Bilgi Güvenliği

4 soruya 4 cevap verildi.

Cevaplar 4

Yükleniyor...
997 görüntülenme
·
Transkripti Göster

Bilgi Güvenliği Yönetimi Ekibi olarak bankanın iç ve dış müşterilerine hizmet veriyoruz. Ben bankanın dış müşterilerinin bilgi varlıklarının korunması üzerine çalışıyorum. Bir günüm genelde yürüttüğüm projelerdeki güvenlik risklerinin değerlendirilmesi, bu çerçevede projelere güvenlik değerlemesi yapılması, bu değerlemeleri yaparken baz aldığımız çeşitli politikaların, standartların, prosedürlerin takibi ve dokümante edilmesi, buna yönelik olarak kurum süreçlerindeki bilgi güvenliği faaliyetlerinin yönetilmesi gibi işlerle geçiyor.

763 görüntülenme
·
Transkripti Göster

Birim olarak güvenlik, süreç yönetimi, risk yönetimi ve iş sürekliliği alanlarında çalışıyoruz. Benim bulunduğum alan daha çok güvenliğe odaklanmış durumda. Bu alanda biz projelerin güvenlik değerlendirmelerinin yapılması, kurum bilgi güvenliği politikalarının oluşturulup yönetilmesi, bankanın iç ve dış kullanıcılarına sunduğu hizmetlerdeki güvenlik testlerinin yapılması, bankanın IT riskleri ve yönetimi gibi konularda hizmet veriyoruz.

Bize projeler iş kollarından gelir ve açmak istedikleri fonksiyonu veya uygulamayı kendi müşteri segmentlerine ya da amaçlarına yönelik hazırlarlar. Biz proje fikir veya analiz aşamasındayken sürece dahil oluyoruz ve projedeki olası güvenlik risklerini, sektörel tehditleri tespit ederek müşterinin varlıklarının korunmasına yönelik tehdit modellemesi ve analizler yapıyoruz. Bu konuda ürettiğimiz çıktılar yazılımcılara ve proje geliştiricilere girdi oluyor. Onlar da bu kapsamda projelerini daha güvenli şekilde oluşturmak için efor sarf ediyor. Hem altyapı ekipleriyle hem de yazılım ekipleriyle aynı çalışmada bulunuyoruz.


647 görüntülenme
·
Transkripti Göster

Bilgi Güvenliği alanı dört başlıkta sınıflandırılabilir. Saldırı kısmında Bilgi Güvenliği Uzmanı tıpkı kötü niyetli bir kullanıcı gibi düşünerek sistemdeki zafiyetleri bulmaya çalışıp bunları değerlendirerek müşterilerin bilgilerini ve finansal varlıklarını ele geçirmeye çalışır.

Savunma kısmında saldıran arkadaşları engellemek için yönetilen sistemler ve kullanılan ürünler yer alır.

Denetim kısmında kurumun koyduğu güvenlik politikalarına uyulup uyulmadığını denetleyen ekipler vardır.

Benim de daha çok bulunduğum Bilgi Güvenliği Yönetimi kısmında da kurum varlıklarının, projelerinin ve ürünlerinin güvenli bir şekilde son kullanıcılara ulaşması için politika ve prosedürlerin belirlenmesi ve güvenlik değerlemelerini yaparak projelerin iyileştirilmesi sağlanır.

Garanti Teknoloji’de bu dört başlıkta çalışan ekipler var. Bazı kurumlarda bu dört fonksiyon aynı ekiplerce yapılıyor ama burada farklı ekipler tarafından yürütülerek farklı uzmanlıklar olarak sınıflandırılıyor.


441 görüntülenme
·
Transkripti Göster

IT üzerinde denetim çalışmaları, IT yönetişimi (yani IT Governance dediğimiz bir kurumun IT'sinin nasıl daha etkin çalışabileceğine yönelik çalışmalar), bilgi güvenliğinin hem yönetişim yapısının kurulması hem daha teknik işler (atak penetrasyon ve sızma testlerinin yapılması gibi). Bizim bu yüzden ekibimizde çok "nerd" arkadaşlarımız vardır, hepimiz biraz öyleyizdir. Bilgisayarın içine gömülürüz ve kurumların ITsel anlamda farklı hassasiyet noktalarını çıkarmaya çalışırız. Bu tarz çalışmalar yapıyoruz. Şimdi adımız günümüzle de daha doğru ilişkilendirilebilmesi adına Siber Güvenlik bölümü olarak bir değişim sürecinde.