IT – Bilgi Teknolojileri & IS – Bilgi Güvenliği Neler Yapar?

IT – Bilgi Teknolojileri & IS – Bilgi Güvenliği Neler Yapar?

22/02/2020 Kapalı Yazar: emrecaglaryildiz

Bugün kısaca sizlere BT/IT ve BG/IS çalışma mantıklarından ve birazda ilgilendikleri alanlardan bahsedeceğim. Tabiki verimli ve güvenli bir çalışma ortamında BT ve Bilgi Güvenliği, güvenli ortam oluşturmak için birlikte ve ortak planlamayla çalışmalıdır.

Yazımı okuduğunuzda kafanızda en azından hangi birimin hangi görevlerden sorumlu olacağı hakkında bir fikir oluşacaktır.

image - IT - Bilgi Teknolojileri & IS - Bilgi Güvenliği Neler Yapar?

Bilgi Teknolojileri Nedir Neler Yapar?

Firmalarda bir BT uzmanının rolü, işletmenizin büyümesine yardımcı olacak yeni teknolojileri araştırmak ve uygulamaktır. İşletmenizin nasıl çalıştığının ön uçlarını ve arka uçlarını öğrenerek şirketinizi araştırırlar. Bir sonraki adımları, işletmenize göre uyarlanmış bir çözüm bulmak veya oluşturmaktır. Bütçe maliyetleri ve kullanım kolaylığı, yeni bir teknoloji yazılımı uygulanırken genellikle önemli faktörlerdir. Bir BT uzmanının temel hedefleri, ağ performansını en üst düzeye çıkarma, iletişimi artırma, bilgi paylaşımını kolaylaştırma ve daha verimli süreçleri desteklemeyi içerir.

Bilgi Teknolojisi ile uğraşırken, işlevsellik, güvenlik ve maliyet arasında bir denge kurmak için BT yatırımlarını iş hedefleriyle uyumlu hale getirmek bazen zor olabilir. İyi eğitimli bir BT uzmanı, işletmeniz için en anlamlı şekilde bir denge bulabilmelidir. Bilgi Teknolojisini bir birimden diğerine veri depolayan ve aktaran bir araç olarak düşünebilirsiniz.

Bilgi Teknolojileri görevleri detayda şunları içerir; Veri Yedekleme, Çoğaltma, Sanallaştırma, Güvenlik Duvarı Uygulaması, Uzaktan Erişim, BT Planlaması, LAN / WAN Tasarımı, Barındırılan / Bulut Hizmetleri, E-posta Optimizasyonu, Depolama Alanı Ağları, Teknoloji Ekipman Spesifikasyonu, Ağ Performans Analizi, Ağ Bakımı, Yama Yönetimi, Sorun Giderme, Teknoloji İzleme v.b. aşağıda ise genelleyerek başlıklandıralım.

Bilgi Teknolojileri ( IT ) Dep. Genel Görevleri;

  • Donanım, yazılım ve yeni teknoloji araştırmalarında bulunmak,
  • Donanım, yazılım ve diğer ağ bileşenlerinin çalışır durumda kalmasını sağlamak,
  • Sistemlere olağan ve/veya gerekli kontrolleri zamanında uygulamak,
  • Donanım, yazılım, uygulamaların güncellenmesini ve yamalanmasını sağlamak,
  • Olaylara “Önce düzelt” ya da “Önce onar” yaklışımıyla müdahale etmek…
KP BlogPost 28 700x500 - IT - Bilgi Teknolojileri & IS - Bilgi Güvenliği Neler Yapar?

Bilgi Güvenliği Nedir Neler Yapar?

Güvenlik “tehlike veya tehditten uzak olma durumu” olarak tanımlanır. Bilgi Güvenliği uzmanının rolü, işletmenizin güvenli ve gizli bilgilerini korumaktır. Bir işletmenin siber saldırıya maruz kalması hem şirket için hem de müşterileri için yıkıcı bir darbe olacaktır. İyi bir Bilgi Güvenliği uzmanı, yapılandırma ve güvenlik açıklarını gerçek hayattaki saldırganlar yararlanmadan önce tanımlayabilmeli, anlayabilmeli ve çözebilmelidir. Etkili bir bilgi güvenliği programının bir parçası, kuruluşların olası veri ihlallerine hızlı ve kapsamlı bir şekilde yanıt verebilmesidir.

Bilgi Güvenlik uzmanları Ağ güvenliğinin yanı sıra iletişim güvenliğinden de sorumludur. İletişim güvenliği, bir işletmenin iletişim ortamının, içeriğinin ve teknolojisinin korunmasıyla ilgilenir. Ağ güvenliği, bir şirketin bağlantılarının ve ağ güvenliğinin korunmasına odaklanır. Bilgi Güvenliği’nde verilerin gizli tutulması çok önemlidir.

Bilgi Güvenliği görevleri detayda şunları içerir: Risk Değerlendirmeleri, Olağanüstü Durum Kurtarma, Dijital Adli Bilişim, Güvenlik Açığı Değerlendirmesi, BT Denetimi, Bilgi Güvenliği Programı Geliştirme, İş Sürekliliği Planlaması, Sosyal Mühendislik Testi, Olay Raporları, Dış ve İç Nüfuz Testi, İç Ağ Güvenlik Açığı Değerlendirmesi, Kablosuz Güvenlik Değerlendirme, Web ve Mobil Uygulama Testleri, Uygunluk Boşluğu Analizi, BT Genel Kontrol Denetimi v.b. aşağıda ise genelleyerek başlıklandıralım.

Bilgi Güvenliği ( IS ) Dep. Genel Görevleri :

  • Son kullanıcı sistemlerinden, süreçlerden ve tüm risklerden sorumludur,
  • Tüm verileri ve buna bağlı varlıkları korumak,
  • Testler yaparak sistemsel kontrollerin amaçlandığı şekilde çalıştıklarından emin olur, farklı durumlara karşı ise önlem alır,
  • Günlük olarak ortaya çıkan yeni tehditler ve siber saldırılar hakkında güncel bilgi sahibi olmak,
  • Riskleri azaltmak için eylem planları ve çözümler önerir ve yapılacaklar listesindeki öncelikleri düzenler,
  • Olaylara “Önce Güvenlik” ya da “Önce Tehdit” yaklaşımıyla müdahalede bulunmak…