Siber Güvenlik Zayıflıkları Neden Uzun Süre Çözülemez?

Etkinliğe katılmak için tıklayınız. (10 dakika önce aktif olacaktır.)

Pek çok siber güvenlik uzmanı veya denetçi tespit ettiği kritik bulguların yıllarca devam ettiğini hayretler içinde anlatır. Ancak genellikle bunun sebebinin denetlenenin vurdumduymazlığı veya yetersizliği olduğu düşünülür. Her ikisi de belli oranda doğru olmakla birlikte sorunu tespit etmek ile sorunu düzeltmek için gereken kaynakların da eşit seviyede olmadığını kabul etmek gerekir. Bu etkinliğimizde biraz da somut örneklere değinerek problemin doğasını değerlendirecek ve köklü açıklıkların giderilmesi için gerçekçi bir çözüm yolu arayacağız.

Konuşmacılar:

Fatih Emiral, BTRisk Kurucu Ortak, ISACA Istanbul Yönetim Kurulu Üyesi

2009 yılında BTRisk’i kuran Emiral güvenlik ihtiyacı yüksek olan kurumlara sızma testi, siber olay müdahalesi ve güvenlik kontrol denetimi projelerinde yer almaktadır. Bilgi güvenliği alanında önde gelen Türkçe kaynaklar arasında olan BTRiskblog sitesi yazarları arasındadır. BTRisk Okulu bünyesinde Uygulamalı Sızma Testi, Web Uygulama Güvenliği Denetimi, Mobil Uygulama Güvenliği Denetimi, Zararlı Yazılım Analizi, Certified Information Systems Security Proffessional ve Certified Information Systems Auditor eğitimleri vermektedir.

Sabancı Üniversitesi, Türkiye Bankalar Birliği, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve ISACA bünyesinde bilgi güvenliği eğitim ve seminerleri vermekte, üniversite siber güvenlik topluluklarının düzenlediği siber kamplara BTRisk firma çalışanları ile birlikte destek vermektedir. Meslek hayatına 1996 yılında bankacılık sektöründe başlamış olup yurt içi ve dışındaki bankalar için Unix platformunda ana bankacılık sistemi ve alternatif dağıtım kanalları yazılım projelerinde yer almıştır. 2002 yılında uluslararası bir denetim ve danışmanlık şirketinde güvenlik ve BT denetim alanlarında faaliyet göstermiş, güvenlik hizmetlerinin başlangıcında teknik lider olarak hizmet vermiştir. OSCP, CEH, CISSP, CISA, CIA, ISO27001 LA, BS25999 LA, TSE Kıd.STU, TSE BİGUD Başdenetçi sertifikalarına sahiptir.

Mustafa Aykut Kılıç, Kuveyt Türk Bilgi Sistemleri Denetimi Yöneticisi, ISACA Istanbul Yönetim Kurulu Üyesi

Hali hazırda Kuveyt Türk Katılım Bankasında Bilgi Sistemleri Denetimleri Yöneticisi olarak görev yapmaktadır. Çeşitli kurumlarda Yazılım Geliştirme, Veri Tabanı Yönetimi, Dev-Ops, Proje Yönetimi, Risk Yönetimi, Kurumsal Mimari ve Bilgi Güvenliği alanlarında çalıştıktan sonra Bilgi Sistemleri Denetimi ve Yönetişimi alanlarında çalışmalarda bulunmuştur. Çeşitli ISACA kaynaklarının çeviri faaliyetlerine katkı sağlamıştır. CISA, CISM, ISO 27001 LA, TOGAF başta olmak üzere çeşitli mesleki sertifikalara sahiptir. Isaca İstanbul Chapter Yönetim Kurulunda İletişim Koordinatörü olarak yer almaktadır.