Bilgi Teknolojileri ve İletişim Kurumu, bir siber güvenlik uzmanı hangi özelliklere sahip olmalı, gerekli beceri ve bilgileri içeren kuralları belirledi. Belirlenen standartlar, Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Mesleki Yeterlilik Kurumu‘nca (MYK) düzenlenen ulusal meslek standartlarına göre, siber güvenlik uzmanları siber olaylar için aksiyon belirleyecekler. Bunun yanı sıra siber güvenlik uzmanları dijital arşivleme de yapacaklar, zafiyet takibinde bulunacaklar, iz kayıtlarından yararlanarak raporlar ve alarmlar oluşturacaklar.
Resmi Gazete’de yayımlanarak yürürlüğe giren siber güvenlik uzmanı meslek standardını, Bilgi Teknolojileri ve İletişim Kurumu (BTK) oluşturdu.
Bir uzmanda olması gereken beceri ve bilgilerden bazıları, “siber olaylar aksiyon belirleyebilme bilgi ve becerisi, mesleki matematik, terim ve yabancı dil bilgisi. İz kayıtlarını inceleme ve yorumlayabilme becerisi, programlama bilgisi, algoritma ve şifreleme bilgisi. Tehlike, zafiyet yönetimi becerisi, risk ve ramak kala olaylar hakkında bilgi” olarak sıralandı.
Siber güvenlik sektöründe bulunan kavramların açıklamaları
Ramak kala olay nedir?
İş yeri, çalışan veya ekipmanı bir zarara uğratma potansiyeli olduğu halde herhangi bir zarara uğratmayan olay.
Güvenlik testi nedir?
Bir bilgi teknolojisi sistemine ait olan güvenlik mekanizmalarının birtakım kusurlarını ortaya çıkarmak için dışarıdan bir kullanıcın yapacağı inceleme ve tetkik süreci.
Zafiyet nedir?
Donanım, yazılım ve insan etmenlerinde öngörülen, işlevin gerçekleşmesini engellemeyen fakat saldırı başlatabilmek ve yürütebilmek için tehditler tarafından sömürülebilecek bazı kusurlar.
İz kaydı nedir?
Bilgisayar ve sunucular ile ağ cihazları gibi bazı donanımlarda meydana gelen olayların yapısal diğer bilgilerle birlikte zaman bilgisiyle tutulan kayıtları.
