Sunum OWASP Mugla University ve GDG&WTM Muğla etkinliğinde gerçekleştirilmiştir. Siber Güvenlik branşlarından ve kadınların is dünyasındaki yerinden bahsedilmiştir. İşe alım süreçleri ve mesleki gelişim süreçleri işlenmiştir.
2. RUMEYSA BOZDEMİR
• Computer Programming - Associate Degree
• Management Information System - Bachelor’s Degree
• ITIL 4 Foundation Certificate in IT Service Management
• ISO27001 LA - CQI|IRCA
• C|EH - EC - Council
• IT Expertise – BEM
• Cyber Security Specialist – TUBITAK
• OWASP Chapter Leaders - Istanbul
@owaspistanbul - rumeysabozdemir@gmail.com
3. OWASP
• Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir
kuruluştur.
• Yaklaşık 20 yıldır hizmet vermektedir.
• Açık kaynak yazılım projeleri
• Yüzlerce yerel bölüm
• On binlerce üye
• Eğitim / Konferans
@owaspistanbul - rumeysabozdemir@gmail.com
8. NEDEN İHTİYAÇ DUYULMAKTADIR?
@owaspistanbul - rumeysabozdemir@gmail.com
Kurumlar ve Şirketler;
• İtibarları korumak,
• Hizmet verebilmek için güvenliği taahhüt etme zorunda kalmak,
• İş sürekliliğini sağlamak,
• Uluslararası şirketler ile iş yapabilmek,
• Kanun ve yönetmeliklere uymak,
• Uluslararası standartlara uymak istemek,
• Çalışanlarının ve müşterilerinin güvenliği sağlamak,
• Risk yönetimi yapabilmek, vb.
9. NEDEN İHTİYAÇ DUYULMAKTADIR?
@owaspistanbul - rumeysabozdemir@gmail.com
Hükümetler,
• Toplumun yaşamsal faaliyetlerini korumak,
• Enerji, elektronik haberleşme
(Telekomünikasyon), finans, ulaşım, su ve kamu
hizmetleri
• Siber savaşlara karşın hazırlıklı olmak,
• NIST (ABD), ENISA (AB), Ulaştırma ve Altyapı
Bakanlığı (Türkiye) tarafından bir çok kılavuz,
doküman ve strateji planında ulusal ve uluslar arası
siber güvenlikten bahsedilmiştir.
15. İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
Kadınların istihdam oranının erkeklerin yarısından daha az!
• En yüksek istihdam oranı %53,0 ile TR21 (Tekirdağ, Edirne, Kırklareli) bölgesinde
• En düşük istihdam oranı ise %30,0 ile TRC3 (Mardin, Batman, Şırnak, Siirt) bölgesinde
• En yüksek kadın istihdam oranı, %38,6 ile TR90 (Trabzon, Ordu, Giresun, Rize, Artvin,
Gümüşhane) bölgesinde
• En yüksek erkek istihdam oranı, %71,3 ile TR21 (Tekirdağ, Edirne, Kırklareli) bölgesinde
• En düşük istihdam oranı ise kadınlarda %12,4, erkeklerde %49,4 ile TRC3 (Mardin, Batman,
Şırnak, Siirt) bölgesinde
16. İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
Cinsiyete göre seçilmiş göstergeler; Toplam % Erkek % Kadın %
Okuryazar olmayan nüfus oranı (25+) 4,1 1,2 6,9
Yüksekokul veya fakülteden mezun nüfus oranı (25+) 20,8 23,1 18,5
İstihdam oranı (15+) 45,7 63,1 28,7
İşgücüne katılma oranı (15+) 53,0 72,0 34,4
İşsizlik oranı (15+) 13,7 12,4 16,5
17. İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
• [TÜİK 2020]Türkiye’de cinsiyete göre istihdam oranı;
• Kadın %28,7
• Erkek %63,1
• Türkiye’de %28,7 kadın istihdamın siber güvenlik sektörüne dağılımı;
• %?
• [ILO 2017]Dünya’da cinsiyete göre istihdam oranı;
• Kadın %49,4
• Erkek %50,7
• [Kaspersky 2020] Dünya’da siber güvenlik sektörüne dağılımı;
• Kadın %11
• Erkek %89
18. TANIMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Data Loss Prevention (DLP) : Kurumsal cihazlarda veri envanterini tutan
bir teknolojidir, bu verilerin ne zaman taşındığını izler ve verilerin harici
disk sürücüsü, bulut sunucusu veya e-posta alıcısı gibi yetkisiz
konumlara taşınmasını önlemek için kuralları uygular.
Security Information and Event Management (SIEM): Sunucu ve client
logları, ağ cihazları, firewall ve IDS dahil olmak üzere birden çok
kaynaktan verileri gerçek zamanlı olarak toplar ve analiz eder. Daha
sonra, analiz ettiği bu verileri yüksek öncelikli olaylar veya olay süreci
hakkında uyarı vermek için bu bilgileri ilişkilendirir.
19. TANIMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Security Orchestration, Automation and Response (SOAR): Tehdit ve
güvenlik açığı yönetimi, olay müdahalesi ve güvenlik işlemleri
otomasyonudur. SIEM ürünleri ile entegre edilebilir. Olası bir saldırı
durumunda veya şüpheli bir davranış algıladığında anlamlı daha hızlı ve
etkili cevap vermektedirler.
Identity Access Management (IAM): Kullanıcılar ve nelere erişmeye
yetkili oldukları ve gerçekleştirme yetkisine sahip oldukları eylemler
hakkındaki bilgileri yönetir.