Siber güvenliğe mesleki standart

MİTHAT YURDAKUL Ankara - BTK, sektördeki yetişmiş eleman ihtiyacını karşılamak için Siber Güvenlik Uzmanlığı Yetiştirme Programı hazırladı. Bu çerçevede hazırlanan Siber Güvenlik Elemanı Ulusal Yeterlilik Taslağı’na göre siber güvenlik elemanı, zararlı yazılım analizi süreçlerine katkı vererek zararlı yazılımın tespiti, bulunması, muhafaza edilmesi, iletilmesi ve karşı aksiyonların alınması konularında görev alacak. 5. seviye olarak tanımlanan siber güvenlik elemanı, siber olay kaynaklarını inceleme, aksiyon belirleme siber güvenlik risk analizlerini yürütecek. Uzmanlar, imaj alma, verinin saklanması, iletilmesi ve zaman çizelgesi hazırlanması konularında da görev alacak.

Uzman kriterleri

Siber güvenlik uzmanlarının bazı başarı kriterleri şöyle olacak:

- Siber olay tespiti kesin, alınması gereken aksiyon belli ise olayı sistem sahipleri ve bildirim yapılması gereken diğer birim ve mercilere bildirmek.

- Siber olayın tespiti veya alınacak aksiyon ile ilgili netleşmesi gereken konular var ise ileri derece analiz ve inceleme için diğer birimlere kaynakları iletmek.-

- Yapılan bildiri ve iletilen bilgiler ile ilgili aksiyon formu doldurmak.

- Siber olayın devam edip etmediğinin takibini belirli aralıklarla yapmak.

- Kapsamlı inceleme ve analiz çalışmaları sonucuyla ilgili bildirimleri ilgili birimlere yapmak.

- Güncel tehditler ve yaşanılan güvenlik olaylarını göz önünde bulundurarak sistem üzerinde alarm kuralları oluşturmak.

- Zararlı yazılım analizi süreçlerine katkı vererek; zararlı yazılımın tespiti, bulunması, muhafaza edilmesi, iletilmesi ve karşı aksiyonların alınması.