1 / 16

Savunmada Bilişim, Ulusal Bilgi Güvenliği ve Siber Savaşlar Konferansı Bilişim Zirvesi’12

Ulusal Siber Güvenliğin Sağlanmasında Farkındalık Çalışmalarının Önemi Mustafa ÜNVER Başkanlık Müşaviri. Savunmada Bilişim, Ulusal Bilgi Güvenliği ve Siber Savaşlar Konferansı Bilişim Zirvesi’12 13 Eylül 2012. Gündem. Giriş Farkındalık Kavramı Farkındalık Çalışmaları

saber
Download Presentation

Savunmada Bilişim, Ulusal Bilgi Güvenliği ve Siber Savaşlar Konferansı Bilişim Zirvesi’12

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ulusal Siber Güvenliğin Sağlanmasında Farkındalık Çalışmalarının ÖnemiMustafa ÜNVERBaşkanlık Müşaviri Savunmada Bilişim, Ulusal Bilgi Güvenliği ve Siber Savaşlar Konferansı Bilişim Zirvesi’12 13 Eylül 2012

  2. Gündem • Giriş • Farkındalık Kavramı • Farkındalık Çalışmaları • Dünyadan ve Türkiye’den Örnekler • Sonuç ve Öneriler

  3. Giriş USG Sağlanmasındaki Temel Bileşenler

  4. Giriş USG Sağlanmasındaki Ana Unsur - İnsan • Veri Güvenliğinde en zayıf halka – İnsan Faktörü • En katı ve karmaşık güvenlik paketleri oluşturulsa dahi eğer çalışanlar bilinçlendirilmediyse kurumsal kritik verinin çalınma riski her zaman olacaktır. • Günümüzde her saldırı, bir web bileşeni üzerinden gerçekleşiyor, güvenlik zincirinin en zayıf halkası olan insan faktörünün zaaf ve bilgisizliğinden faydalanılıyor. (WebsenseThreat Raporu 2012) • Korunma kadar önemli olan diğer husus “alet olma” • Bilinçsiz son kullanıcılar saldırı aracı olarak kullanılabilirler Prolexic DDOS AttackReport Q2 2012 “Güvenlik zincirindeki en zayıf halka insandır.” KevinMitnick

  5. Farkındalık Kavramı • Bireylerin bilgi güvenliğine ilişkin; • tehdit ve risklerden, • kurum bilgi güvenlik politika yada kurallarından • haberdar olması,bu tehditlere karşı • nasıl karşı koyabileceği, • olası riskleri mümkün olabilecek en düşük risk düzeyinde nasıl tutabileceği • konusunda bilgi sahibi olmalarıdır. • Bireyler sadece korunma amaçlı değil siber saldırılara alet olmama yolunda da bilinçli olmalıdırlar.

  6. Farkındalık Çalışmaları • Eğitim • Tatbikatlar • Web siteleri • Etkinlikler • Yayınlar • Programlar

  7. Farkındalık Çalışmaları - Eğitim • Bilgi Güvenliği Farkındalık Eğitimleri* • Temel bilgi kavramları, • Bilgilerin bulunduğu ortamlar, • Bilginin korunacak nitelikleri, • Bilgi güvenliğine ilişkin güncel tehditler ve saldırılar, • Sosyal mühendislik, • Temiz Masa Kuralları (ISO 27001) • Fiziksel güvenlik, • Şifre güveliği, • Yasal düzenlemeler, • Kurum politika ve prosedürleri, • Bireyin sorumlukluları • * “Bilgi Güvenliği Farkındalık Eğitimi Örneği” Akademik Bilişim’09 - XI. Akademik Bilişim Konferansı Bildirileri, 11-13 Şubat 2009 Harran Üniversitesi, Şanlıurfa

  8. Farkındalık Çalışmaları - Eğitim CooperativeCyberDefenceCentre of Excellence - Estonya Teknoloji Fakültesi Adli Bilişim Mühendisliği Her ülkede bir çok STK ve firma eğitim veriyor. Bazı STK’lar ve Firmalar eğitim veriyor.

  9. Farkındalık Çalışmaları - Tatbikatlar 26.03.2012 – Estonya Uluslararası Siber savunama Güvenlik Merkezi – NATO işbirliği ile. 25-28 Ocak 2011 ABD 2006-2008-2010 8-29 Mayıs 2012 NATO CyberDefenseExercise 2008-2009-2010 AB Siber Savaş Tatbikatı - 2010

  10. Farkındalık Çalışmaları – Web siteleri Avustralya Kanada www.getsafeonline.org www.kidsmart.org.uk www.guvenlinet.org www.saferinternet.org www.guvenlicocuk.org.tr

  11. Farkındalık Çalışmaları - Etkinlikler Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı http://www.iscturkey.org/index.php?lang=tr Siber Savunma Konferansı http://www.smi-online.co.uk/security/uk/cyber-defence ABD BROADER WAY FORUM – CYBER SECURITY SİBER GÜVENLİK STRATEJİ ÇALIŞTAYI(19 Haziran 2012) Singapur Avustralya

  12. Farkındalık Çalışmaları - Yayınlar

  13. Farkındalık Çalışmaları - Programlar

  14. Sonuç ve Öneriler • Siber güvenlik bir kez ele alınıp bitirilecek bir olgu değil dinamik bir süreçtir. • Siber güvenlik kültürel bir dönüşümü de gerektirmektedir. Kaynak: ITU

  15. Sonuç ve Öneriler • Siber güvenlik konusunda farkındalık oluşturma çalışmalarına ilkokullardan itibaren başlanmalı ve süreklilik kazandırılmalıdır. • “Ulusal Bazda Siber Güvenlik Eğitimi” planlanmalı, tüm vatandaşlara yönelik destek programları hazırlanmalı, herkes “Siber Vatandaş” haline gelmelidir. (Ebeveynlere yönelik dersler, eğitimcilere yönelik destek malzemeleri, çocuklara yönelik gelişim kitapları veya oyunlar gibi) • Devlet üst yöneticileri konuya sahip çıkmalı, uygun bir ay “Ulusal Siber Güvelik Ayı” ilan edilerek farklı yaş ve profildeki kullanıcılara yönelik programlar yapılmalıdır. • İnternet kullanıcıları kişisel mahremiyet ve siber ortamdaki kimliğin sınırları hakkında eğitilmelidir. • Özel şirketlerde güvenlik kültürü geliştirilmesinin teşvik edilmedir. • Her kurum kendi BT sistemlerine yönelik tatbikat yapmalı, sektörel tatbikatlar planlanmalı, Ulusal Siber Güvenlik Tatbikatlarına da devam edilmelidir. • Bilgi Güvenliği farkındalığının ölçümü yapılmalıdır. Tüm bu öneriler hazırlanacak olan “Ulusal Farkındalık Programı” kapsamında yapılmalıdır.

  16. T E Ş E K K Ü R L E R Mustafa ÜNVER munver@btk.gov.tr

More Related