Siber Güvenlik İş Gücü

Transkript

1 Siber Güvenlik İş Gücü Evren Pazoğlu - CISSP E- mail : Evren.pazoglu@barikat.com.tr Linkedin: HEps://tr.linkedin.com/in/Pazoglu 09/06/15 1

2 GİRİŞ Menüde ne var? Zafiyet Tehdit Risk BARİKAT 2015 II: Güvenliğin Temelleri 09/06/15-2

3 Neden Zafiyet vetehditler ArTyor Mobil teknolojiler Teknoloji gelişimindeki rekabet Her şey ve herkes birbirine bağlı Teknolojik yenilikler (sanallaş6rma, bulut) Bilgiye ulaşmak bir zorunluluk Internet yaygınlaş6 Zafiyet Tehdit Risk Güvenlik geri planda kalıyor 09/06/15-3

4 Her Şey Kontrol ünüz AlTnda 09/06/15-4

5 Güvenlik V2.0= Barikat Güvenlik Sistemi ü Bilimsel ü Metodolojik ü Etkin ü Anlaşılır ü Rol Bazlı (Uzmanlaşma) ü Önceliklendirilmiş Bir Siber Güvenlik İş Gücü Modeli 09/06/15-5

6 AraşTrma Sonuçları Dünya çapında Bilgi güvenliği uzmanı ka6lımcı hmps:// Content/GISWS/FrostSullivan- (ISC)%C2%B2- Global- InformaZon- Security- Workforce- Study pdf 09/06/15-6

7 5 yıl içerisinde dünya çapındaki Siber Güvenlik Personel İhZyacı 1.5 M Güvenlik bir ekip ve uzmanlık işi Güvenlik personelinin verimi farklılaşan iş Zpinden dolayı düşüyor Profesyonel Dış kaynak kullanımı elzem Güvenlik personelinin eksikliği sebebiyle işler BT elemanlarına yap6rılıyor. Sanal Güvenlik yanılgısı ortaya çıkıyor BT Elemanlarına formasyon eğizm verilmeli 09/06/15-7

8 Dünya da Neler Oluyor 09/06/15-8

9 ABD Çalışmalara Erken Başlamış There may be no country on the planet more vulnerable to a massive cybera4ack than the United States, where financial, transporta<on, telecommunica<ons and even military opera<ons are now deeply dependent on data networking. (Tom Gjelten, 2010 NPR). h4p:// storyid= /06/15 9

10 ABD Hız Kesmeden Çalışıyor Naconal Inicacve for Cybersecurity Careers and Studies (NICCS) 09/06/15-10

11 Türkiye de Neler Yapılıyor? 09/06/15-11

12 Türkiye de Yapılan Çalışmalar Cyber Warfare and Security Conference Kasım 2014 T.C. Ulaş6rma denizcilik ve Haberleşme Bakanlığı Sunumundan hmp:// Ulusal Siber Güvenlik Stratejisi ve Eylem Planı V. Madde: Siber güvenlik alanında insan kaynağının yecşcrilmesi ve bilinçlendirilmesi faaliyetleri 19. Siber güvenlik konusunda akademisyen yecşcrilmesi 20. Üniversitelerde siber güvenlik eğicmlerinin yaygınlaştrılması 21. Siber güvenlik uzmanlığına yönlendirme programının yürütülmesi 22. İlk, orta, lise öğretemi ve yaygın eğicmde siber güvenlik eğicmlerinin yaygınlaştrılması 09/06/15 12

13 Akademik Çalışmalar Siber güvenlik ile Üniversitedelerde yüksek lisans programları başlatldı. ODTÜ TOBB Ekonomi ve Ticaret Üniversitesi İstanbul Şehir Üniversitesi İstanbul Medipol Üniversitesi Gazi Üniversitesi Barikat personeli ODTÜ ve TOBB'da siber güvenlik programlarının oluşturulmasında yer almaktadır ve ders vermektedir. 09/06/15-13

14 SONUÇLAR Siber güvenlik bir ulusal güvenlik meselesidir Siber güvenlik personel ihcyacı bütün ülkelerde mevcut, özellikle Kamu ve Askeri alanında bu ihcyaç çok daha krick. Siber güvenlik personelinin yecşmesi uzun süren ve zahmetli bir süreçcr. Güvenlik uzmanlaşmış personel taraondan yürütülmesi gereken bir ekip işidir. Türkiye de siber güvenlik sorununun bir insan sorunu olduğuna dair bir bakış açısı henüz oturmuş değil. Türkiye de Siber güvenlik personeli için acil, güncel, etkin, çevik ve Türkçe bir eğicm sistemine ihcyaç var. 09/06/15 14

15 BARİKAT Neler Yapılıyor? 09/06/15-15

16 Barikat Siber Güvenlik İş Gücü Çalışması ü İhZyaç tanımı ü İhZyaca uygun Uygun Siber Güvenlik iş gücü rolleri ü Bilgi, Beceri, Yetenek ü Önceliklendirme ü İsZhdama Yönelik Kadrolar ü Rol bazlı EğiZm Müfreda6 ü Hantal olmayan ü Türkçe ü Yeni Gelişmelere Kolay Uyum Sağlayabilen ü Dünyada Kabul Görmüş EğiZm Yöntemleri ü Rehberlik desteği 09/06/15-16

17 Barikat Siber Güvenlik İş Gücü Rolleri Güvenlik Direktörü Fayda maliyet, strateji, yönesm, eşgüdüm Güvenlik Operasyonu Mühendisi Operasyonel işler, güvenlik seviyesi Güvenlik AnalisS Log inceleme, şüpheli olay analizi ve tespis, güncel saldırı ve tehditlerin takibi, Olay müdahale koor. ve adli bilişim uzmanı ile beraber çalışır Güvenlik Mimarı Iş ihzyacı, risk, tasarım, yasa- mevzuat, strateji, teknoloji Güvenlik Denetçisi PoliZka, süreç, risk, kontrollerin uygulanması denezmi raprolanması Olay Müdahale Uzmanı Güvenlik analiss ve adli bilişim uzmanı ile çalışır, daha detaylı zararlı yazılım, ağ sistem analizi, olay durumunda koordinasyon Sızma TesS Uzmanı Zafiyet tarama, güvenlik önerileri EğiSm Sorumlusu KSA ve süreçlerin oluşturulması, personel yeterlikilierinin takibi, eğism faaliyetleri Yazılım Güvenliği Mühendisi Güvenli yazılım gelişsrme, sızma tess uzmanına yardım, İş Sürekliliği YöneScisi İş etki analizi, ihsyaçların belirlenmesi, poliska ve süreçler in oluşturulması, eğism tatbikat Adli Bilişim Uzmanı Olay yeri analizi, inceleme, raporlama Hukuk Danışmanı Yasaları takip etmek, paydaş ve kolluk kuvvetleri ile ilesşim arayüzü Zararlı Yazılım Uzmanı Zararlı yazımları analiz ederek nasıl çalış6ğını anlamak, Zararlı yazılımların kurum için oluşturabileceği tehditleri anlamak ve gerekli önlemleri gelişzrmek 09/06/15-17

18 Barikat SGİ Önceliklendirilmiş Roller BGK SGİ EşleşZrme Önceliklendirilmiş Roller Güvenlik Direktörü Fayda maliyet, strateji, yönesm, eşgüdüm Güvenlik Mimarı Iş ihzyacı, risk, tasarım, yasa- mevzuat, strateji, teknoloji Güvenlik AnalisS Log inceleme, şüpheli olay analizi ve tespis, güncel saldırı ve tehditlerin takibi, Olay müdahale koor. ve adli bilişim uzmanı ile beraber çalışır Güvenlik Operasyonu Mühendisi Operasyonel işler, güvenlik seviyesi Olay Müdahale Uzmanı Güvenlik analiss ve adli bilişim uzmanı ile çalışır, daha detaylı zararlı yazılım, ağ sistem analizi, olay durumunda koordinasyon Sızma TesS Uzmanı Zafiyet tarama, güvenlik önerileri 09/06/15-18

19 Barikat Eğicm Faaliyetleri Siber Güvenlk EğiZmleri ü Bilimsel ü Metodolojik ü Etkin ü Sürekli Ürün EğiZmleri Barikat Akademi SGİ YeZşZrme Programı ü Rol Bazlı (Uzmanlaşma) ü Gerçek durum senaryoları ü Laboratuvar destekli ü Türkçe ü Tecrübeli Eğitmen Kadrosu SerZfika EğiZmleri 09/06/15-19

20 Teşekkürler Özel sorularınız ve aklınıza gelen konuları çözüm masasında sorabilirsiniz 09/06/15 20