• Buradasın

    Siber Güvenlik ve Dayanıklılık Nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    Siber güvenlik, bilgisayar sistemlerini, ağları, cihazları ve verileri siber saldırılara karşı koruma amacı taşıyan bir multidisipliner alandır 2. Temel amacı, yetkisiz erişimi, veri sızıntılarını, fidye yazılımlarını, kimlik avını ve diğer siber tehditleri engellemek veya sınırlamaktır 2.
    Siber dayanıklılık ise bir organizasyonun siber saldırılara, sistem arızalarına veya veri ihlallerine karşı direnç gösterme, olaylara etkin şekilde yanıt verme ve mümkün olan en kısa sürede operasyonel normale dönme kapasitesidir 13.
    Siber güvenlik, tehditleri engellemeye odaklanırken; siber dayanıklılık, bir saldırı gerçekleştiğinde bu duruma hızlıca yanıt verip toparlanma yeteneğini kapsar 3.
    5 kaynaktan alınan bilgiyle göre:

    Konuyla ilgili materyaller

    Siber dayanıklılık yasası nedir?

    Siber Dayanıklılık Yasası (Cyber Resilience Act), dijital özelliklere sahip ürünlerin kullanımının güvenli olmasını, güvenlik özellikleri hakkında yeterli bilgi verilmesini ve siber tehditlere karşı dayanıklı olmasını sağlamayı amaçlayan bir Avrupa Birliği girişimidir. Yasanın temel hedefleri: Yazılım ve dijital donanım ürünlerinin daha az güvenlik açığı ile piyasaya sürülmesini sağlamak. Kullanıcıların dijital ürünlerin güvenliğini dikkate alarak seçim yapmalarını sağlamak. Üreticilerin, tasarım ve geliştirme aşamasından itibaren ürünlerin yaşam döngüsü boyunca güvenliğini geliştirmelerini sağlamak. Yasanın kapsamı: Donanım ürünleri (akıllı cihazlar, IoT ürünleri, ağ cihazları). Yazılımlar (tüketici yazılımlarından endüstriyel kontrol yazılımlarına kadar). Bulut hizmetleri (veri depolama, bulut bilişim altyapısı). Kritik altyapılar (sağlık, enerji, finans gibi hayati öneme sahip dijital sistemler). Yasanın getirdiği yükümlülükler: Ürün tasarımında güvenlik önceliği. Yasal uyumluluk. Yüksek riskli ürünler için özel denetimler. Şeffaflık ve güncelleme yükümlülüğü. Siber güvenlik olaylarının bildirimi. Siber Dayanıklılık Yasası, 10 Aralık 2024 tarihinde yürürlüğe girmiştir.

    Siber güvenlik için hangi dersler?

    Siber güvenlik için alınabilecek derslerden bazıları şunlardır: Siber Güvenliğe Giriş. İşletim Sistemleri ve Güvenliği. Mobil Teknolojiler ve Güvenlik. Kriptolojinin Temelleri. Zararlı Yazılım Analizi ve Tespiti. Bilişim Hukuku. Yapay Zekâ ve Siber Güvenlik. Ayrıca, Udemy ve TechPro Education gibi platformlarda da siber güvenlik kursları bulunmaktadır.

    Siber Güvenlik Uzmanı olmak zor mu?

    Siber güvenlik uzmanı olmak zor olabilir, çünkü bu alan çeşitli zorluklar içermektedir: 1. Teknik Karmaşıklıklar: Temel BT kavramlarına aşina olmayanlar için siber güvenliğin teknik bileşenini anlamak zor olabilir. 2. Sürekli Gelişen Tehditler: Siber tehditler her zaman değiştiği için, uzmanların en yeni tehditler ve güvenlik protokolleri konusunda güncel bilgiye sahip olmaları gerekmektedir. 3. Pratik Beceriler: Teorik bilginin yanı sıra, laboratuvar çalışmaları, rol oynama ve gerçek dünya deneyimleri yoluyla pratik beceriler de geliştirilmelidir. 4. Sosyal Beceriler: Problem çözme, detaylara dikkat ve baskı altında çalışabilme kapasitesi gibi sosyal beceriler de bu iş kolu için önemlidir. Ancak, bu zorluklara rağmen, siber güvenlik alanında kariyer yapmak, bilgi ve becerilerin sürekli gelişimini gerektiren tatmin edici bir alan olarak değerlendirilmektedir.

    Siber güvenlik kanunu neleri kapsıyor?

    19 Mart 2025 tarihli Resmî Gazete'de yayımlanan 7545 sayılı Siber Güvenlik Kanunu, siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsamaktadır. Kanunun kapsadığı bazı alanlar şunlardır: Siber tehditlerle mücadele. Siber güvenlik politikaları. Yeni kurumlar. Veri güvenliği. Sektörlere özel güvenlik standartları. Askeri ve istihbari faaliyetler ise bu kanun kapsamı dışındadır.

    Siber güvenlik kavramı ne zaman ortaya çıktı?

    Siber güvenlik kavramının ortaya çıkışı, bilgisayarların ve internetin yaygınlaşmasıyla ilişkilidir. 1971: İnternetin ilk biçimi olan ARPANET üzerinde çalışan Creeper adlı virüs, siber güvenliğin ilk örneklerinden biri olarak kabul edilir. 1980'ler: Bilgisayarların ve ağların yaygınlaşmasıyla birlikte siber saldırılar artmaya başlar. 1986: ABD'de, izinsiz olarak başka bilgisayarlara erişim sağlayan hackerlere hapis cezası getiren bir yasa çıkarılır. 1990'lar: İnternetin ve web tarayıcılarının ortaya çıkışıyla siber güvenlik yeni bir boyut kazanır. Siber güvenlik, uluslararası bir boyut kazanması ve devletlerin gündemine girmesiyle 2000'li yıllarda önemli bir hale gelmiştir.

    Siber güvenlik duvarı nedir?

    Siber güvenlik duvarı (firewall), bilgisayar veya ağın dışarıdan gelebilecek saldırılara karşı güvenliğini sağlayan bir cihaz ya da yazılım çözümüdür. Temel amacı: ağdaki gelen ve giden trafiği kontrol etmek; önceden belirlenmiş iletim kuralları çerçevesinde trafiği ilgili yere yönlendirmektir. Çalışma prensibi: Ağ yöneticisi tarafından oluşturulan “güvenli liste” içerisindeki tüm trafik, herhangi bir engele maruz kalmadan ağınıza iletilir. Güvenli listede olmayan trafik ise bloke edilerek ağınıza erişmesi engellenir ve tarafınıza bilgi verilir. Güvenlik duvarları, yazılım ve donanım olmak üzere iki türe ayrılır: Yazılım tabanlı güvenlik duvarları: Bilgisayara yüklenen programlardır. Donanım tabanlı güvenlik duvarları: Fiziksel cihazlardır. Siber güvenlik duvarı, ağ güvenliğini sağlamak için ilk savunma hattı olarak görev yapar.

    Siber güvenlik denetiminde nelere bakılır?

    Siber güvenlik denetiminde aşağıdaki unsurlar incelenir: Erişim kontrolleri. Veri koruma. Ağ güvenliği. Olaylara müdahale. Ayrıca, denetim kapsamında aşağıdaki alanlar da değerlendirilir: Güvenlik politikaları. Risk yönetimi. Üçüncü taraflar. Siber güvenlik denetimi, ISO 27001, NIST Cybersecurity Framework ve CIS Denetimleri gibi standartlara uygun olarak gerçekleştirilir.