Page 35 - bilgem-teknoloji-dergisi-7
P. 35
Krİpkatür
Asım Gençer GÖKCE
Son olarak, projede öğrenen odaklı bir - Kuruma özgü güvenlik önemlidir. Bu amaçla geliştirilen
yaklaşım benimsendiğinden, kişi kendi politikalarının duyurulduğu bölümler “Bilgimi Koruyorum” projesinin,
öğrenme sürecini kendi eklenebilir. ülkemizdeki bilgi güvenliği bilincinin
gereksinimlerine göre düzenleyerek, gelişmesine hem katkıda bulunacağı
kendi planları doğrultusundaki - Kurumun gereksinimleri hem de bu konudaki çalışmalar için bir
konularda ilerleyebilmesine olanak doğrultusunda konular eklenip başlangıç olacağı umulmaktadır.
verildi. Bir günde tüm eğitimi bitirmek çıkarılabilir.
kolay olmayacağından, siteye giren - Kurumun bilgi sistemine KAYNAKÇA
kullanıcılara, o gün için belirli bir konu entegrasyon ile kurum içi hizmete
seçmesi ya da bir bölüm bitirmek gibi sunulabilir. [1] D.B. Parker, Fighting Computer
hedefler koyması önerilmektedir. Crime: A new Framework for Protecting sec en iyi sifreyi
- Kurumlara özel örnekler Information. USA: John Wiley & Sons,
6. KURUMSAL eklenebilir. 1998. don hemen koseyi
UYGULAMALAR [2] M.T. Siponen, A conceptual
- Kurumlara özgü bilgi güvenliği
Bu projede kişilere yönelik hazırlanmış bilinci seviyesi ölçümü yapılabilir. foundation for organizational IS security
olan içerikler doğal olarak kurumlarda awareness. Information Management &
da kullanılabilir olacaktır. Örnekler ve - Çalışanlara bilgi güvenliği Computer Security, vol. 8, no.1, pp.
özellikle konu girişlerindeki konusunda anketler uygulanabilir. 31-41, 2000. acilsusam
senaryolarda verilen bilgiler bir [3] T. Peltier, How to build a prenseEEs .
kurumda çalışan Çağlar Bey karakteri • İşe yeni başlayan kullanıcının kurum comprehensive security awareness program. . 12345 can1975
çevresinde ve kurumsal uygulamalara da bilgi sistemlerini kullanmadan önce bu Computer Security Journal, vol. 16, q %;#$1l@
j
gönderme yapılarak aktarılmıştır. Bu eğitimi alması sağlanabilir. no.2, pp. 23-32, 2000.
nedenle, sitenin, kurumsal • Kruger [9] tarafından uygulanan
uygulamalarda kolay uygulanabilir bir “Bilgi güvenliği Farkındalığı [4] T. Mataracıoğlu and S. Özkan,
yapısı vardır. User Awareness Measurement Through
Değerlendirme Modeli” ile
Günümüzde birçok güvenlik ihlâlinin internet/intranet kayıtları, e-posta Social Engineering. International Journal
kurum içi kaynaklı olduğu düşünülürse, sistem verileri, anti-virus sistemi of Managing Value and Supply Chains,
vol. 1, no.2, pp. 27-34, 2010.
bilgi güvenliği bilincinin bir kurum için kayıtları, şifre çözme programı verileri,
ne kadar önemli olduğu görülür. yardım masası ve olay bildirim verileri [5] K.D. Mitnick, The Art of
Kişilerin kendi ortamlarından gibi sistem kaynaklarından Deception: Controlling the Human Element
örneklerin veya kurumların kendi yararlanılarak çalışanların güvenlik of Security. USA: Wiley Publishing, 2002.
deneyimlerinin aktarılması, kurumsal konusundaki davranışları belirlenip
güvenlik politikalarının ve kurumun bilgi güvenliği bilinç düzeyi [6] W. Hubbard, Methods and ÇİSİL
uygulamalarının yaygınlaştırılması son ölçümlenebilir. techniques of implementing a security CAN
derece önemlidir. Bu proje kapsamında awareness program. SANS Institute, white TUNÇ ŞERMİN
geliştirilen bilgi güvenliği eğitiminin 7. SONUÇ paper, 2002. KEREM
modüler yapısı sayesinde eğitimin tüm Bilgi sistemleri, internet ve bilgisayar
kurumlar için kolaylıkla kullanımı arttıkça bilgi güvenliğine olan [7] B.D. Voss, The ultimate defense of
özelleştirilebilmesi sağlanmaktadır. depth: security awareness in your company.
gereksinim de artmaktadır. Bugüne SANS Institute, white paper, 2001.
Kurumlara özel neler yapılabilir kadar gözardı edilen bu konuda ve son
konusunda bazı düşünceler şunlardır: kullanıcı denilen bilgisayar ve internet [8] E. Kritzinger and S.H. von
kullanıcıları için de bilinçlendirme Solms, Cyber security for home users: A new
• Bilgimi Koruyorum sitesi olduğu gereksinimi, her gün yaşanan bilgi way of protection through awareness
biçimi ile, kurumların kendi güvenliği olaylarından anlaşılmaktadır. enforcement. Computers and Security, vol.
düzenledikleri eğitim programları “Bilgimi Koruyorum” e-öğrenme projesi 29, no.8, pp. 840-847, 2010.
kapsamında, kaynak olarak kullanabilir. ile bir yandan herkesin ulaşabileceği
temel bilgi güvenliği bilinçlendirme [9] H.A. Kruger, L. Drevin and T.
• İçerik, bir ders alma / öğrenme eğitimleri konusunda bir içerik Steyn, A framework for evaluating ICT
yönetim sistemi ile bütünleşik olarak hazırlanıp sunulmuş, bir yandan da, security awareness. Proceedings of the
kullanılabilir. Bu sistemin raporlama kurumların gereksinimine daha etkin ISSA 2006 from Insight to Foresight
olanağı ile, eğitimde geçirilen toplam çözümler üreten ileri düzey bir başlangıç Conference, South Africa, 2006.
oturum süresi, eğitimi tamamlayan noktası olarak da düşünülebilecek bir
toplam kullanıcı sayısı, eğitime toplam taban oluşturulmuştur.
giriş sayısı, varsa sınava giren kullanıcı
sayısı, sınav sonuçları gibi bilgiler Bu ve benzeri yaklaşımlar, projelerin
edinilebilir. Farklı etkinlikler, tartışma ve sürekliliği, çeşitliliği ve birbirlerini
birlikte çalışma ortamları oluşturulabilir. desteklemesi değişken ve zorlu bilgi -
güvenliği dünyasında güvenli bir yazan: umut uludag
.
.
.
• İçerikler kurumların isteğine göre yaşamın oluşturulması için son derece cizen: kamil aydilek
.
özelleştirilebilir,
66 Sayı 07 · Eylül-Aralık 2011 67