Bilgi güvenliği “Ortak Fikir” toplantıları, bilgi güvenliği ve alt dalları konularında çalışan bir grup arkadaşın belirli aralıklarda biraraya gelerek çeşitli konularda bilgi, birikim ve tecrübelerini paylaştığı bir oluşumdur . Diğer bir ifade ile Bilgi güvenliği ve bunun alt dalları konusunda görevli olarak çalışan ya da bu konulara ilgi duyan profesyonellere hitap eden bir toplantılar serisidir.
Oturumlar nasıl gerçekleştirilecek?
Her toplantının ortalama süresi 3–4 saat. Buna sabah kahvaltıları ya da yemek araları dahil değildir.
Düzenlenecek her toplantının bir ana konusu bir de yan konusu olacak. Ana ve yan konuya ek olarak konularla ilgili “ortak fikir” adı altında açık oturumlar yapılacaktır.
Toplantıya konuşmacı olarak katılmak mümkün olduğu gibi sade dinleyici olarak da katılım sağlanabilir. Her oturumda görevli arkadaş işlenen, tartışılan konuların özetini içeren oturum notlarını yayınlayacaktır. İleriki zamanlarda toplantıları profesyonel çekimlerle görüntülü olarak aktarmayı da planlıyoruz.
Toplantılara katılım sınırlı tutulacağı için geleceğini kesinleştiren arkadaşlar kendilerine ulaşılabilecek bir telefon numarası ve isimlerini bildiren e-postayı etkinlik@lifeoverip.net adresine göndermeleri gerekmektedir.
Toplantılarda İşlenecek konular:
Toplantıların konusu yeterli talep olması halinde bilgi güvenliğini ilgilendiren her konu olabileceği gibi özelde aşağıdaki konulardan oluşacaktır.
Bilgi guvenliği konusundaki sertifika programları, bilgi guvenliği standartları, Web güvenliği, Network güvenliği, e-posta güvenliği, sistem güvenliği, istemci güvenliği, forensic analiz, güvenlik testleri vb.
Katılımcılara ne faydası olacak?
Toplantıların katılımcılara hem sosyal hem de teknik yönden birçok faydası olacaktır. Bunları kısaca özetleyecek olursak;
• Sektörde benzer pozisyonlarda çalışan insanlarla tanışmak,
• bir proje yapıyorsanız benzer projeyi yapmış profesyonellerle fikir alışverişinde olmak
• kendi fikirlerinizi sunmak,
• sektörel sosyal ilişkileri geliştirmek,
• sertifikasyonlara hazırlık aşamalarında çalışma arkadaşı bulmak.
Mesela CISSP sertifikası almak isteyen birkaç kişinin tanışıp anlaşarak ek bir grup kurmaları ve sınava birlikte hazırlanmaları ya da log korelasyon cihazı ya da Web application Firewall almak için araştırmalar yapan bir katılımcının diğer katılımcıların tecrübelerini dinleyerek inceleme alanını daraltması.
Bu haftanın ana konusu: Bilgi güvenliği konusundaki yasalar, yönetmelikler(regülasyon) ve standartlar.
Detaylar:
• 5651 sayılı kanun ve gereksinimleri
• Kanun neleri gerektiriyor, bu gereksinimleri yerine getirmek için ne tip sistemler kullanıyoruz.
• PCI, SOX, Hipaa, Iso27001, xyz gibi regulasyon ve standartlar nasıl işler, ne ister?
• Tam uyumluluk için hangi araçları kullanmalıyız, proje planları nasıl oluşturulmalı.
Bu haftanın alt konusu:Yasalar, regülasyon ve standartlar loğlama konusunda ne istiyor?
• 5651 sayılı kanunun gereksinimleri
• SOX kuralları loglama konusunda ne gitp
• PCI DSS loglama konusunda ne istiyor?
• Genel güvenlik için neleri loglamalıyız?
Yer: GelişimPlatformu(Esentepe Mah. Gazeteciler Sitesi Keskinkalem Sok. No:27 Gayrettepe 34394 İstanbul)
Tarih: 28 Haziran 2008, saat 11:00-15:00
Iletişim Bilgileri: Huzeyfe ÖNAL +905425613051, huzeyfe@lifeoverip.net
Recent Comments