunla şirketlere görev verilmeli eğitimler ve SOME'ler kurulması için ve bunun bir zorunluluğu olmalı. Yasal altyapı ve sorumluluklar belli olmalı, eğitim ve denetimler sürekli olmalı.”