Bilgi Güvenliği Yöneticiliği Nedir? Bilgi Güvenliği Yöneticileri Hangi İşleri Yapar?
Teknoloji günden günde değişerek geliştikçe işletmelerin iç ve dış yapıları, çalışma ve hizmet verme şekilleri, bunlarla birlikte de kariyer olanakları değişiyor. Müşteriler, danışanlar ve partnerler artık alabilecekleri bütün hizmetleri dijital olarak almayı tercih ediyorlar. Bunların içinde ürün ve hizmetleri dijital olarak görmek ve tanımak, iletişimi tamamen dijital dünya üzerinden yapmak da bulunuyor. Müşterilerinin ve danışanlarının taleplerini karşılamak için de işletmeler her gün dijital dünyaya daha fazla yatırımda bulunuyor.
Özellikle COVID-19’un da etkisiyle büyüklü küçüklü pek çok işletme evden çalışmaya başladı. Pandeminin de yavaş yavaş bitişiyle kimi işyerleri ofisten çalışmaya dönse de hiç de azımsanmayacak bir grubun evden çalışmaya devam ettiğini görüyoruz. Bu da kurumların ve işletmelerin ağ güvenliklerinde çok daha fazla zayıf nokta oluşmasına sebep oluyor.
Giderek artan güvenlik açıkları siber güvenlik alanında çalışan uzmanların daha fazla aranmasına yol açıyor. Güvenlik alanında pek çok farklı pozisyon yer alıyor. Bunlar arasında ağ güvenlik uzmanları, siber güvenlik uzmanları ve ethical hacker’lar gibi farklı roller yer almaktadır. Bütün hepsinin yanında çok sık duyulmasa da bilgi güvenliği yöneticileri de büyük öneme sahiptir.
Bilgi Güvenliği Yöneticiliği Nedir?
Bilgi güvenliği yöneticileri bilgi teknolojisi ya da IT çalışanlarının çalışmalarını, bilgi ve dijital güvenlik görevlerini yöneten insanlara denir. Kısacası şirketlerin ve kurumların online güvenlik ekiplerinin ve çalışmalarının ihtiyaç duyduğu bütün yönetim ve kararlar bilgi güvenliği yöneticilerine bağlıdır.
Bilgi güvenliği yöneticileri işletmelerin bilgisayar ağları ve dijital bilgilerinin güvenliğinin tamamından sorumludurlar. Potansiyel bilgi güvenliği risklerini araştırırlar, tanımlayıp gözlemlerler. Sonucunda buldukları güvenlik risklerine karşı olası gerekli geliştirmelerin yapılması için prosedürleri hazırlarlar. Şirketlerin ve kurumların yalnızca bilgi güvenliği alanında çalışanlarının değil, bütün elemanlarının güvenlik konusunda bilgilendirilmesini ve eğitilmesini sağlarlar. Sonuç olarak bilgi güvenliği yöneticileri şirketlerin datalarının korunması için en doğru kararların verilmesi ve işlemlerin yapılması için gerekli yönlendirmeleri yapmalıdır.
Bilgi güvenliği yöneticileri bilgi güvenliği sektöründeki bütün yeniliklerden haberdar olmakla yükümlülerdir. Her an en son çıkmış yeni teknolojileri öğrenmeli, çalıştıkları kurumun ağını ve verilerini en iyi şekilde koruyacak olanı seçmeli, bunu yaparken de bütçeyi de göz önünde bulundurmalılardır. Mesleğin adından da anlaşılacağı gibi hem bilgi güvenliği konusunda sorunları ve zayıf noktaları bulup onlara uygun çözümler sunacak kadar uzman olmalılar hem de yöneticilik vasıfları son derece gelişmiş olmalılardır.
Bilgi Güvenliği Yöneticileri Ne Yapar?
Bilgi güvenliği yöneticilerinin görev tanımları çeşitlilik açısından düşünüldüğünde son derece zengindir. Çalışacakları kurumların içinde bulunduğu sektöre, çalışma şekline ve büyüklüğüne göre bu görev tanımları farklılık gösterebilir.
Şirketler ve kurumlar içinde güvenlik her ne kadar bilgi güvenliği departmanı ile sağlansa da her departmandan çalışanın en azından temel güvenlik eğitimine ihtiyaçları vardır. Bir çalışan şirket bilgisayarı ve interneti kullanıyorsa kurumun ağına bağlanıyorsa ya da e-postaları açıyorsa bütün kurumun güvenliğini risk altına atabilir. Bilgi güvenliği yöneticileri hem bilgi güvenliği konusunda uzman hem de sağlam bireysel ilişkilerde iyi oldukları için bu eğitimlerden sorumlulardır.
Bu eğitimlerin dışında çalıştıkları kurum için güvenlik stratejileri geliştirip planlarlar. Güvenliğin pek çok farklı adımı olduğu için her bir kısmı için farklı pozisyonlardan elemanlarla birlikte çalışmak zorundadırlar. Güvenlik stratejisi planı hazırlamak tek seferlik bir görev değildir. Sürekli olarak yeni açıklar bulunduğu ve yeni teknolojiler ortaya çıktığı için bilgi güvenliği uzmanları her an güncelleme yapmaya hazır olurlar. Ayrıca hazırlanan planların yürürlüğe konulması da bu meslek grubunun işleri arasındadır.
Bilgi güvenliği uzmanları işin yalnızca teknoloji kısmıyla ilgilenmezler. Güvenlik için gerekli programların ve donanımların ücretleri, bu ücretlerin şirket bütçesiyle uyumluluğu da onların dikkat ve analiz etmeleri gereken unsurlar arasında yer alır. Bu yüzden bilgi güvenliği yöneticilerinin işleri gerektirmese dahi hiç ara vermeden teknoloji ve güvenlik alanındaki yenilikleri yakından takip etmesi, herhangi bir sorunla karşılaşılması durumunda hızlı bir şekilde aksiyon alarak güvenliği sağlaması beklenir.
Daha büyük işletmelerde bilgi güvenliği yöneticilerinden yöneticilik adına daha fazla çalışma beklenebilir. Özellikle de güvenlik departmanındaki çalışanların görev dağılımlarını ve takım arkadaşlarının sorumluluklarını belirlemek onlardan sorulur. Bilgi güvenliği yöneticileri takım arkadaşlarına gerektiği zaman feedback verirler ve performanslarını değerlendirirler. Özellikle de yeni işe başlayan, genç çalışma arkadaşlarına mentorluk yardımı sunarlar. Kimi şirketler bilgi güvenliği yöneticilerini kendi departmanlarındaki çalışanların maaşlarının belirlenmesinden de sorumlu tutabilir hatta iş alımlarını yapmasını isteyebilir.
Bilgi Güvenliği Yöneticileri Hangi Becerilere ve Özelliklere Sahip Olmalı?
Bilgi güvenliği yöneticisi olmak istiyorsanız çok doğru bir kariyer yoluna girdiğinize emin olabilirsiniz. Bu yolda sizin için faydalı olacak ve rakiplerinizin önüne geçmenizi sağlayacak bazı beceriler ve özellikler olduğunu söylemeliyiz.
Öncelikli olarak güvenlik programları, güvenlik protokolleri hakkında kapsamlı bilgi sahibi olmalısınız. Bilgisayar sistemleri ve veri korumasının teknik kısımları hakkında kendinizi geliştirmelisiniz. Siber güvenlik alanında çalışmak için analitik düşünme yeteneğinin yanında hızlı çözüm bulabilme becerisi de gerekir. Aniden karşınıza çıkan data ihlalleri ve tehditler durumunda hızlı bir şekilde çözüm üretmeli, bir bilgi güvenliği yöneticisi olarak hızlı kararlar vermelisiniz çünkü deparmanınızdaki çalışanlar komutlarını yine sizden alacaktır.
Teknik alandaki yeterliliğiniz maalesef bilgi güvenliği yöneticiliğinde tek gereken şey değildir. Bir yönetici olarak insanlarla ilişkilerinizin iyi olmasının yanında liderlik vasfı da büyük önem sahibidir. Genel olarak dil konusunda yeteneğinizin olması bir artıdır. Bu pozisyonda çalışırken son derece teknik bilgileri diğer departmanlardaki yöneticilere, onların anlayabileceği bir şekilde anlatmanız gerekecektir.
Bilgi Güvenliği Yöneticisi Olmak İçin Hangi Eğitimler Alınmalı?
Bilgi güvenliği yöneticisi olmak isteyenler genellikle üniversitede bilgisayar bilimleri ile ilgili bölümlerden mezun oluyorlar. Üniversitelerin bilgisayar mühendisliği, yazılım mühendisliği ya da elektronik mühendisliği gibi bölümlerinde ihtiyaç duyacağınız bilgilerin ve eğitimlerin çoğuna ulaşabilirsiniz. Bu bölümlerde okurken okulunuzun sunduğu sertifika programları ve çalışma gruplarına da vakit ayırmanız sizi alanınızda daha yetkin yapacaktır.
Mezun olduktan sonra bilgi güvenliği alanında uzmanlaşmak için master derecenizi ilgili bir bölümde tamamlayabilir, CISSP gibi bilgi sistemleri güvenliği sertifikalarını da bir yandan alabilirsiniz.
Bilgi Güvenliği Yöneticileri Nerede Çalışır?
Bilgi güvenliği yöneticileri güvenlik alanında hizmet veren şirketlerde çalışabilecekleri gibi her sektörden ve her büyüklükte, güvenliğe önem veren işletmelerde de tatmin edici pozisyonlar bulabilirler.
Bilgi güvenliği yöneticisi olmak istiyorsanız eğitiminizi tamamladıktan sonra elinizden geldiğince tecrübe edinmeye çalışmalısınız. Üniversite yıllarınızda size sorumluluk verecek yerlerde staj yapmak erken tecrübe için idealdir. Bilgi sistemleri güvenliği alanındaki ilk işinizdeki pozisyonunuz tabii ki yöneticilik olmayacaktır. Edindiğiniz tecrübelerle bu pozisyona yükselebilirsiniz. Genel olarak tavsiyemiz daha küçük ya da orta ölçekli işletmelerde iş bakmanız olacaktır. Bu gibi yerler tecrübesiz insanlar daha kolay işe alırlar ve buradaki çalışma şeklinden güvenliğin farklı alanlarında bilgi sahibi olabilirsiniz.
Sıkça Sorulan Sorular
Bilgi güvenliği yöneticisi şirketlerin ve kurumların ağlarını ve sistemlerini korumak için gerekli kararları veren güvenlik uzmanlarına verilen isimdir. Bu kararların arasında güvenlik programlarının seçilmesi, bütçeye uygunluğu, güvenlik ekibinin görevlerinin verilmesi ve yönetilmesi bulunur. Görev tanımları çalıştıkları şirketlerin büyüklüğüne ve içinde bulundukları sektöre göre değişkenlik gösterebilir.
Bilgi güvenliği yöneticileri 2022 yılında ortalama 25,000 TL maaş almaktadırlar. Bunun elbette giriş maaşı olmadığı göz önüne alınmalı, yeni mezunların yönetici olarak çalışmaya başlamayacakları akılda bulundurulmalıdır.
Bilgi güvenliği farkındalığı eğitimi gizlilik, erişilebilirlik ve temel hakların korunması gibi kurumların ve şirketlerin güvenlik ihtiyaçları hakkındaki bilgiler konusunda farkındalık yaratmayı amaçlar. Bu eğitim bilgi güvenliği yönetiminin temelini anlatır.
NIST siber güvenlik çerçevesi, kurumlara zarar verebilecek olan siber güvenlik risklerinin azaltılması, saldırıların önlenmesi için standardize edilmiş olan bir güvenlik kılavuzudur. Bilgi güvenliği yöneticilerinden bu çerçeveyi takip etmeleri beklenir.
CISSP sertifikası alındıktan sonra üzerine alacağınız eğitimle bilgi güvenliği yöneticisi olmaya hak kazanacağınız bu sertifika programı bilgi güvenliği ve sistemleri, proje yönetimi, Linux ve NIST siber güvenlik çerçevesi gibi konularda bilgilenmenize yardımcı olur.
Açılımı certified information security manager yani sertifikalı bilgi güvenliği yöneticisi olan bu sertifikayı almak için güvenlik yönetimi, risk yönetimi, bilgi güvenliği programlarının geliştirilmesi ve güvenlik kazaları yönetimi gibi alanlarda yetkinliğiniz ölçülür.
Bilişim alanındaki mesleklerin hepsinde olduğu gibi bilgi güvenliği yöneticisi olmak için de iyi bir İngilizcenizin olması gerekmektedir. Bu mesleklerde kendinizi sürekli olarak geliştirmeniz gerekecektir. Bulacağınız kaynakların pek çoğu da İngilizce olacağı için yabancı dil bilginizi öncelikli olarak geliştirmelisiniz.
Bilgi güvenliği yöneticisi olmak ya da CISSP sertifikasını alabilmek için kodlama bilgisine ihtiyacınız olmayacaktır. Fakat bilişim sektöründe bir kariyer hedefliyorsanız en azından kodlamanın temellerini öğrenmenizi tavsiye ederiz. Bu şekilde hem konuları daha iyi özümseyecek hem de dilediğiniz zaman kariyer yolunuzu daha kolay bir şekilde değiştirebileceksiniz.
Bilişim sektöründe çalışmak isteyenler için en kolay öğrenilecek ve sıklıkla kullanılan programa dillerinden bir tanesi Python’dur. Bunlar dışında C++ ya da C# uzmanlaşması zahmetli diller olsalar da üzerine istediğiniz dili kolayca öğrenecek bir baz sunar.