MİTHAT YURDAKUL Ankara – BTK, daldaki yetişmiş eleman gereksinimini karşılamak için Siber Güvenlik Uzmanlığı Yetiştirme Programı hazırladı. Bu çerçevede hazırlanan Siber Güvenlik Elemanı Ulusal Yeterlilik Taslağı’na nazaran siber güvenlik elemanı, ziyanlı yazılım tahlili süreçlerine katkı vererek ziyanlı yazılımın tespiti, bulunması, koruma edilmesi, iletilmesi ve karşı aksiyonların alınması hususlarında vazife alacak. 5. düzey olarak tanımlanan siber güvenlik elemanı, siber olay kaynaklarını inceleme, aksiyon belirleme siber güvenlik risk tahlillerini yürütecek. Uzmanlar, imaj alma, bilginin saklanması, iletilmesi ve vakit çizelgesi hazırlanması hususlarında da vazife alacak.

Uzman kriterleri

Siber güvenlik uzmanlarının birtakım muvaffakiyet kriterleri şöyle olacak:

– Siber olay tespiti kesin, alınması gereken aksiyon belirli ise olayı sistem sahipleri ve bildirim yapılması gereken başka ünite ve mercilere bildirmek.

– Siber olayın tespiti yahut alınacak aksiyon ile ilgili netleşmesi gereken hususlar var ise ileri derece tahlil ve inceleme için öteki ünitelere kaynakları iletmek.-

– Yapılan bildiri ve iletilen bilgiler ile ilgili aksiyon formu doldurmak.

– Siber olayın devam edip etmediğinin takibini muhakkak aralıklarla yapmak.

– Kapsamlı inceleme ve tahlil çalışmaları sonucuyla ilgili bildirimleri ilgili ünitelere yapmak.

– Aktüel tehditler ve yaşanılan güvenlik olaylarını göz önünde bulundurarak sistem üzerinde alarm kuralları oluşturmak.

– Ziyanlı yazılım tahlili süreçlerine katkı vererek; ziyanlı yazılımın tespiti, bulunması, koruma edilmesi, iletilmesi ve karşı aksiyonların alınması.