20 !GÜNCEL Bilişim Güvenliği 2005 Paneli Yapıldı CeBIT fuarıyla eş zamanlı olarak Beylikdüzü Kaya Ramada Kongre Merkezi1nde 6 Eylül tarihinde Bilişim Zirvesi; 7-9 Eylül tarihleri arasında da Forum@Bilişim etkinlikleri düzenlendi. Forum@Bilişim kapsamında 8 Eylül1de Symantec firması da "Bilişim Güvenliği 200511 başlıklı bir panel düzenledi. Panelde bilişim suçları, Avrupa Birliği yolunda bilişimin güvenliğindeki standartlar ile bilgi güvenliğindeki riskler ve çözümleri ele alındı. Sponsorluğunu Symantec'in yaptığı "Bilişim Güvenliği 2005" panelinin moderatörlüğünü Symantec Türkiye Genel Müdürü Gökhan Say yaptı. Panelde, bilişim suçları, Türkiye'nin Avrupa Birl iği'ne uyum sürecinde bilişim alanında yapması gereken düzenleme_ler ele al ındı. Panelde AB'nin bilişim alanındaki düzenlemelerinin içe riğini yazan AB eski komisyon üyesi ve Symantec EMEA Bölgesi Kamu İ liş ki le ri Yöneticisi İ lias Chantzos, bu düzenlemeler ve yapılmas ı gerekenler hakkında bilgi verdi. Chantzos ayrıca, Türkiye'nin bil işim alanında ki en önemli gündem maddelerinden e-devlet ve e-imza ile ilgili deneyimlerini de aktardı. AB'de siber suçlara karşı güvenlik seviyesini yukarıya doğru çekmek için yap ıl an l arı anlatan Chantzos, AB yaklaş ım ı içerisinde bu tür suçlara yönelik olarak, bilgi güvenliği ile ilgili olarak, bilgi güvenliği seviyesi farkl ı yönlerden geldiğini ve bütün bunlarla uyumlu olabilmek için her aday ülkenin uyması gereken kurallar olduğunu söyledi. Chantzos, sözlerine şöyle devam etti: "Bununla ilgili işb irli ği, siber suçlar, gümrük birl iği veya çeşitli farklı konuların dikkate alınması gerekiyor. Bütün bunların içerisinde bizim bugün burada konuştuğumuz başlığa bakacak olursak AB'nin bu anlamdaki yaklaşı m ında birinci yaklaşım proaktif, ikinci yaklaşım ise reaktif YANGIN ve GÜVENLiK SAYI 90 Haber: Eli(Ersoy Bilişim Güvenliği 2005 panelinde konunun uzmanları bilgi verdi. yani tepkisel ya klaşı m . Proaktif yaklaşımda ki biz buna ilk ayak adın ı veriyoruz ve AB'nin iç piyasa içerisinde iş anlamında yapabileceği şeyler var tabii ki ve bütün bunlar da vata ndaşları nı n uygulayabileceği şeyler. Alınan ve toplanan verilerin güvenliğinin sağlanması ve belli bir standartta sakla nması gerekiyor. Bütün bu gerekliliklerle birlikte tabii ki teknolojik açıdan da özellikler gerekiyor. Özellikle politika çerçevesinde iş yapan kişilere dağılacak şekilde belli özel tedbirler almalarını gerektiriyor. Ya teknolojilerini gelişti rerek ya da kendi güvenlik politikalarını geliştirerek. Pratik yaklaş ı mda ise üye devletleri şu düzeye u laştı rmak, yani güvenlik seviyesinde kendilerini belli bir güvenlik bilincini oluştu racak kurumlar oluşturmaya itecek, birbirleriyle bunu iletişime geçirebilecek ortamlar yaratmak. Bu açıdan bakacak olduğumuzda Avrupa Bilgi Güvenliği Kuruluşu bununla beraber çalışmalar yapmakta ve günden güne de daha fazla bu çalışmalarını gündeme getirmekte. Bu kuruluşun yapısı aslında son derece kendine özel bir doğaya sahip. Üye devletlerden katılım var ve kurumun içerisinde farkl ı özel sektörlerden de katılımlar bulunmakta. Bütün bu grup içerisinde belli konularla ilgili olarak Avrupa hükümetlerine danışmanlık sağlıyor. Eğer pratik olarak AB açısından bakacak olursan ı z, bu tür saldırıların nasıl önlenebileceği, siber suçların nasıl azaltılabileceğine yönelik olarak insanları güvenliğe daha fazla yönelmeye teşvik etmek gerekiyor ve güvenlikle ilgili olarak bilincin artı rı lması gerekiyor. Reaktif yaklaşı mda bununla ilgili olarak eğer ortak bir çerçeveye gidersek, hepimiz siber suçun ne
RkJQdWJsaXNoZXIy MTcyMTY=