Haberler
Giresun Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından organize edilen “Uygulamalı Siber Güvenlik Eğitimi” 21-25 Şubat 2022 tarihleri arasında Güre Yerleşkesi Mühendislik Fakültesi Harezmi Konferans Salonunda gerçekleştirildi.

Açılış konuşmasını Rektörümüz Prof. Dr. Yılmaz CAN'ın yaptığı etkinliğe, Rektör Yardımcısı Prof. Dr. Gürol YILDIRIM, Genel Sekreter Ahmet Tevfik KORKMAZ, Bilgi İşlem Daire Başkanı Hasan KÜLEKÇİ ile Üniversitemizin akademik ve idari personeli katıldı.

“İçinde bulunduğumuz bilgi ve iletişim çağında gerek kurumların gerekse de bireylerin en değerli varlıklarından biri sahip oldukları bilgidir.” diyen Rektörümüz sözlerini şu şekilde sürdürdü: “Günümüzde bilgiye erişimin kolay olmasının yanı sıra çeşitli gerekçelerden ötürü sahip olunan bilginin gizliliği, bütünlüğü ve korunması da büyük önem arz etmektedir. Her gün bir yenisini işittiğimiz siber saldırı ve veri ihlallerine karşı uygulanabilir ve hızlı önlemler almak, ilim irfan yuvası üniversitelerimiz için elzemdir. Bu bağlamda bütün sistemleri korumak bizlerin görevidir. Bu kapsamda Sayın Cumhurbaşkanımızın da özel bir önem verdiği, kamusal bilginin güvenliğinin sağlanmasının temel taşlarından biri sızma testidir. Bildiğiniz üzere bu konu ile ilgili Cumhurbaşkanlığı bünyesinde Dijital Dönüşüm Ofisi kurulmuş olup, Bilgi ve İletişim Güvenliği Tedbirleri rehberi yayınlanmıştır. Bu yüzden tüm kamu kurumları için Kurumsal SOME (Siber Olaylara Müdahale Ekibi) tarafından yılda en az bir defa sızma testi yaptırılması  zarureti doğmuştur. Dijitalleşen dünyada güvenliği sağlanmayan hiçbir sistem sürdürülebilir değildir. Bu eğitim ile üniversitemize ait bilgi sistemlerinin, kurumumuzun kendi Siber Olaylara Müdahale Ekibi tarafından incelemesi sonucunda, ortaya çıkabilecek olası zafiyetlerin saptanarak giderilmesi ve tüm açıklıkların kapatılması hedeflenmektedir. Bu hedefe ulaşma yolunda ilk ve en büyük adımımızı, bizlere destek olan Allsafe Siber Güvenlik firması iş birliğiyle bu eğitim ile atıyoruz ve bu projemizi tüm üniversitelerimize öncü olarak yaygınlaştırmak hedefimiz.”

Etkinliğin ilk oturumu olan “Siber Güvenlik Kapsamında Uygulamalı Sızma Testi Eğitimi”ne katılan Amasya, Bolu Abant İzzet Baysal, Gümüşhane, Karadeniz Teknik, Ordu, Trabzon ve Recep Tayyip Erdoğan Üniversitelerinin Bilgi İşlem Daire Başkanlığı personellerine teşekkür eden Rektörümüz, kendisi için  bu konunun büyük önem taşıdığını tekrardan ifade ederek sözlerini noktaladı.

Daha sonra söz alan Allsafe Siber Güvenlik Genel Müdürü Gülşah BAKIRLI, hedeflerinin tüm üniversiteleri Uygulamalı Siber Güvenlik alanında daha aktif hale getirmek olduğunu söyledi.

Verilerin korunmasının sağlamanın temel amaç olduğunu belirten Sayın BAKIRLI sözlerini şu şekilde sürdürdü: “Bilgi güvenliği standartlarında üç başlığı sağlamak durumundayız. Bunlar; verilerin gizliliğini sağlamak, orijinallik ve bilginin kaynağından emin olmak. Pentest - Penetrasyon Testi kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Kurumların güvenlik becerilerini üst düzeyde tutmak, dışarıdan gelebilecek saldırıları görüp önlem almak, sistemlere yapılan yatırımı güvende tutmak ve en önemlisi de güvenlik açıkları nedeniyle oluşabilecek bilgi kayıplarına engel olabilmek için pentest - penetrasyon testinin yapılması büyük önem taşımaktadır.”

Güvenlik üçgeni, güvenlik testi türleri, güvenlik testi içeriğine değinen Gülşah BAKIRLI; Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Rehberi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi içeriği ve Kişisel Verilerin Korunması Kanunu idari ve teknik tedbirleri konularında da katılımcılara bilgi verdi.

Etkinliğin açılış programı, soru-cevap bölümü ile sona erdi.