Siber güvenlikte yetkin insan kaynağının yetiştirilmesi noktasında 3 temel prensip olduğunu söyleyen Beyaz Şapkalı Hacker Mustafa Altınkaynak, bunları; eğitimler/sertifikalandırmalar, yarışmalar ve tatbikatlar olarak sıraladı.
Bunlarında geçmiş dönemlerde sıklıkla eylem planlarında yer aldığını belirten Altınkaynak, “2013 yılında yayınlanan ilk eylem planında sızma testi uzmanlı sertifika verilmesi maddesi yer alıyordu. Burada da Türk Standartları Enstitüsü himayesinde yapılan sınavlarla birlikte sertifikalandırma süreçlerine başlandı” dedi.
Bir diğer konunun ise yarışmalar olduğunu aktaran Altınkaynak, “Bu yarışmalara bakıldığı zaman Bilgi Teknolojileri Kurumu da Siber Yıldız Yarışması ile birlikte, daha öncede TÜBİTAK himayesinde Siber Meydan Yarışması ile birlikte aslında siber güvenlik tarafında ihtiyaç duyulan insan kaynağının belirlenmesi noktasında aktif rol oynanmıştır” şeklinde konuşarak sözlerine şöyle devam etti:
“Bir diğer konu da tatbikatlar. Bu tatbikatlara bakıldığı zaman 2017 yılında yapılan Ulusal Siber Güvenlik Tatbikatı bir ilki gerçekleştirdi. Kurumların mavi takımlarıyla birlikte saldırıları gerçekleştiren kırmızı takımlar bir araya geldiler ve kurum sistemlerine gerçek zamanlı 7 gün 24 saat olmak üzere siber saldırılar gerçekleştirdiler. Kurumlar kendi sistemleri üzerindeki saldırıları tespit etmenin yanı sıra bu tespitin sonrasında regülasyonların nasıl uyarılması gerektiğini, kimlerle ne şekilde iletişime geçilmesi gerektiği noktasında bir dizi masa maşı senaryoları uyguladı.”
VİDEO: 614
BAŞLIK: Siber Güvenlikte Yetkin İnsan Kaynağının Yetiştirilme Prensipleri Nelerdir?
KONUŞMACI: Mustafa Altınkaynak – Beyaz Şapkalı Hacker
ETKİNLİK: 5. e-Safe Siber Güvenlik Zirvesi
TARİH: 25 Mart 2021, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara