MÜSİAD Bursa Şubesi Bilişim Sektörü Bilgilendirme Toplantısı, MÜSİAD Bursa Şubesi’nin dernek merkezinde gerçekleştirildi. Toplantıya; MÜSİAD Bursa Şubesi Başkanı Nihat Alpay ile üyeler geniş katılım sağladı.
Toplantıda konuşan Bilgi Üniversitesi Sosyal Bilimler Enstitüsü MBA Programı Öğretim Üyesi Bülent Coşkun, “Bilgi Güvenliği Sistemlerine Genel Bakış ve Kişisel Verilerin Korunması Yasası” hakkında bilgiler verdi.
“Bilgi Güvenliği Yönetim Sistemi eşittir Risk Yönetimi”
Sunumuna riski tanımlayarak başlayan Bülent Coşkun, “Risk; Güvenlik açıklarının bir biçimde kullanılarak bilgi güvenliği ihlali oluşması olasılığıdır. Risk, bir organizasyonda dışarıdan tehditlerin ve içeriden zafiyetlerin bileşimiyle oluşur” dedi.
Bilgi Güvenliği Yönetim Sistemi’yle risk yönetiminin eşdeğer olduğunu belirten Coşkun, tam korunma sağlamanın yüksek maliyetli olduğunu, bu nedenle ekonomik çözümlerin gerekli olduğuna işaret ederek, tehdit etkeninin ortadan kaldırılamayacağını fakat risklerin yönetilebileceğini dile getirdi.
Popüler saldırı yöntemlerinden örnekler veren Coşkun, bunların başlıca olanlarının; sosyal mühendislik, siber ataklar, veri hırsızlığı, zararlı kodlar, casus yazılımlar, kablosuz ağlar üzerinden erişim, uygulama zafiyetleri, DDOS saldırıları olduğunu hatırlattı.
Güvenlik ihlallerinin önüne geçilmesi için bilgi güvenliğinin sistematik olarak yönetilmesi gerektiğinin önemine değinen Coşkun, bu nedenle de ISO 270001 BGYS standardı ve COBIT modeli gibi standartların geliştirildiğine işaret etti.
Bilgi Üniversitesi Sosyal Bilimler Enstitüsü MBA Programı Öğretim Üyesi Bülent Coşkun, sunumunun ardından salondakilerden gelen soruları yanıtladı. Programın sonunda MÜSİAD Bursa Şubesi Başkanı Nihat Alpay ve MÜSİAD Bursa Bilişim Sektörü Başkanı Mustafa Akdemir, günün anısına Coşkun’a bir armağan takdim ettiler.
