Bilgi Teknolojileri ve İletişim Kurumu, bir siber güvenlik uzmanında aranacak bilgi ve becerileri belirledi; standartlar Resmi Gazete'de yayımlandı.
Mesleki Yeterlilik Kurumu'nca (MYK) 'siber güvenlik elemanlığıyla ilgili hazırlanan ulusal meslek standardına göre, siber güvenlik uzmanları dijital arşivleme yapacak, siber olaylar için aksiyon belirleyecek ve zafiyet takibinde bulunacak, iz kayıtlarından raporlar ve alarmlar oluşturacak.
Resmi Gazete'de yayımlanarak yürürlüğe giren meslek standardını, Bilgi Teknolojileri ve İletişim Kurumu hazırladı.
Hürriyet'te yer alan habere göre, bir siber güvenlik uzmanında aranacak bilgi ve becerilerden bazıları ise, "mesleki matematik, terim ve yabancı dil bilgisi, siber olay için aksiyon belirleme bilgi ve becerisi, programlama bilgisi, iz kayıtlarını inceleme ve yorumlama becerisi, şifreleme ve algoritma bilgisi, zafiyet yönetimi becerisi, tehlike, risk ve ramak kala olaylar hakkında bilgi" olacak.
Siber güvenlik sektöründe yer alan bazı kavramların açıklamaları şöyle:
Ramak kala olay: Çalışan, işyeri ya da ekipmanı zarara uğratma potansiyeli olduğu halde zarara uğratmayan olay.
Güvenlik testi: Bir bilgi teknolojisi sisteminin sahip olduğu güvenlik mekanizmalarının kusurlarını ortaya çıkarmaya yönelik dışarıdan bir kullanıcı tarafından yapılan inceleme ve tetkik süreci.
Zafiyet: Yazılım, donanım ve insan etmenlerinde öngörülen, işlevin yerine getirilmesini engellemeyen ancak saldın başlatmak ve yürütmek için tehditler tarafından sömürülebilecek kusurlar.
İz kaydı: Sunucu ve bilgisayarlar ile ağ cihazları gibi donanımlarda gerçekleşen olayların yapısal diğer bilgilerle beraber zaman bilgisiyle tutulan kayıtları.