Trakya Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından başlatılan ISO:27001 Bilgi Güvenliği Yönetim Sistemi çalışmaları kapsamında, kurumsal bilgi güvenliğinin sağlanması, bilgi varlıklarının korunması, paydaşlara güven verilmesi, yeterli ve orantılı kontrollerin sağlanması amacıyla düzenlenen Bilgi Güvenliği Farkındalık Eğitimleri Bilgi Güvenliği Kıdemli Danışmanı ve ISO: 27001 Baş Denetçisi Mehmet Ali Şerbetçi tarafından verildi.
ÜÇ TEMEL UNSURDAN MEYDANA GELİYOR
Çalışanları bilgilendirmeyi amaçladıklarını dile getiren Trakya Üniversitesi Bilgi İşlem Daire Başkanı Doç. Dr. Hilmi Kuşçu, "ISO:27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme çalışmaları kapsamında başlattığımız eğitimlerle bilgi güvenliğine yönelik yaygın tehditler ve bu tehditlere karşı alınabilecek önlemler hakkında çalışanlarımızı bilgilendirmeyi ve bir farkındalık yaratmayı amaçladık. Bilgi güvenliği, bir varlık türü olarak bilgiye izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanabilir. ‘Gizlilik’, ‘bütünlük’ ve ‘erişebilirlik’ olarak isimlendirilen üç temel unsurdan meydana gelen bilgi güvenliğinde, bu üç temel öğeden herhangi biri zarar görürse güvenlik zafiyeti oluşur" ifadelerine yer verdi.
ALINABİLECEK ÖNLEMLER ANLATILDI
UITSEC Teknoloji A.Ş.’nin Bilgi Güvenliği Kıdemli Danışmanı ve ISO: 27001 Baş Denetçisi Mehmet Ali Şerbetçi tarafından verilen Bilgi Güvenliği ve Yönetim Sistemi Eğitimi’nde, bilgi güvenliğine yönelik yaygın tehditlerle bu tehditlere karşı alınabilecek önlemler aktarıldı. Eğitimde, bilişim teknolojilerinin gün geçtikçe yaygınlaşan kullanımı ve kurumların tüm iş süreçlerine entegre olması nedeniyle, kurumsal bilgi varlıklarının risk değerlerine bağlı olarak, güvenliğin sağlanmasının zorunlu hale geldiği ifade edildi. Kişisel Verilerin Korunması Kanunu gibi yasal gereksinimlerin de ortaya çıktığı bu süreçte, bilgi güvenliği bilincinin geliştirilmesi ve yetkinliklerin artırılması ile risklerin azaltılmasının önemine dikkat çekildi.
ÇEŞİTLİ KONULARDA BİLGİ VERİLDİ
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi kapsamında, Bilgi ve Bilgi Güvenliğinin Tanımlanması, Bilgi Güvenliği Yönetim Sisteminin Kapsamının Tanımlanması, Bilgi Varlıklarının Saptanması ve Değerinin Belirlenmesi, Bilgi Güvenliği Yönetim Sistemi’nde Temel Kavramlar ve Kullanıcı Sorumlulukları, Temel Güvenlik Kuralları, Fiziksel Güvenlik, Bilgisayar, Parola, Güvenli Olmayan Yazılımlar, E-Posta, Sosyal Mühendislik, İnternet Güvenliği, Bilgi Güvenliği İhlal Olayı Yönetimi ve Yasal Sorumluluklar gibi konular hakkında bilgi verildi.
Haber / Özge MERİÇ
