Bilgi Güvenliği Farkındalık Eğitimi

11.12.15

Kurumumuz Bilgi İşlem Daire Başkanlığı personeline yönelik olarak Bilgi Güvenliği Farkındalık Eğitimi yapılmıştır.

Günümüzde kurumlar bilgilerinin büyük bir kısmını elektronik ortamda bulundurmakta ve bu bilgileri bilişim sistemleri altyapısı kullanarak işlemektedir. İş ve işlemlerin elektronik ortama taşınması, kamu hizmetlerinin etkinleştirilmesi, yasa dışı faaliyetlerin tespit edilebilmesi ve önlenmesine yönelik olarak kişisel bilgilerin de elektronik ortamda bulunması ve işlenmesi yoğun bir şekilde artmıştır. Ancak bu durum, kişisel bilgilerin sahiplerinin isteği dışında ilgisiz ve yetkisiz kişilerin eline geçmesi, kişisel bilgi sahibini rahatsız edecek veya onlara zarar verecek şekilde yasa dışı olarak kullanılması ve kişi mahremiyetinin ihlali tehlikesini de doğurmaktadır. Dolayısı ile gelişen bilişim teknolojileri bilgi güvenliği olgusunu da beraberinde önce ihtiyaç sonra zorunluluk haline getirmiştir. 

Kamu kurumlarında güncel teknolojinin hissedilir şekilde kullanılmasıyla birlikte teknolojinin taşıdığı bazı risklerle de yüz yüze gelinmiştir. Elektronik ortamdaki tüm veriler gibi, kurumsal bilgileri tehdit eden riskler için güvenlik önlemlerinin alınması zorunlu hale gelmiştir. Güncel teknolojilerin kurumsal bilgilerin gizlilik, bütünlük ve erişilebilirlik risklerini artırmasından dolayı kurumsal bilgilerin güvenliği zedelenmektedir. Kurumsal bilgiler ile kurumların elektronik hizmetlerinden faydalanan vatandaşların bilgilerinin mahremiyeti esastır. Bu nedenle önlemlerin alınması, risklerin saptanıp indirgenmesi zorunlu hale gelmiştir. 

Bilgi Güvenliği “bilgilerin bir varlık olarak gelebilecek her türlü tehlikeden korumak, koruyucu önlemler almak, bilinçlendirme çalışmaları yapmak, doğru teknolojinin doğru amaçlarla doğru şekilde kullanılmasını sağlamak, bilgilerin her türlü ortamda istenmeyen kişilerin elde edilmesini önleme faaliyetlerinde bulunmak” olarak tanımlanabilir. Bilişim teknolojilerinde bilgi güvenliğinin amacı ise kişi ve kurumların bu teknolojileri kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerini yaparak gerekli önlemlerin önceden alınmasıdır. Bu önlemlerden  en önemlisi ise kullanıcılara eğitimler verilmesi ve kullanıcıların bilgi güvenliği farkındalık bilincinin en iyi düzeye çıkarılmasıdır.  

Tüm bu olgulardan hareketle Orman ve Su İşleri Bakanlığı olarak, Bilgi Güvenliğine yönelik kurumsal politikalar hazırlanmakta, bu politikaların tüm personel tarafından benimsenmesi ve uygulanması için Bilgi Güvenliği Yönetim Sistemi yaklaşımı benimsenmiş ve uygulamaya yönelik çalışmalara başlanmıştır. Bu kapsamda personelin bilgi güvenliği bilincini artırmaya yönelik eğitim faaliyetlerine Bilgi İşlem Daire başkanlığında başlanmış olup, kademeli olarak Tüm Bakanlık merkez ve Taşra teşkilatı  personeline yönelik eğitim çalışmaları da planlanmaktadır. 

Bakanlığımız personeline duyurudur.