ISCTURKEY 2016 KONFERANS SONUÇ BİLDİRGESİ

Benzer belgeler
ISCTURKEY 2015 KONFERANSI SONUÇ BİLDİRGESİ

ISCTurkey 2015 Düzenleme Kurulu. Konferans Yeri ODTU Kongre ve Kültür Merkezi, Ankara/TÜRKİYE

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ MEDYA PLANI

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ. Genel Yayın Yönetmeni A. Oğuzhan ALKAN. Editör Prof. Dr. Şeref SAĞIROĞLU

ULUSLARARASI KATILIMLI BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI. (ISCTurkey 2008, SONUÇ BİLDİRGESİ

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

VI. ULUSLARARASI BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI (ISCTURKEY 2013) SONUÇ BİLDİRGESİ. ISCTurkey 2013 Düzenleme Kurulu

TBD SİBERGÜVENLİK EKOSİSTEMİNİN GELİŞTİRİLMESİ ZİRVESİ SONUÇ BİLDİRGESİ 13 ŞUBAT ANKARA

SIBER GÜVENLIK. Ekosisteminin Geliştirilmesi. Zirvesi. 13 Şubat Bilgi Teknolojileri ve İletişim Kurumu (BTK)

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2017 de Siber Güvenlik, Milli Çözümler ve Türkiye «NE LER, NASIL LAR"

ULUSAL VE ULUSLARARASI BOYUTLARIYLA DOKTORA EĞİTİMİ ÇALIŞTAYI 4. OTURUM RAPORU

Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi Sonuç Raporu

STRATEJİK AMAÇLAR-HEDEFLER-PERFORMANS GÖSTERGELERİ

Program Koordinatörü Bilim, Sanayi ve Teknoloji Bakanlığı

4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey 2010) Sonuç Bildirgesi

ATATÜRK KÜLTÜR MERKEZİ İzlem Tasarımı, Amaçlar, Hedefler, Proje ve Faaliyetler

Öncelikle AFRİN harekâtında şehit düşen Mehmetlerimizi rahmetle, minnetle ve saygıyla anıyor, Gazilerimize acil şifalar diliyorum.

Siber Güvenlik İş Gücü

Venatron Enterprise Security Services W: P: M:

ÜSİMP UNİVERSİTE SANAYİ İŞBİRLİĞİ DENEYİMLERİ ÇALIŞTAYI, 9-10 Ocak 2013, Ankara

İZMİR BÖLGESEL GELİŞME PLANI İLERİ TEKNOLOJİYE DAYALI SANAYİLER SEKTÖRÜ ÇALIŞTAYI 10 TEMMUZ 2009 SONUÇ RAPORU

Sibergüvenlik Faaliyetleri

KAMU ALIMLARI YOLUYLA TEKNOLOJİ GELİŞTİRME VE YERLİ ÜRETİM PROGRAMI EYLEM PLANI

STRATEJİK PLAN, AMAÇ, HEDEF VE FAALİYET TABLOSU

TR83 Bölgesi nde Ar-Ge ve İnovasyon ile Yenilenebilir Enerji Anket Sonuçları

Türkiye nin Sanayi Devrimi «Dijital Türkiye» Yol Haritası

ÜLKEMİZDE SİBER GÜVENLİK

İstanbul Üniversitesi. Çerçeve Yönetmeliği Kapsamında Türkiye de Doktora Çalışmalarının Kurumsal Yapısı, İşleyişi ve Öneriler

HACETTEPE ÜNİVERSİTESİ TÜRKİYAT ARAŞTIRMALARI ENSTİTÜSÜ. Doç.Dr. Yunus KOÇ

Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı. Biznet Bilişim Ankara, Şubat 2018

MMKD Stratejik İletişim Planı Araştırma Sonuçları

T.C. İSTANBUL ÜNİVERSİTESİ ENGELLİLER UYGULAMA VE ARAŞTIRMA MERKEZİ

ERCİYES ÜNİVERSİTESİ İlaç Uygulama ve Araştırma Merkezi (ERFARMA) 2018 Yılı Stratejik Plan İzleme ve Değerlendirme Raporu

ULUSLARARASI BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI (ISCTURKEY 2012) SONUÇ BİLDİRGESİ

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

T.C. İSTANBUL BİLİM ÜNİVERSİTESİ HEDEF YÖNETİM TABLOSU

2017 YILI ERCİYES ÜNİVERSİTESİ. Stratejik Plan. İzleme ve Değerlendirme. Raporu

KAMU ALIMLARI YOLUYLA TEKNOLOJİ GELİŞTİRME VE YERLİ ÜRETİM PROGRAMI EYLEM PLANI

ÖZET SONUÇ BİLDİRGESİ

SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI KONFERANS SONUÇ BİLDİRGESİ

STRATEJİK AMAÇLAR STRATEJİK HEDEFLER STRATEJİLER

T.C. Celal Bayar Üniversitesi Alaşehir Meslek Yüksekokulu Müdürlüğü Amaç ve Hedefleri

3.ORTAK AKIL TOPLANTISI SONUÇ RAPORU

Bilgi ve İletişim Teknolojileri Sektörü 2016 Pazar Verileri. 11 Mayıs 2017, İstanbul

MİLLİ EĞİTİMDE İŞ SAĞLIĞI VE GÜVENLİĞİNİN ÖNEMİ. Rafet ARIKAN, Yasin Dursun SARI Atılım Üniversitesi, Mühendislik Fakültesi, İncek, Ankara

Bilgi Toplumu Stratejisi ve Eylem Planı

SAĞLIK ALANI AR-GE FAALİYETLERİ ÇALIŞTAYI 7-8 Mayıs 2015

e-bülten CEBIT 2012 FUARI GLOBAL KONFERANS PROGRAMINA KATILIM BULUT BİLİŞİM SEMİNERİ YAZILIM İSTİŞARE TOPLANTISI İNTERNET VE MOBİL BANKACILIK SEMİNERİ

Stratejik Plan

EGE ÜNİVERSİTESİ - EBİLTEM TEKNOLOJİ TRANSFER OFİSİ

EGE ÜNİVERSİTESİ - EBİLTEM TEKNOLOJİ TRANSFER OFİSİ

II. KKTC KOBİ ZİRVESİ GİRİŞİMCİLİK EKOSİSTEMİ GELECEK STRATEJİLERİ KONFERANSI

EK-7 YEDİTEPE ÜNİVERSİTESİ STRATEJİK PLANI

ULUSAL VE ULUSLARARASI BOYUTLARIYLA DOKTORA EĞİTİMİ ÇALIŞTAYI 1. OTURUM RAPORU

Sayı: 2000/01 FAALİYET TEKNİK RAPORU

Oturum Başkanı: Edip Yılmaz, Hazine Müsteşarlığı, Kamu Sermayeli Kuruluş ve İşletmeler Genel Müdür Yrd.

Sağlık Bilimleri FAKÜLTESİ Ebelik Bölümü ARAŞTIRMA ÖZDEĞERLENDİRME RAPORU

ULUSAL VE ULUSLARARASI BOYUTLARI İLE DOKTORA EĞİTİMİ ÇALIŞTAYI ÖZETİ VE SONUÇLARI PROF. DR. H. RIZA GÜVEN

GÜVENLİK FUARI VE KONFERANSI 2017 KAPANIŞ RAPORU

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

SONUÇ BİLDİRGESİ. Kamuda BT Yönetişimi ve Endüstri 4.0 Teknoloji Platformu. 21 Şubat 2017 Sheraton Hotel Convention Center

PANEL SONUÇ BİLDİRGESİ

GTÜ Bilgisayar Topluluğu

BIṘIṀ ARAS TIRMA FAALIẎETLERIṄI DEG ERLENDIṘME RAPORU. Mühendislik Fakültesi. Bilgisayar Mühendisliği Bölümü

TÜRKİYE DE MESLEKİ EĞİTİM

BALIKESİR ÜNİVERSİTESİ ARAŞTIRMA PROJELERİ KOORDİNASYON OFİSİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam ve Tanımlar

Araştırmaları Geliştirme Komisyonu

SUNGURLU TİCARET BORSASI 2015 YILI İŞ PLANI

İÇİNDEKİLER DANIŞMANLIK HİZMETLERİ DESTEK HİZMETLERİ. Ulusal ve Uluslararası Hibe Danışmanlığı 3 AB, TÜBİTAK, KOSGEB Hibe Danışmanlığı 4

İstanbul Üniversitesi

IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR. Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010

İNTERNETTE B2B İLE İŞİNİZİ BÜYÜTÜN SEMİNERİ

Alüminyum Alaşımlarının Otomotiv Sektöründeki Önemi, CMS nin Ar-Ge Faaliyetleri

HAVACILIK VE UZAY TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ

BTK nın IPv6 ya İlişkin Çalışmaları

TBD KAMU-BİB Kamu Bilişim Platformu Ekim 2017

T.C. ÇUKUROVA ÜNİVERSİTESİ REKTÖRLÜĞÜ Basın Yayın ve Halkla İlişkiler Birimi TIP FAKÜLTESİ DEKANLIĞINA

Uluslararası Diplomatlar Birliği Universal Partners

Siber Güvenlik Ülkemizde Neler Oluyor?

ANKARA ATÖLYE Kasım 2015

BAŞVURU DOSYALARININ HAZIRLANMASINDA VE DEĞERLENDİRMELERDE REFERANS AMAÇLI KULLANILACAK FAALİYET TABLOSU VE GEREKEN BELGELER

ÇARŞAMBA TİCARET BORSASI 2016 YILI YILLIK İŞ PLANI

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

2. Uluslararası İktisadi ve İdari Perspektifler Kongresi 5-7 Ekim Tarihlerinde Fakültemiz Ev Sahipliğinde Gerçekleştirildi

Türkiye Klinik Kalite Programı

KONFERANSI Ekim 2018

Avrupa Birliğine Uyum Danışma ve Yönlendirme Kurulu Toplantısı

KONFERANSI Ekim 2017

T.C AKDENİZ BELEDİYELER BİRLĞİ 2011 YILI ÇALIŞMA PROGRAMI

sendika haberleri İSG HABERLERİ İş Sağlığı ve Güvenliği Değerlendirme Toplantısı gerçekleştirildi

SPONSORLUK BİLGİ DOSYASI

Kurumsal Akademi ve Eğitim Çözümleri. TEKİM 1

SONUÇ BİLDİRGESİ. Dijital Ekosistem: IoT ve M2M Teknoloji Platformu. 24 Ağustos 2017 CVK Park Bosphorus Hotel

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

T.C. İSTANBUL KALKINMA AJANSI

EK-7 YEDİTEPE ÜNİVERSİTESİ STRATEJİK PLANI

Düzce Üniversitesi Teknoloji Transfer Ofisi ve ilgili mekanizmaların vizyonu, Bölgesel, ulusal ve

Transkript:

ISCTURKEY 2016 KONFERANS SONUÇ BİLDİRGESİ Bilgi güvenliği ve siber güvenlik alanında, ulusal ve uluslararası boyutta bilimsel, teknik, sosyal ve kültürel çalışmalar yürüterek kişisel, kurumsal ve ulusal farkındalığın oluşması ve ortak akıl ile çözüm önerilerinin geliştirilmesi amacı ile 2007 yılında kurulan Bilgi Güvenliği Derneği (BGD) her yıl Uluslararası Bilgi Güvenliği ve Kriptoloji (ISCTURKEY) Konferansı düzenlemektedir. Bu konferansın 9uncusu, Gazi Üniversitesi, İstanbul Teknik Üniversitesi ve Ortadoğu Teknik Üniversitesi işbirliğiyle ve T.C. Başbakanlık, T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu destekleriyle 25-26 Ekim 2016 tarihlerinde ODTÜ Kültür ve Kongre Merkezinde gerçekleştirilmiştir. Uluslararası ISCTURKEY Konferansı, düzenlendiği ilk yıldan beri Türkiye nin bilgi güvenliği alanındaki bilimsel ve sektörel çalışmalarının paylaşıldığı, üniversite- kamu- endüstri işbirliğinin geliştirildiği, kamuoyunun bilgilendirildiği, eğitildiği, ulusal ve uluslararası tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişinin sağlandığı, ülkemizin bu alandaki en önemli etkinliğidir. Bu etkinlik ile bilgi güvenliği alanında, toplumun her kesiminin farkındalığının arttırılması, bilimsel bilgi birikimine katkı sağlanması, kurumlar ve sektör arasında işbirliği imkânlarının oluşturulması ve en önemlisi bunu uluslararası boyutta yaparak uluslararası işbirliğinin arttırılması hedeflenmiştir. Bu sene konferansın bir parçası olarak Milli Eğitim Bakanlığı ile koordineli bir şekilde, kamuoyunun dikkatini siber güvenlik alanına çekmek, siber güvenlik ile ilgili olarak farkındalık oluşturmak, eğitim çağındaki gençlerden başlayarak siber güvenlik bilinci oluşturmak amacıyla 1 Nisan 23 Eylül 2016 tarihleri arasında, orta öğrenim öğrencileri arasında SİBER GÜVENLİK AFİŞ YARIŞMASI düzenlenmiştir. Yapılan değerlendirmede, Ankara, Ağrı ve Adıyaman dan katılan

öğrencilerimiz dereceye girmiş ve öğrencilerimize ödüllerini konferansın ilk gününde verilmiştir. ISCTURKEY 2016 Konferansı ve Siber Güvenlik Afiş Yarışması, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) tarafından da desteklenmiş ve Avrupa Birliği nin her yılın Ekim ayı olarak belirlediği Avrupa Siber Güvenlik Ayı etkinlikleri kapsamına alınmıştır. (https://cybersecuritymonth.eu/activities#c5=start&c4=2016-01- 01&c4=2017-01- 01&b_start=0&c3=TR) Nesnelerin interneti uygulamalarının yaygınlaşmasıyla artan internete bağlı cihazların hedef alınarak bu cihazlar üzerinden siber saldırılar gerçekleştirilmesi ve bu saldırıların çok ciddi ekonomik kayıplara ve manevi zararlara yol açmasının önemi değerlendirilerek ISCTURKEY 2016 Konferansının bu yılki ana teması "Siber Güvenlik ve Nesnelerin İnterneti olarak belirlenmiştir. Milli güvenliğin önemli bir parçası olan siber güvenlik konusunda zafiyet gösterilmemesi için hem nitelikli siber güvenlik uzmanları yetiştirilmesi hem de gerek donanım gerek yazılım alanında milli ve yerli çözümler üretilmesinin şart olduğu düşüncesinden hareketle ISCTURKEY 2016 Konferans programı oluşturulmuştur. ISCTURKEY 2016 Konferansına; bu yıl 1376 kişi elektronik kayıt yaptırmış ve konferansa 1217 kişi katılmıştır. Konferans programında, 6 panel, 12 akademik oturum, 4 davetli konuşmacı, 3 eğitim, 3 firma ve ürün tanıtım oturumu gerçekleştirilmiştir. Konferans açılış konuşmalarını; Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi ATALAY, Aselsan Genel Müdürü Faik EKEN, ODTÜ Rektörü Prof. Dr. Mustafa Verşan KÖK ve Gazi Üniversitesi Rektörü Prof. Dr. İbrahim USLAN yapmışlardır. Konferansta düzenlenen 6 panelde; üniversitelerden, sektörden, kurumlardan ve ilgili bakanlıklardan panelistler konuşmalar yapmışlar ve görüşlerini kamuoyu ile paylaşmışlardır. Bu paneller hakkında kısa bilgiler aşağıda verilmiştir. Panel Başkanlığını, BTK Başkanı Dr. Ömer Fatih SAYAN ın yaptığı 15 Temmuz Sonrası Ulusal Güvenlik Açısından Siber Güvenlik oturumuna Prof. Dr. Mustafa ALKAN

(Konferans Eş Başkanı, Gazi Üniversitesi Öğretim Üyesi), Galip ZEREY (UDHB Müşteşar Yardımcısı), Mustafa DAYIOĞLU (TÜBİTAK BİLGEM SGE Müdürü) katkı vermişler ve bundan sonraki süreçte dikkat edilmesi gereken hususlar ile ilgili önemli katkılar yapmışlardır. Panel Başkanlığını, Konferans Eş Başkanı Prof. Dr. Şeref SAĞIROĞLU nun yaptığı Yüksek Öğretimde Siber Güvenlik Eğitimi oturumuna Prof. Dr. Türksel KAYA BENSGHIR (TODAİE Öğretim Üyesi), Prof. Dr. Ertuğrul KARAÇUHA (İTÜ Bilişim Enstitüsü Müdürü), Ferruh ÖZBUDAK (ODTÜ UME Kriptografi ABD Başkanı) katkı vermişlerdir. Bu oturumda; - Prof. Dr. Ferruh ÖZBUDAK; Ortadoğu Teknik Üniversitesinde yapılan çalışmaları, ülkemize yapılan katkıları ve bundan sonraki süreçte odaklandıkları konuları panelde katılımcılara aktarmışlardır. Bundan sonraki süreçte katkılarının artması için ülkemizde ortak çalışmalar yapılmasını, ticari ve askeri uygulamalarda kullanılan algoritmaların mutlaka test edilmesi ve bundan sonraki süreçte Kuantum Kriptografik konularına ağırlık verilip yeni algoritmaların geliştirilmesi gerektiğini iletmiştir. - Prof. Dr. Şeref SAĞIROĞLU, ülkemizde açılan programları, bu ve buna benzer konularda yapılan çalışmaları, makaleleri, bildirileri, projeleri, bu konuda çalışan akademisyen sayılarını dünya ve ülke ölçeğinde karşılaştırmıştır. Bu çerçevede dünyada yapılan çalışmaları özetlemiş ve ülkemizde bu konuda yapılması gerekenler konusunda önerilerde bulunmuştur. - Prof. Dr. Ertuğrul KARAÇUHA, ülkemizde pratikte karşılaşılan güçlüklerden bahsetmiş, iyi bir eğitim- öğretim için kalifiye öğretim elemanlarının üniversitelere kazandırılması için yeni yaklaşımların geliştirilmesi gerektiğini vurgulamıştır. - Prof. Dr. Türksel KAYA BENSGHIR, ülkemizde açılan programları içerik açısından dünya örnekleri ile karşılaştırmış ve ülkemizde programların iyileştirilmesi ve geliştirilmesi için önerilerde bulunmuştur. Panel Başkanlığını, Prof. Dr. Şeref SAĞIROĞLU nun yaptığı Veri Mahremiyeti İhlalleri ve Önlemleri oturumuna, Y. Doç. Dr. Murat AYDOS (Hacettepe Üniversitesi Bilişim Enstitüsü Müdürü, Siber Güvenlik ABD Başkanı), Dr. Mehmet Sabır KİRAZ (TÜBİTAK Matematiksel ve

Hesaplamalı Birimler Birim Sorumlusu), Yılmaz VURAL (Bilgi Güvenliği Uzmanı), Yusuf TULGAR (NetDataSoft Genel Müdürü), İsmail ŞAKALAK (KOSGEB BİD Başkanı) katkı vermişlerdir. Ülkemizde kişisel veri mahremiyeti ihlalleri ve bunların önlenmesine yönelik olarak alınması gereken önlemler ve yapılması gereken hususlar tartışılmış ve yapılması gereken hususlar ile ilgili olarak önerilerde bulunulmuştur. Panel Başkanlığını, Koza Grup Yönetim Kurulu Başkanı Müminhan BİLGİN in yaptığı, IoT ve Enerji Güvenliği oturumuna, Aselsan dan Özgür GÜLERYÜZ, Labris Networks den Seçkin GÜRLER, Havelsan dan Doç. Dr. İzzet Gökhan ÖZBİLGİN, ELDER den Özden ERÇİN, EÜAS dan Halil ALIŞ konuşmacı olarak katılmışlardır. Kritik altyapılarda olan enerji sektöründe karşılaşılabilecek tehdit ve tehlikeler ile alınması gereken önlemler üzerinde görüşler sunulmuştur. Panel Başkanlığını, Bilgi Güvenliği Derneği Denetleme Kurulu Başkanı Mustafa ÜNVER in yaptığı Savunma Sanayii ve Siber Güvenlik oturumuna Zeliha Bikem TEMÜRCÜ (ASELSAN Gn. Müdür Yrd.), Kani HACIPAŞAOĞLU (HAVELSAN Siber Güvenlik Direktörü), Ömer KORKUT (STM Gn. Müdür Yrd.) Dr. Oğuz YILMAZ (LABRİS NETWORKS Gn. Müdür), Batuhan TOSUN (UITSEC Gn. Müdür) katkılar sağlamışlardır. Ülkemizin en önemli alanı olan savunma sanayine yönelik tehditler, bu konuda yapılan çalışmalar ve yapılması gerekenleri bu oturumda tartışılmıştır. Panel Başkanlığını BTK Daire Başkanı Afşin BÜYÜKBAŞ ın yaptığı, IoT ve Haberleşme Güvenliği oturumuna Dr. Tolga TÜFEKÇİ (TÜRKTRUST), Ali Yılmaz KUMCU (NETAŞ), Ömer KÖKER (VODAFONE), Mehmet Feridun AKTAŞ (TURKCELL) ve Dr. Cenk SEZGİN (TÜRK TELEKOM) katkılar vermişlerdir. Konferansa yurtdışından iki ve ülkemizden iki olmak üzere dört davetli konuşmacı sunumlarını yapmışlardır.

Konferans Eş Başkanı Prof. Dr. Şeref SAĞIROĞLU, Ülkemizde Bilgi Güvenliği Çalışmalarına Genel Bakış konulu araştırmasını katılımcılarla paylaşmış, ülkemizde bilgi güvenliğinin akademik ve sektörel birikimini siber güvenlik indeksine kriterlerine göre özetlemiştir. Ankara Üniversitesi Tıp Fakültesi Öğretim Üyesi ve Çocuk ve Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Betül ULUKOL, Çevrimiçi Çocuk İstismarı konulu bir konuşma yapmıştır. Konuşmasında çocuklarımızın çevrimiçi karşılaşabilecekleri tehlikeleri özetlemiş ve alınması gereken önlemleri sunmuştur. Kaspersky den David Emm, IoT and Privacy konulu konuşmasında, elektronik ortamlarda karşılaşılabilecek tehditler ve dikkat edilmesi gereken hususlarla ilgili bilgiler vermiştir. Bazı önerilerde bulunmuştur. Kanada InfoSec Global den Dr. Vladimir Soukharev ise "Post- Quantum Elliptic Curve Cryptography" isimli bir konuşma yapmış ve bu konuşmasında neden bu konuda çalışılması gerektiğini, odaklanılması gereken yeni konuları ve bundan sonra yapılması gerekenleri açıklamıştır. Her yıl olduğu gibi bu yıl da konferansta düzenlenen IoT ve Siber Güvenlik Eğitimi ve IoT ve Mobil Güvenlik Eğitim Gösterisi konulu eğitimler, yoğun ilgi görmüştür. Eğitimlere, 476 kişi kayıt yaptırmış olup 320 kişi ise eğitimlere katılmış ve katılım sertifikası almıştır. Bu eğitimleri, Havelsan Ar- Ge Direktörü ve CyberMag Dergi Editörü Doç. Dr. İzzet Gökhan ÖZBİLGİN organize etmiştir. Aşağıda isimleri verilen eğitimciler tarafından belirtilen konularda eğitim verilmiştir. Murat KARAÖZ (Havelsan), IoT ve Mobil Güvenlik Eğitim ve Gösterisi Alen BOHCELYAN (ISACA İstanbul Chapter), "Cyber Security Nexus" ve "IoT Malware Detection" Dr. Emre YÜCE (Havelsan), IoT ve Kriptografik Protokoller Burak ÇİFTER (BilgeSoft) "SOME Kurulumu ve Görevleri"

Kurumsal Üyeler Çalıştayı Prof. Dr. Mustafa ALKAN başkanlığında yapılmış, ve çalıştaya BGD Kurumsal Üyelerimiz (AVEA, STM, NETAŞ, SADECE HOSTING, BİLGE SGT, TÜRKTRUST, VITAL TEKNOLOJİ, HAVELSAN, TURKCELL, VODAFONE, BARİKAT BİLİŞİM, BİZNET, LABRİS NETWORKS ve UITSEC) katılmıştır. Bu etkinlikte ülkemizde bilgi güvenliği sektörünün gelişmesinin önündeki engeller tartışılmış, karşılaşılan problemler masaya yatırılmış ve problemlerin çözümüne yönelik ortak öneriler geliştirilmiştir. Konferansa sunulmak üzere gönderilen ve Konferans Bilim Kurulu tarafından seçilen ve konferansta sunulan ve konferansta ilgi çeken bildiriler ödüllendirilmiştir. Bu kapsamda; En İyi İngilizce Makale Ödülü, En İyi Türkçe Makale Ödülü, En İyi Endüstriyel Uygulama Ödülü ve En İyi Öğrenci Çalışması Ödülü akademik çalışmaları teşvik etmek amacıyla verilmiştir. ISCTURKEY 2016 konferansında ele alınan konular 4 ana başlık altında gruplandırılarak değerlendirilmiştir. 1. MEVZUAT VE ORGANİZASYONEL YAPI 1.1. Dağınık olan siber güvenlik mevzuatı, bütüncül bir bakış açısıyla ve tüm paydaşların katılımıyla ele alınmalı ve müstakil bir Siber Güvenlik Kanunu çıkartılmalıdır. 1.2. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı nın etkin olarak uygulanıp uygulanmadığını kamuoyu adına takip için bir Kamuoyu İzleme Ekibi kurulmalıdır. BGD bunu koordine etmek veya ekip üyesi olmak için gönüllüdür. 1.3. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik geçen hafta yayımlanmıştır. Diğer ilgili kurumlarında yönetmeliklerini kısa sürede çıkarmaları, 6698 sayılı Kişisel Verilen Korunması Kanununun uygulamasına ilişkin yönetmelik hazırlama çalışmalarında mutlaka paydaşların da katılımı sağlanmalıdır. 1.4. Siber Güvenlik Uzmanlığı mesleğinin gerekleri Siber Güvenlik Kanunu ile oluşturulmalı ve kritik altyapı barındıran kurumlar ile SOME lerde Siber Güvenlik Uzmanı istihdamı yine kanunla zorunlu hale getirilmelidir.

1.5. Ülkemizde Bilgi güvenliği ve siber güvenliği değerlendiren, yönlendirilen, kritik eden ve gerçekleri sunan raporlar hazırlanmalı ve yayımlanmalıdır. UDHB Siber Güvenlik Dairesi, BTK, YÖK, Üniversiteler veya Tübitak SGE gibi kurumlardan birisi bu raporları yıllık olarak hazırlamalıdır. 2. TEKNİK ALTYAPI VE YERLİ ÇÖZÜMLER 2.1. Siber güvenlik alanında kullanılan donanım ve yazılımların başka güvenlik sorunlarına yol açıp açmadığı ciddi bir endişe olarak karşımıza çıkmaktadır. Bu endişenin bertaraf edilebilmesi için gerek donanım gerek yazılım alanında milli çözümler üretilmesinin şart olduğu düşünülmektedir. Bu düşünceden hareketle UDHB nin ARGE fonu, milli çözümlerin geliştirilmesi yönünde hızlı çalışan bir modelle kullanılmalı, milli çözümlerin kullanılması teşvik edilmelidir. 2.2. Ülkemizde bilgi güvenliği alanında çalışan/çalışmak isteyen çok sayıda kişi ve kurumların olduğu görülmüştür. Bu girişimlerin desteklenmesi ve etkinliğinin arttırılabilmesi için tüm bu çalışmaların Siber Güvenlik Ekosistemi içerisinde bütüncül bir bakış açısıyla ele alınması ve paydaşları yer alması gereklidir. Bunun için BGD nin yürüttüğü envanter çalışması önemli bir zemin olarak görülmektedir. 2.3. Yerli ve güvenilir teknoloji kullanımı için açık kaynak modelinin büyük bir fırsat olduğu düşünülmektedir. Bir Açık Kaynak Ekosistemi oluşturulabilmesi için kamu alımları başta olmak üzere BT kaynaklarının bu alana yönlendirilmesi gerekmektedir. Aksi halde gerçek anlamda bir açık kaynak ekosistemi oluşamayacak ve markalı ithal ürünleri satmaya ve kullandırmaya yönelik sektör dinamiği aynen devam edecektir. Bu noktada her zaman en iyisini değil, ama asgari ihtiyacı gören, iyileştirilebilir, yerli ve güvenilir olanın da tercih edilebileceği, bu tercihi yapanların riske girmeyeceği, bir modelin üzerinde çalışılması bununla birlikte istismarın engellenmesi içinde gereken standartların aynı zamanda çalışılması sağlanmalıdır. 2.4. Bilgi Güvenliği konusunda geliştirilen ürünlerin kapsamlı olarak test edilebilmesi için Bilgi Güvenliği Veri ve Test Merkezi kurulmalıdır.

3. KAPASİTENİN ARTTIRILMASI VE FARKINDALIK 3.1. Okul ve okul öncesi evrelerde çocuklarımızın teknoloji kullanımına kontrollü/kontrolsüz gösterdiği yoğun ilgi sebebiyle, ilköğretimden itibaren bilgi güvenliği veya siber güvenlik konusu müfredata dahil edilmeli, her yıl farklı seviyelerde konunun ele alınması ve gündemde kalması veya tutulması sağlanmalıdır. MEB in bu konuya daha fazla önem vermesi ve Fatih projesi kapsamında üretilen içeriklerin geliştirilmesi ve sayılarının arttırılması yanında farkındalıklarında arttırılması sağlanmalıdır. 3.2. İhtiyaç duyulan uzman açığını kapatmaya yönelik önlemler alınmalı, zeki gençlerin bu alanda çalışmalar yapması için burslar verilmeli, istekli gençler ise desteklenmelidir. 3.3. Ülkemizde bu alanda eğitim veren üniversite programlarının sayısı arttırılmalı, mevcutların içerikleri ise gözden geçirilmeli, programlarda bilgi güvenliği alanında farklı alt alanlara uzmanlaşmaya önem verilmesi, ihtiyaç duyulan alanlarda yeni öğretim elemanlarının bu programlara kazandırılması için üniversitelere kadro desteği arttırılmalıdır. 3.4. AB ve ABD de olduğu gibi ülkemizde de belirlenen bir ayın Siber Güvenlik Farkındalığını İzleme ve Değerlendirme Ayı olarak belirlenmesi gereklidir. 3.5. Üniversitelerde bilgi güvenliği ve siber güvenlik alanında çalışma yapan bölüm ve programların etkinliğinin arttırılması ve yeteneklerin geliştirilmesi için ortak arge laboratuvarları kurulmalı ve ortak kullanıma açılmalıdır. 3.6. Kriptografik algoritmaların, uygulamalarda test yapılmadan kullanıldığı ve bunlarında büyük tehdit oluşturacak güvelik zafiyetine sebebiyet verdiği belirlenmiştir. Bu tür algoritmaların test edilmeden kullanılmaması ve test etmek için, test birimleri veya merkezleri kurulmalıdır. 3.7. Sadece siber güvenlik ve bilgi güvenliği konuları değil, bu alanı destekleyecek yeni konularda da (veri bilimi, büyük veri analitiği, nesnelerin interneti, yazılım tanımlı ağlar, kriptografik testler, post- quantum kriptografi, kriptoanaliz, bulut ve sis güvenliği, adli ve karşı adli bilişim gibi) milli ve yerli teknolojik çözümlerin geliştirilmesi teşvik edilmelidir. 3.8. Etkinlik sırasında üst düzey yöneticilerin, gençleri siber güvenlik alanında çalışmaları konusunda cesaretlendirmesi, ve onlara iş garantisi vermesi çok önemli bir adımdır. Bu gibi

açıklamalar daha çok yapılmalı ve zeki ve yetenekli gençlerin bu alana çekilmesi ve çalışmalarının sağlanması daha çok özendirilmelidir. 3.9. Konferansta yapılan sunumlardan ve açıklanan bilimsel çalışmalardan ve ITU tarafından yayımlanan 2015 raporundan anlaşıldığı üzere, ülkemizin dünya Siber Güvenlik İndeksi sıralamasında 7. ve 192 ülke içerisinde 22. sırada olduğunun raporlanması çok önemli bir gösterge olsa da genele bakıldığında bu sektörde var olmak, yerli ürün üretmek, siber güvenlik ekosistemini oluşturmak ve bu sektörden ülkeye gelir getirecek yapıların kurulması için ülkemizin ihtiyaç duyduğu öğretim elemanı sayısının az olduğu, yapılan tez sayısının düşük olduğu, makale, bildiri, patent, kitap ve proje sayılarının hedeflenenler düşünüldüğünde yetersizliği ortadadır. Bunun arttırılmasına yönelik başta YÖK ve üniversiteler olmak üzere bu konuda kalifiye eleman ihtiyacı için gerekli adımlar atılmalı ve bu konuyu önceliklendirilmelidir. 3.10. Siber güvenlik okuryazarlığı arttırılmalıdır. Sürdürülebilir yapılar kurulabilmesi için toplumun tüm kesimlerinin farklı seviyelerde siber güvenlik farkındalığını arttıracak çalışmalara daha fazla yer verilmelidir. 3.11. Kişisel Verilerin Korunması Kanununun yayımlanması çok önemlidir. Panellerdeki konuşmalardan, ve sunulan istatistiklerden ülkemizde veri mahremiyeti üzerine yapılan çalışmaların az olduğu ve veri mahremiyeti farkındalığının düşük olduğu görülmüştür. Bunun arttırılmasına yönelikte etkinlikler yapılmalı, kanunun yaptırımları yerine getirilmeli ve bu işlerin hızlandırılması için yeni çözümler geliştirilmelidir. 3.12. Devlet verilerinin mahremiyetine saygı göstermek için, kamu çalışanlarının devlet işlerini yaparken ücretsiz elektronik posta (e- posta) hizmetlerini kullanmaları yasaklanmalı, çalışanların bu kullanımı neden tercih ettikleri araştırılmalı ve gereken çözümler hızlıca üretilmelidir. 3.13. Daha önceki yıllarda olduğu gibi bu konferansta sunulan bildiriler bir kitap haline getirilmiştir. ISCTURKEY 2016 Bildiriler Kitabı konferansın resmi web sitesi olan adresinden yayımlanmaktadır.

4. ULUSLARARASI İŞBİRLİĞİ 4.1. Siber güvenlikte uluslararası işbirliğinin arttırılması, ortak faaliyetler düzenlenmesi, yapılan faaliyetlere katılım sayısının arttırılması gereklidir. 4.2. Uluslararası yapılan çalışmalara bakıldığında; kurumların, kuruluşların, STK ların, organizasyonların, enstitülerin, üniversitelerin çok ciddi çalışmalar yaptıkları, bunları yayımladıkları, önemli ve güncel çıktılar ürettikleri ve bunları paylaştıkları ve güncel hayatta kullanılabilir hale getirdikleri ve en önemlisi ticarileştirdikleri görülmektedir. Ülkemizde bu konularda çalışanların, dünya da olduğu gibi benzer konularda ciddi çalışmalar yapmaları, çalışmalarını ticarileştirmeleri, ülke siber güvenlik ekonomisi oluşturulmasına katkılar sağlamaları gerekmektedir. Alınan kararlarda bu hususlara da ağırlık verilmelidir. 4.3. Yerli fikirlerin geliştirilmesi, üretilmesi, teknolojilerin tasarlanması, test edilmesi ve hayata geçirilmesi için açık kaynak proje geliştirme ortamlarının veya platformlarının sayısı arttırılmalıdır. 4.4. Amerika, Almanya, Fransa, gibi araştırma faaliyetlerini desteklemek için verilerinin opendata.gov, opendata.gov.de, opendata.uk gibi anonimleştirilip hizmetine sunulmasının ülkemizde de yapılacak yeni çalışmaların sayısını, kalitesini ve özellikle katkısını arttıracak ve gerçek ülke problemlerinin çözümüne daha hızlı katkılar sağlanabilecektir. Son olarak, bugüne kadar yapılan tüm konferanslarda paylaşılmasına izin verilen konferans dokümanları (sunumlar, bildiriler kitabı, fotoğraflar, videolar, vb.) konferans resmi web sitesi adresinden yayımlanmaktadır. Kamuoyuna saygıyla duyurulur. ISCTURKEY 2016 Düzenleme Kurulu

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim