İlk olarak 'bilgi' nedir bunula başlayalım:
Oğrenme, araştırma ya da gozlem yoluyla elde edilen gercek, malumat*¹, vukuf*²; (bilişimde) kurallardan yararlanarak kişinin veriye yonelttiği anlamadır.
*¹Malumat: Bilgi, bilinti. *²Vukuf: Anlama, bilme, bilgi.
Ayrıca genel olarak ve ilk sezi durumunda zihnin kavradığı temel duşunceler, ve insan aklının kapsayabileceği olgu, gercek ve ilkelerin tumune verilen addır.
Peki 'bilgi guvenliği' nedir:
Bilgi guvenliği, bir varlık turu olarak bilginin izinsiz veya yetkisiz bir bicimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini onlemek olarak tanımlanır ve “gizlilik”, “butunluk” ve “erişilebilirlik” olarak isimlendirilen uc temel unsurdan meydana gelir.
Bunları oğrendiysek şimdide 'bilgi guvenlik uzmanı' nedir onuda acıklayalım:
Bilgi guvenlik uzmanı ilk olarak 'bilgi' kavramının ne olduğunu ozune kadar bilen insandır. Temelden başlamak lazım.(Dursun'a da gelecez) İlk olarak bilginin ne olduğununu oğrenmeliyiz. Bunun icin internette tonla makale mevcut. Lakin tek bir kaynağa bağımlı kalmamak gerekir bu yuzden cok ve farklı makaleler okumalıyız.
Bilginin ne olduğunu oğrendikten sonra guvenlik kavramını da ozune kadar bilmeliyiz. Bunuda bir onceki paragrafta belirttiğim gibi farklı farklı makaleler okuyarak oğrenmeliyiz.
Bunuda oğrendikten sonra bilgi guvenlik uzmanı ne iş yapar ona gelelim. Orneklendirerek acıklayacağım. Bu orneklendirme ise THT adminimizin 2013'te actığı bir konu uzerinden detaylandırılacaktır. Guncel bilgiler değildir.
Orneklendirme:
Adminimiz konuda "Her turlu ekstra tehlikeye karşı Fransa lokasyondada 1 yedek sunucumuz hazır şekilde beklemektedir."
Elimizde korunması gereken bilgi(data) var. Veriler Fransa lokasyonda bir yedek sunucada. Kotu amaclı bir korsan bu sunucuya erişim sağlayabilirse, THT'nin tum verilerinede sahip olmuş olabilir.(Celişki yedek sunucuda bulunan bilgilerin detayını bilmememizden kaynaklı.) Bizim burda yapmamız gereken bilgiyi korumak. Bilgiyi nasıl koruyacağız derseniz, sunucuyu guclendirmemiz lazım. Sunucuyu guclendirirsek bilgilere erişim sağlamak zor ve meşakatli olur. Sunucuyu nasıl koruyacağız derseniz bunun icin bir cok yontem var. Bazıları;
-Fiziksel guvenlik.
-Guvenli bir işletim sistemi kullanımı.
-Anti-Malware kullanımı ve Gunluk Denetimi.
-İzinsiz Giriş Saptama ve Onleme.
-Yonetici(administrator) guvenliği.
-Sızma testleri ile guvenlik acığı saptanımı.
Bu tur onlemleri aldıktan sonra sunucuya erişim zorlaşacağından bilgilerin guvenliği sağlanmış olacaktır yani bilgi guvenliği sağlanmış olacaktır. İşte bu onlemleri saptanmasını, belirlenmesini sağlayan kişilere 'Bilgi Guvenlik Uzmanı' denir...
__________________
Bilgi Guvenlik Uzmanı Nedir? [Giriş]
Bilgisayar Güvenliği0 Mesaj
●38 Görüntüleme
- ReadBull.net
- Teknoloji Forumları
- Donanım ve Bilgisayar
- Bilgisayar Güvenliği
- Bilgi Guvenlik Uzmanı Nedir? [Giriş]