Siber güvenlikte mesleki standart belirlendi

Son dönemlerde büyük önem kazanan siber güvenlikte görev alacak uzmanlarla ilgili meslek kriterleri belirlendi.

Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) hazırladığı meslek kriterlerine göre, siber güvenlik elemanı, zararlı yazılımın tespiti, bulunması, muhafaza edilmesi, iletilmesi ve karşı aksiyonların alınması konularında görev alacak. Siber güvenlik yeterlilik belgelerinin süresi 2 yıl olacak. Uzmanlarda bazı başarı kriterleri aranacak.

Siber Güvenlik Elemanı Ulusal Yeterlilik Taslağı’na göre 5. seviye olarak tanımlanan siber güvenlik elemanı, siber olay kaynaklarını inceleme, aksiyon belirleme siber güvenlik risk analizlerini yürütecek. Uzmanlar, imaj alma, verinin saklanması, iletilmesi ve zaman çizelgesi hazırlanması konularında da görev alacak.

Uzmanlık kriterleri

Siber güvenlik uzmanlarının bazı başarı kriterleri şöyle olacak:

- Siber olay tespiti kesin, alınması gereken aksiyon belli ise olayı sistem sahipleri ve bildirim yapılması gereken diğer birim ve mercilere bildirmek.

- Siber olayın tespiti veya alınacak aksiyon ile ilgili netleşmesi gereken konular var ise ileri derece analiz ve inceleme için diğer birimlere kaynakları iletmek.

- Yapılan bildiri ve iletilen bilgiler ile ilgili aksiyon formu doldurmak.

- Siber olayın devam edip etmediğinin takibini belirli aralıklarla yapmak.

- Kapsamlı inceleme ve analiz çalışmaları sonucuyla ilgili bildirimleri ilgili birimlere yapmak.

- Güncel tehditler ve yaşanılan güvenlik olaylarını göz önünde bulundurarak sistem üzerinde alarm kuralları oluşturmak.