Siber güvenlik; bilişim sistemlerinde insanlarla veya kurumlar arası kurduğumuz iletişimin, yaşamın, entegrasyonun, maddi veya manevi varlıklarımızın hatta elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz. Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
Ele geçirilmiş bir uygulama, korumak için tasarlanan verilere erişim sağlayabilir.
Günümüz teknoloji çağında, hayatımızın büyük bir kısmını elektronik ortamlarda yansıtmaya ve yaşamaya başlamış durumdayız. Yalnızca biz bireyler değil! Devletler, kamu kurumları, sosyal platformlar, kobiler, irili ufaklı tüm özel şirketler de tüketicilere veya diğer şirket ve kurumlara sunmuş oldukları hizmet ve ürünler ile iletişimlerini sanal ortamlar üzerinden gerçekleştirmektedir.
Sanal alem, siber alem gibi kavramlarla anlattığımız bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. Diğer insanlarla kurduğumuz iletişiminin büyük bir kısmını elektronik ortamlarda gerçekleştiriyoruz. Bahsetmiş olduğumuz tüm bu sanal yaşam içerisinde siber saldırganlara karşı kendimizi ve kurumlarımızı korumak zorundayız.
Siber kelimesi ise altyapısı bilişim sistemleri olan ağlara verilen addır. Genelde sanal gerçeklik şeklinde de tanımlanabilir. Kısaca Siber Güvenlik, alt yapısı bilişim sistemleri olan siber ağlar üzerinde yaşanan hayatın güvenliğinin sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.
Bilgi güvenliği ve siber güvenlik çoğu zaman birbirleri yerine kullanılan ancak birbirlerinden farklı olgulardır. Bilgi güvenliği bilginin bütünlüğünün, güvenliğinin ve gizliliğinin korunması olarak tanımlanır ve ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlarla sınırları çizilmiştir. Ancak alt yapısı bilişim sistemleri olan bilgi güvenliğini de kapsayan çok daha geniş bir kavramdır.
Kurumlar, şirketler ve kobiler penceresinden siber güvenlikte ilk olarak bilgi güvenliği kavramı gelmektedir. Kurumların sahip oldukları varlıkların en başında “veri / bilgi” gelmektedir. Kurumlar sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün / değer üretmek için kullanabilirler. Kurumlar için kritik önem arz eden bilgi güvenliği için global dünyada birçok standart oluşturulmuştur. ISO 2701 kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgi”yi korumakla yükümlüdürler.
Bunların yanı sıra, siber saldırıların engellenmesinde önemli bir altyapı sağlayan Güvenlik Operasyon Merkezi (Security Operation Center – SOC) kurmak isteye kurumlara danışmanlık hizmeti sağlayarak ilgili sistemlerinin kurmaktadır.
Güvenlik Operasyon Merkezi bir kerelik bir proje olarak değil, bir yaşam döngüsü olarak ele alınmalı ve bu döngünün kurumun gereksinimlerine ve tehditlerdeki değişimlere uygun olarak sürekli güncellenmesi ve iyileştirilmesi esas olmalıdır.
DOST , uzun yıllardır bilgi güvenliği alanında elde ettiği bilgi birikimini bir Güvenlik Operasyon Merkezi’nin kurulması alanında hayata geçirmek üzere yol haritasını belirlemiş ve bu doğrultuda uzun süredir çalışmalarını yürütmektedir.
DOST , SOC mimarisinin tasarımı, sistemin hayata geçirilmesi ve işletimi sırasında çok çeşitli hizmetler sağlayarak kurumların “Güvenlik Operasyon Merkezi” kurmalarına ve yönetmelerini yapmaktadır.
Tüm bu hizmetlerin sağlanmasında, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı bir kılavuz olarak takip edilir ve kurumların bu standardın esaslarını göz önünde bulunduran bir yapı kurması hedeflenir. Ulusal ve uluslararası standartların yanı sıra, konuya ilişkin mevzuattaki USOM ve SOME ile ilgili esas ve usuller dikkate alınır.