Üniversitemizde ‘Uygulamalı Siber Güvenlik Eğitimi’ konulu eğitim, 21.02.2022 ve 25.02.2022 tarihleri arasında Harezmi Kongre Salonu’nda gerçekleşti
Toplantıya; Rektörümüz Prof. Dr. Yılmaz CAN, Rektör Yardımcımız Prof. Dr. Gürol YILDIRIM, Genel Sekreterimiz Ahmet Tevfik KORKMAZ, Bilgi İşlem Daire Başkanımız Hasan KÜLEKÇİ ve ekibi katıldı.
Siber Güvenliğin Önemi
Açılış konuşmasını yapan Rektörümüz Prof. Dr. Yılmaz CAN; “İçinde bulunduğumuz bilgi ve iletişim çağında gerek kurumların gerekse de bireylerin en değerli varlıklarından biri sahip oldukları bilgidir. Bilgiye erişimin kolay olmasının yanı sıra çeşitli gerekçelerden ötürü sahip olunan bilginin gizliliği, bütünlüğü ve korunması da büyük önem arz etmektedir. Her gün bir yenisini işittiğimiz siber saldırı ve veri ihlallerine karşı uygulanabilir ve hızlı önlemler almak, ilim irfan yuvası üniversitelerimiz için elzemdir. Bu bağlamda bütün sistemleri korumak bizlerin görevidir. Bu kapsamda Sayın Cumhurbaşkanımızın da özel bir önem verdiği kamusal bilginin güvenliğinin sağlanmasının temel taşlarından biri sızma testidir. Bildiğiniz üzere bu konu ile ilgili Cumhurbaşkanlığı bünyesinde Dijital Dönüşüm Ofisi kurulmuş olup Bilgi ve İletişim Güvenliği Tedbirleri rehberi yayınlanmıştır. Bu yüzden tüm kamu kurumları için Kurumsal SOME kapsamında yılda en az bir defa sızma testi yaptırılması zarureti doğmuştur. Dijitalleşen dünyada güvenliği sağlanmayan hiçbir sistem sürdürülebilir değildir. Bu eğitim ile üniversitenize ait bilgi sistemlerinin, kurumunuzun kendi Siber olaylara müdahale ekibi tarafından incelemesi sonucunda ortaya çıkabilecek olası zafiyetlerin saptanarak giderilmesi ve tüm açıklıkların kapatılması hedeflenmektedir. Bu hedefe ulaşma yolunda ilk ve en büyük adımımızı bizlere destek olan Allsafe Siber Güvenlik firmasının iş birliği içerisinde bu eğitim ile atıyoruz ve bu projemizi tüm üniversitelerimize öncü olarak yaygınlaştırmak hedefimiz. İlk oturumumuz olan Siber Güvenlik kapsamında uygulamalı sızma testi eğitimi etkinliğimize Amasya Üniversitesi, Bolu Abant İzzet Baysal Üniversitesi, Gümüşhane Üniversitesi, Karadeniz Teknik Üniversitesi, Ordu Üniversitesi, Trabzon Üniversitesi, Recep Tayyip Erdoğan Üniversitesi Bilgi İşlem Daire Başkanlığı personelleri katılımı için teşekkürlerini iletti ve kendisi için bu konunun büyük önem taşıdığını ifade etti.
Tüm Üniversitelerimizi Uygulamalı Siber Güvenlik Alanında Daha Aktif Hale Getireceğiz
Allsafe Siber Güvenlik Genel Müdürü Gülşah BAKIRLI, bilgi işlem daire başkanlığı personeli olarak verilerin korunmasını sağlamanın en birincil alan olduğunu belirtti ve “ Bilgi güvenliği standartlarında üç başlığı sağlamak durumundayız. Bunlar; verilerin gizliğini sağlamak, orijinallik ve bilginin kaynağından emin olmalıyız, Pentest - Penetrasyon Testi kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Penetrasyon testi - Pentest kurumların güvenlik becerilerini üst düzeyde tutmak, Dışarıdan gelebilecek saldırıları görüp önlem almak, Sistemlerinize yapılan yatırımı güvende tutmak ve en önemlisi de güvenlik açıkları nedeniyle oluşabilecek bilgi kayıplarına engel olabilmek için pentest - penetrasyon testi yapılmalıdır.” dedi.
Genel Müdür devamında; güvenlik üçgeni, güvenlik testi türleri, güvenlik testi içeriği, Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Rehberi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi içeriği ve Kişisel Verilerin Korunması Kanunu idari ve teknik tedbirleri konularını katılımcılar ile paylaştı.
Açılış toplantısı, soru cevap bölümü ile sona erdi.
