Trakya Üniversitesinde kalitenin artırılması ve standartların geliştirilmesi çalışmaları tüm hızıyla devam ediyor. Bu kapsamda, uluslararası kabul görmüş "ISO:27001 Bilgi Güvenliği Yönetim Sistemi" standardının ilke ve amaçlarını üniversiteye kazandırma ve belgelendirme çalışmalarına başlandı.

Kurumlarda bilgi güvenliğinin sağlanması, teknolojik çözümlerle birlikte sağlam bir güvenlik sistemi kurulması ve etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacını taşıyan ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile Trakya Üniversitesinin, yürürlükteki kalite yönetim sistemine uygun şekilde faaliyetlerini sürdürmesi ve üniversite iç paydaşlarının beklentilerine en iyi şekilde cevap verilebilmesi amaçlanıyor.

Trakya Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından başlatılan ISO:27001 Bilgi Güvenliği Yönetim Sistemi çalışmaları kapsamında, kurumsal bilgi güvenliğinin sağlanması, bilgi varlıklarının korunması, paydaşlara güven verilmesi, yeterli ve orantılı kontrollerin sağlanması amacıyla "Bilgi Güvenliği Farkındalık Eğitimleri" düzenlendi. Balkan Kongre Merkezi'nde gerçekleştirilen eğitime, Bilgi İşlem Daire Başkanlığı ekibi ile birlikte akademik ve idari çalışanlar katıldı.

Konuyla ilgili bilgi veren Trakya Üniversitesi Bilgi İşlem Daire Başkanı Doç. Dr. Hilmi Kuşçu, "ISO:27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme çalışmaları kapsamında başlattığımız eğitimlerle bilgi güvenliğine yönelik yaygın tehditler ve bu tehditlere karşı alınabilecek önlemler hakkında çalışanlarımızı bilgilendirmeyi ve bir farkındalık oluşturmayı amaçladık. Bilgi güvenliği, bir varlık türü olarak bilgiye izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanabilir. "Gizlilik', "bütünlük" ve "erişebilirlik" olarak isimlendirilen üç temel unsurdan meydana gelen bilgi güvenliğinde, bu üç temel öğeden herhangi biri zarar görürse güvenlik zafiyeti oluşur" dedi.

Risklerin azaltılmasının önemine değinildi

Dünya genelinde birçok kuruma siber güvenlik hizmeti sunan UITSEC Teknoloji A.Ş.'nin Bilgi Güvenliği Kıdemli Danışmanı ve ISO: 27001 Baş Denetçisi Mehmet Ali Şerbetçi tarafından verilen Bilgi Güvenliği ve Yönetim Sistemi Eğitimi'nde, bilgi güvenliğine yönelik yaygın tehditlerle bu tehditlere karşı alınabilecek önlemler aktarıldı. Eğitimde, bilişim teknolojilerinin gün geçtikçe yaygınlaşan kullanımı ve kurumların tüm iş süreçlerine entegre olması nedeniyle, kurumsal bilgi varlıklarının risk değerlerine bağlı olarak, güvenliğin sağlanmasının zorunlu hale geldiği ifade edildi. Kişisel Verilerin Korunması Kanunu gibi yasal gereksinimlerin de ortaya çıktığı bu süreçte, bilgi güvenliği bilincinin geliştirilmesi ve yetkinliklerin artırılması ile risklerin azaltılmasının önemine değinildi.

Bilgi Güvenliği Kıdemli Danışmanı ve ISO: 27001 Baş Denetçisi Mehmet Ali Şerbetçi, bilgi güvenliğini, bilginin olası tehditlere karşı uygun şekilde korunması şeklinde tanımlayarak, "Bilgi güvenliğini sağlamak sadece bazı birimlerin değil, tüm çalışanların sorumluluğudur. Bilgiyi tehditlerden korumak için bilginin gizliliğinin gözetilmesi, bütünlüğünün garanti altına alınması ve ihtiyaç duyulduğunda erişilebilir olmasının sağlanması gereklidir. Bilgi uygun şekilde korunmadığı takdirde kurumsal anlamda çok ciddi zafiyetlerin ortaya çıkabilir" dedi.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi kapsamında, "Bilgi ve Bilgi Güvenliğinin Tanımlanması", "Bilgi Güvenliği Yönetim Sisteminin Kapsamının Tanımlanması", "Bilgi Varlıklarının Saptanması ve Değerinin Belirlenmesi", "Bilgi Güvenliği Yönetim Sistemi'nde Temel Kavramlar ve Kullanıcı Sorumlulukları", "Temel Güvenlik Kuralları", "Fiziksel Güvenlik", "Bilgisayar", "Parola", "Güvenli Olmayan Yazılımlar", "E-Posta", "Sosyal Mühendislik", "İnternet Güvenliği", "Bilgi Güvenliği İhlal Olayı Yönetimi" ve "Yasal Sorumluluklar" gibi konulara değinildi.