Hoş Geldin, Mühendis!

Tüm mühendislerin ve mühendis adaylarının yer aldığı forum sayfamıza kayıt olmalısınız. Kayıt olduktan sonra tüm ders notlarına, teknik dokümanlara erişim sağlayabilecek, sorularınızı sorup cevaplar verebileceksiniz. Sitemiz tamamiyle ücretsiz olmakla birlikte Mühendis Puanı sistemi uygulamaktadır.

Bilgi paylaştıkça çoğalır.

Premium Abonelik 📢

Premium abonelik ile sitemizi reklamsız gezebilir, dosyaları sınırsızca indirebilirsiniz.

Daha Fazlası

[Muhendisiz.NET] Tekrar Sizlerleyiz! 🎭

Mühendisiz.NET sitesi forum ve blog sayfası olarak tekrar yayın hayatına başladı. 🤩 Sizlerde forum sayfamıza üye olabilir ve mühendis topluluğumuza katılabilirsiniz.

Daha Fazlası

Mühendis Puanı Sistemi🏆

Bilgi paylaştıkça çoğalır felsefesini benimsemiş olmamız nedeniyle Mühendis Puanı sistemini uygulamaya aldık. Dökümanları indirebilmek için bazı paylaşımlarda bulunmalısınız. 📨

Daha Fazlası
  • Dosya indirebilmek için 2 Mühendis Puanına ihtiyacınız var. Konuya yorum atarak 1 MP Not paylaşarak 6 MP kazanırsınız.
    Bilgi Paylaştıkça Çoğalır. (Mühendislik Puanı (MP) Nedir?)
  • Mühendis Puanı kazanmaya vakti olmayanlar için ücretli premium üyelik sistemi aktif edilmiştir.
    (Premium Üyelik SATIN AL)

Bilgi Güvenliği Yöneticiliği Nedir? Bilgi Güvenliği Yöneticileri Hangi İşleri Yapar?

turkmedia

Moderatör
Katılım
8 Ara 2022
Mesajlar
760
Mühendis Puanı
1,612
Teknoloji günden günde değişerek geliştikçe işletmelerin iç ve dış yapıları, çalışma ve hizmet verme şekilleri, bunlarla birlikte de kariyer olanakları değişiyor. Müşteriler, danışanlar ve partnerler artık alabilecekleri bütün hizmetleri dijital olarak almayı tercih ediyorlar. Bunların içinde ürün ve hizmetleri dijital olarak görmek ve tanımak, iletişimi tamamen dijital dünya üzerinden yapmak da bulunuyor. Müşterilerinin ve danışanlarının taleplerini karşılamak için de işletmeler her gün dijital dünyaya daha fazla yatırımda bulunuyor.

Bilgi Güvenliği Yöneticiliği



Özellikle COVID-19’un da etkisiyle büyüklü küçüklü pek çok işletme evden çalışmaya başladı. Pandeminin de yavaş yavaş bitişiyle kimi işyerleri ofisten çalışmaya dönse de hiç de azımsanmayacak bir grubun evden çalışmaya devam ettiğini görüyoruz. Bu da kurumların ve işletmelerin ağ güvenliklerinde çok daha fazla zayıf nokta oluşmasına sebep oluyor.

Giderek artan güvenlik açıkları alanında çalışan uzmanların daha fazla aranmasına yol açıyor. Güvenlik alanında pek çok farklı pozisyon yer alıyor. Bunlar arasında ağ güvenlik uzmanları, siber güvenlik uzmanları ve ethical hacker’lar gibi farklı roller yer almaktadır. Bütün hepsinin yanında çok sık duyulmasa da bilgi güvenliği yöneticileri de büyük öneme sahiptir.

Bilgi Güvenliği Yöneticiliği Nedir?​

Bilgi güvenliği yöneticileri bilgi teknolojisi ya da IT çalışanlarının çalışmalarını, bilgi ve dijital güvenlik görevlerini yöneten insanlara denir. Kısacası şirketlerin ve kurumların online güvenlik ekiplerinin ve çalışmalarının ihtiyaç duyduğu bütün yönetim ve kararlar bilgi güvenliği yöneticilerine bağlıdır.

Bilgi güvenliği yöneticileri işletmelerin bilgisayar ağları ve dijital bilgilerinin güvenliğinin tamamından sorumludurlar. Potansiyel bilgi güvenliği risklerini araştırırlar, tanımlayıp gözlemlerler. Sonucunda buldukları güvenlik risklerine karşı olası gerekli geliştirmelerin yapılması için prosedürleri hazırlarlar. Şirketlerin ve kurumların yalnızca bilgi güvenliği alanında çalışanlarının değil, bütün elemanlarının güvenlik konusunda bilgilendirilmesini ve eğitilmesini sağlarlar. Sonuç olarak bilgi güvenliği yöneticileri şirketlerin datalarının korunması için en doğru kararların verilmesi ve işlemlerin yapılması için gerekli yönlendirmeleri yapmalıdır.

Bilgi güvenliği yöneticileri bilgi güvenliği sektöründeki bütün yeniliklerden haberdar olmakla yükümlülerdir. Her an en son çıkmış yeni teknolojileri öğrenmeli, çalıştıkları kurumun ağını ve verilerini en iyi şekilde koruyacak olanı seçmeli, bunu yaparken de bütçeyi de göz önünde bulundurmalılardır. Mesleğin adından da anlaşılacağı gibi hem bilgi güvenliği konusunda sorunları ve zayıf noktaları bulup onlara uygun çözümler sunacak kadar uzman olmalılar hem de yöneticilik vasıfları son derece gelişmiş olmalılardır.

Bilgi Güvenliği Yöneticileri Ne Yapar?​

Bilgi güvenliği yöneticilerinin görev tanımları çeşitlilik açısından düşünüldüğünde son derece zengindir. Çalışacakları kurumların içinde bulunduğu sektöre, çalışma şekline ve büyüklüğüne göre bu görev tanımları farklılık gösterebilir.

Şirketler ve kurumlar içinde güvenlik her ne kadar bilgi güvenliği departmanı ile sağlansa da her departmandan çalışanın en azından temel güvenlik eğitimine ihtiyaçları vardır. Bir çalışan şirket bilgisayarı ve interneti kullanıyorsa kurumun ağına bağlanıyorsa ya da e-postaları açıyorsa bütün kurumun güvenliğini risk altına atabilir. Bilgi güvenliği yöneticileri hem bilgi güvenliği konusunda uzman hem de sağlam bireysel ilişkilerde iyi oldukları için bu eğitimlerden sorumlulardır.

Bu eğitimlerin dışında çalıştıkları kurum için güvenlik stratejileri geliştirip planlarlar. Güvenliğin pek çok farklı adımı olduğu için her bir kısmı için farklı pozisyonlardan elemanlarla birlikte çalışmak zorundadırlar. Güvenlik stratejisi planı hazırlamak tek seferlik bir görev değildir. Sürekli olarak yeni açıklar bulunduğu ve yeni teknolojiler ortaya çıktığı için bilgi güvenliği uzmanları her an güncelleme yapmaya hazır olurlar. Ayrıca hazırlanan planların yürürlüğe konulması da bu meslek grubunun işleri arasındadır.

Bilgi güvenliği uzmanları işin yalnızca teknoloji kısmıyla ilgilenmezler. Güvenlik için gerekli programların ve donanımların ücretleri, bu ücretlerin şirket bütçesiyle uyumluluğu da onların dikkat ve analiz etmeleri gereken unsurlar arasında yer alır. Bu yüzden bilgi güvenliği yöneticilerinin işleri gerektirmese dahi hiç ara vermeden teknoloji ve güvenlik alanındaki yenilikleri yakından takip etmesi, herhangi bir sorunla karşılaşılması durumunda hızlı bir şekilde aksiyon alarak güvenliği sağlaması beklenir.

Daha büyük işletmelerde bilgi güvenliği yöneticilerinden yöneticilik adına daha fazla çalışma beklenebilir. Özellikle de güvenlik departmanındaki çalışanların görev dağılımlarını ve takım arkadaşlarının sorumluluklarını belirlemek onlardan sorulur. Bilgi güvenliği yöneticileri takım arkadaşlarına gerektiği zaman feedback verirler ve performanslarını değerlendirirler. Özellikle de yeni işe başlayan, genç çalışma arkadaşlarına mentorluk yardımı sunarlar. Kimi şirketler bilgi güvenliği yöneticilerini kendi departmanlarındaki çalışanların maaşlarının belirlenmesinden de sorumlu tutabilir hatta iş alımlarını yapmasını isteyebilir.

Bilgi Güvenliği Yöneticileri Hangi Becerilere ve Özelliklere Sahip Olmalı?​

Bilgi güvenliği yöneticisi olmak istiyorsanız çok doğru bir kariyer yoluna girdiğinize emin olabilirsiniz. Bu yolda sizin için faydalı olacak ve rakiplerinizin önüne geçmenizi sağlayacak bazı beceriler ve özellikler olduğunu söylemeliyiz.

Öncelikli olarak güvenlik programları, güvenlik protokolleri hakkında kapsamlı bilgi sahibi olmalısınız. Bilgisayar sistemleri ve veri korumasının teknik kısımları hakkında kendinizi geliştirmelisiniz. Siber güvenlik alanında çalışmak için analitik düşünme yeteneğinin yanında hızlı çözüm bulabilme becerisi de gerekir. Aniden karşınıza çıkan data ihlalleri ve tehditler durumunda hızlı bir şekilde çözüm üretmeli, bir bilgi güvenliği yöneticisi olarak hızlı kararlar vermelisiniz çünkü deparmanınızdaki çalışanlar komutlarını yine sizden alacaktır.

Teknik alandaki yeterliliğiniz maalesef bilgi güvenliği yöneticiliğinde tek gereken şey değildir. Bir yönetici olarak insanlarla ilişkilerinizin iyi olmasının yanında liderlik vasfı da büyük önem sahibidir. Genel olarak dil konusunda yeteneğinizin olması bir artıdır. Bu pozisyonda çalışırken son derece teknik bilgileri diğer departmanlardaki yöneticilere, onların anlayabileceği bir şekilde anlatmanız gerekecektir.

Bilgi Güvenliği Yöneticisi Olmak İçin Hangi Eğitimler Alınmalı?​

Bilgi güvenliği yöneticisi olmak isteyenler genellikle üniversitede bilgisayar bilimleri ile ilgili bölümlerden mezun oluyorlar. Üniversitelerin bilgisayar mühendisliği, yazılım mühendisliği ya da elektronik mühendisliği gibi bölümlerinde ihtiyaç duyacağınız bilgilerin ve eğitimlerin çoğuna ulaşabilirsiniz. Bu bölümlerde okurken okulunuzun sunduğu sertifika programları ve çalışma gruplarına da vakit ayırmanız sizi alanınızda daha yetkin yapacaktır.

Mezun olduktan sonra bilgi güvenliği alanında uzmanlaşmak için master derecenizi ilgili bir bölümde tamamlayabilir, CISSP gibi bilgi sistemleri güvenliği sertifikalarını da bir yandan alabilirsiniz.

Bilgi Güvenliği Yöneticileri Nerede Çalışır?​

Bilgi güvenliği yöneticileri güvenlik alanında hizmet veren şirketlerde çalışabilecekleri gibi her sektörden ve her büyüklükte, güvenliğe önem veren işletmelerde de tatmin edici pozisyonlar bulabilirler.

Bilgi güvenliği yöneticisi olmak istiyorsanız eğitiminizi tamamladıktan sonra elinizden geldiğince tecrübe edinmeye çalışmalısınız. Üniversite yıllarınızda size sorumluluk verecek yerlerde staj yapmak erken tecrübe için idealdir. Bilgi sistemleri güvenliği alanındaki ilk işinizdeki pozisyonunuz tabii ki yöneticilik olmayacaktır. Edindiğiniz tecrübelerle bu pozisyona yükselebilirsiniz. Genel olarak tavsiyemiz daha küçük ya da orta ölçekli işletmelerde iş bakmanız olacaktır. Bu gibi yerler tecrübesiz insanlar daha kolay işe alırlar ve buradaki çalışma şeklinden güvenliğin farklı alanlarında bilgi sahibi olabilirsiniz.
 

Son kaynaklar