Bilgi Güvenlik Uzmanı Nedir? [Giriş]

Hanzadé

Katılımcı Üye
4 Eki 2007
934
1
Merhaba arkadaşlar bundan sonra sizlerle kaliteli ve özgün konularla karşınızda olacağım, umarım yararlı olur. 'Bilgi Güvenlik Uzmanı' adı altında bir seri oluşturdum. Bu seride sizlere 'Bilgi Güvenlği' ve 'Bilgi Güvenlik Uzmanlığı' hakkında bilgiler paylaşacağım. Giriş olarak ilk makalemizden başlayalım.

İlk olarak 'bilgi' nedir bunula başlayalım:

Öğrenme, araştırma ya da gözlem yoluyla elde edilen gerçek, malumat*¹, vukuf*²; (bilişimde) kurallardan yararlanarak kişinin veriye yönelttiği anlamadır.
*¹Malumat: Bilgi, bilinti. *²Vukuf: Anlama, bilme, bilgi.

Ayrıca genel olarak ve ilk sezi durumunda zihnin kavradığı temel düşünceler, ve insan aklının kapsayabileceği olgu, gerçek ve ilkelerin tümüne verilen addır.


Peki 'bilgi güvenliği' nedir:

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir.

Bunları öğrendiysek şimdide 'bilgi güvenlik uzmanı' nedir onuda açıklayalım:

Bilgi güvenlik uzmanı ilk olarak 'bilgi' kavramının ne olduğunu özüne kadar bilen insandır. Temelden başlamak lazım.(Dursun'a da gelecez):RpS_sleep: İlk olarak bilginin ne olduğununu öğrenmeliyiz. Bunun için internette tonla makale mevcut. Lakin tek bir kaynağa bağımlı kalmamak gerekir bu yüzden çok ve farklı makaleler okumalıyız.

Bilginin ne olduğunu öğrendikten sonra güvenlik kavramını da özüne kadar bilmeliyiz. Bunuda bir önceki paragrafta belirttiğim gibi farklı farklı makaleler okuyarak öğrenmeliyiz.

Bunuda öğrendikten sonra bilgi güvenlik uzmanı ne iş yapar ona gelelim. Örneklendirerek açıklayacağım. Bu örneklendirme ise THT adminimizin 2013'te açtığı bir konu üzerinden detaylandırılacaktır. Güncel bilgiler değildir.

Örneklendirme:

Adminimiz konuda "
Her türlü ekstra tehlikeye karşı Fransa lokasyondada 1 yedek sunucumuz hazır şekilde beklemektedir."
Elimizde korunması gereken bilgi(data) var. Veriler Fransa lokasyonda bir yedek sunucada. Kötü amaçlı bir korsan bu sunucuya erişim sağlayabilirse, THT'nin tüm verilerinede sahip olmuş olabilir.(Çelişki yedek sunucuda bulunan bilgilerin detayını bilmememizden kaynaklı.) Bizim burda yapmamız gereken bilgiyi korumak. Bilgiyi nasıl koruyacağız derseniz, sunucuyu güçlendirmemiz lazım. Sunucuyu güçlendirirsek bilgilere erişim sağlamak zor ve meşakatli olur. Sunucuyu nasıl koruyacağız derseniz bunun için bir çok yöntem var. Bazıları;

-Fiziksel güvenlik.
-Güvenli bir işletim sistemi kullanımı.
-
Anti-Malware kullanımı ve Günlük Denetimi.
-
İzinsiz Giriş Saptama ve Önleme.
-Yönetici(administratör) güvenliği.
-Sızma testleri ile güvenlik açığı saptanımı.


Bu tür önlemleri aldıktan sonra sunucuya erişim zorlaşacağından bilgilerin güvenliği sağlanmış olacaktır yani bilgi güvenliği sağlanmış olacaktır. İşte bu önlemleri saptanmasını, belirlenmesini sağlayan kişilere 'Bilgi Güvenlik Uzmanı' denir...

Arkadaşlar bu makalemden kendi bildiklerim ile bir konu toparlamaya çalıştım, umarım bilgilendirici olmuştur. Biraz karışık oldu umarım diğerlerinde daha iyi ve sade anlatım olur. Eleştirilere açığım, özellikle yanlışın var dediğiniz yerleri yoruma yazarsanız diğer arkadaşlarada yanlış bilgi vermemiş oluruz. Selam ve dua ile, Vesselam.
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.