kurumlarda farkindalik oluşturma metodlari
TRANSCRIPT
KURUMLARDA
BİLGİ GÜVENLİĞİ FARKINDALIĞI OLUŞTURMA METODLARI
EMRE ERKIRAN
ISO 27001 LEAD AUDITOR
BILGI GÜVENLIĞI ANALISTI
BİLGİ KAVRAMI
Kurumların en önemli kaynağı bilgidir.
Bilgi : Yazılı ,sözlü olduğu gibi en önemlisi çalışanların zihninde önemli yer tutan varlıktır.
FARKINDALIK KAVRAMI
Bilginin korunabilmesi ve kontrol edilebilmesi için donanımsal veya yazılımsal
olarak çok çeşitli teknolojiler kullanılmakta olsa da teknolojileri tasarlayanların ve kullananların insanlar olduğunun unutulmaması gerekir. Teknolojiler ile ilgili eksiklikler tespit edildiğinde gerekli düzenlemeler yapılarak bu eksiklikler giderilebilmekte ve aynı hatanın tekrarlamaması sağlanmaktadır. İnsan ise yapısı gereği öğrendiğini unutabilen veya yapmaması gerektiğini bildiği bir davranışı yanlışlıkla veya kasten yapabilen bir varlıktır. Kısaca hata yapmak insanın kaçınamadığı bir davranıştır.
Tüm bu sebeplerden ötürü farkındalık kavramı oluşmuştur.
FARKINDALIK OLUŞTURMA METODLARI
Öncelikli olarak Bilgi güvenliği ve IT çalışanları bu konuda yeterli bir şekilde donanıma sahip olmalı ve gerekiyorsa hem teknik anlamda hem de standart
anlamında kendini geliştirmelidir.
ISO 27001 standardına hakim olmak gereklidir. Bu konuda danışmanlık hizmeti alınması da öngörülebilir.
Bilgi güvenliği farkındalığını oluşturmanın temel yolu , kurumda en üst kademedeki yönetimden en alt seviyedeki çalışanlara,tedarikçi firma çalışanlarına kadar uygun programda eğitimler vermektir.
FARKINDALIK OLUŞTURMA METODLARI
Tüm çalışanlara, E –learning olarak bilgi güvenliği farkındalık eğitimleri verilebilir.
Çalışanlara yönelik el kitapçıkları,renkli broşürler,posterler hazırlanabilir.
Departman veya birim bazında en azından aylık bir değerlendirme toplantısı yapılarak, eksiklikler tespit edilebilir.
Bilgisayar ekran koruyucularında çeşitli mesajlar iletilebilir. Bu mesajlar; parola güvenliği,e-posta güvenliği gibi konuları içerebilir.
Farkındalık stickerları yapıştırılarak kullanıcılara günlük olarak hatırlatma yapılabilir.
ÖRNEKLER
FARKINDALIK OLUŞTURMA METODLARI
Güvenlik konusunda çeşitli simülasyon oyunlar hazırlanabilir.
Belirli aralıklara sunumlar hazırlanıp,yayınlanabilir.
Son kullanıcıların masaüstü arkaplanları farkındalığa uygun şekilde tasarlanabilir.
Güvenliği hatırlatma amacıyla; login sonrası küçük bir mesaj oluşturarak,
Mousepad,anahtarlık not kağıtları veya çeşitli sloganlar hazırlanabilir
FARKINDALIK OLUŞTURMA METODLARI
Farkındalık amaçlı olarak; bulmacalar hazırlanıp kurum bazında periyodik olarak
yayınlanabilir,bulmacayı doğru çözen kişiler ödüllendirilerek katılımcı sayısı arttırılabilir.
Her ay olmasa bile iki ayda bir güvenlik bülteni yayınlanması da güzel bir seçenek gibi görünebilir.
FARKINDALIĞI YAYGINLAŞTIRMAK
İnternet bankacılığı konusunda güvenliğin nasıl sağlanacağı, güvenli POS cihazı kullanımı,debit kart ve kredi kartı güvenliği gibi konularda müşterilerde eğitimler verilebilir veya mağazacılık sektörlerinde mağazalara çeşitli pop-uplar asılabilir.
Kurumlar internet sayfasında, bilgi güvenliği politikasını yayınlayarak bunu duyurmalı ve belirli aralıklarla güncel bilgilendirmeler yapılmalıdır.
FARKINDALIK OLUŞTURMA METODLARI
Son olarak;
Güvenlik önleminin temeli, en önemli zafiyet olan insanı iyi eğitmek, bilinçlendirmek geçmektedir.
En basit dikkatsizlik,ciddiyetsizlik,sorumsuzluk,bilginin yetkisiz kişilerin eline geçmesine ve bilgi güvenliğinin üç ana öğesinin ihlaline sebebiyet vermektedir.
SORU-CEVAP
KAPANIŞ