1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Değerli okuyucularımız, bu ayki sayımızda bilgi güvenliği yönetimi konusunu ele aldık… BS7799 olarak başlayıp, sırasıyla ISO 17799 ve daha sonra ISO 27001 ismini alan bilgi güvenliği yönetim sistemi ile ilgili düşüncelerimi kısaca anlatmak isterim… Bilgi güvenliği yönetimine ilişkin standartları düzenleyen ISO 27000 ailesi gerçekten de bilgi güvenliği alanına çok önemli bir başvuru kaynağı olmuştur. Türkiye’de ISO 27001 belgesini ilk alan kamu kurumunda, bu sürecin proje yöneticisi olarak bu başarıya imza atarken ekip olarak büyük bir heyecan ve gurur duymuştuk… Fakat şimdi görüyorum ki ne zorluklarla kurduğumuz ve yönetmeye çalıştığımız sistem birçok yerde standarttan çok uzak, sadece belge almak üzere kurulmuş ve yönetilmektedir…
Bir diğer üzücü husus bu belgeye ilişkin denetimleri yapan belgelendirme kuruluşları... Sayıları çok hızla artan bu kuruluşlar sadece bu alanda önemli bir gelir kapısı ve bu alanı pazar gördükleri için bu işe girdiler. Bünyelerinde bilgi güvenliğinden, bilgi güvenliği yönetiminden anlayan kişi çok az. Elbette gerçek anlamda bu işi sahiplenenleri var. Ama son zamanlarda görüyorum ki gerçek bir denetimden çok, sadece belge vermek üzere denetim üzerine çalışma yöntemleri sergileyenlerin sayısı da az değil.
İşte değerli okuyucularımız… Eğer gerçek anlamda bilgi güvenliği yönetilmez ise daha büyük bilgi güvenliği açıklıkları ile karşı karşıya kalabilirsiniz. Sadece belge almak üzere bu sistemleri kurmak daha büyük bir zafiyet. Bu bakımdan belgelendirme firmasını seçerken çok özen gösterilmeli. Bu belgelendirme kuruluşlarının akreditasyonunun da çok sıkı yapılması gerekmektedir. Aksi takdirde bir bilgi güvenliği yönetimi masalı dinlemekten ileri gidemeyiz.
KAMU BİLİŞİM DERNEĞİ
Bilgi Güvenliği Yönetimi Masalı
1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Değerli okuyucularımız, bu ayki sayımızda bilgi güvenliği yönetimi konusunu ele aldık… BS7799 olarak başlayıp, sırasıyla ISO 17799 ve daha sonra ISO 27001 ismini alan bilgi güvenliği yönetim sistemi ile ilgili düşüncelerimi kısaca anlatmak isterim… Bilgi güvenliği yönetimine ilişkin standartları düzenleyen ISO 27000 ailesi gerçekten de bilgi güvenliği alanına çok önemli bir başvuru kaynağı olmuştur. Türkiye’de ISO 27001 belgesini ilk alan kamu kurumunda, bu sürecin proje yöneticisi olarak bu başarıya imza atarken ekip olarak büyük bir heyecan ve gurur duymuştuk… Fakat şimdi görüyorum ki ne zorluklarla kurduğumuz ve yönetmeye çalıştığımız sistem birçok yerde standarttan çok uzak, sadece belge almak üzere kurulmuş ve yönetilmektedir…
Bir diğer üzücü husus bu belgeye ilişkin denetimleri yapan belgelendirme kuruluşları... Sayıları çok hızla artan bu kuruluşlar sadece bu alanda önemli bir gelir kapısı ve bu alanı pazar gördükleri için bu işe girdiler. Bünyelerinde bilgi güvenliğinden, bilgi güvenliği yönetiminden anlayan kişi çok az. Elbette gerçek anlamda bu işi sahiplenenleri var. Ama son zamanlarda görüyorum ki gerçek bir denetimden çok, sadece belge vermek üzere denetim üzerine çalışma yöntemleri sergileyenlerin sayısı da az değil.
İşte değerli okuyucularımız… Eğer gerçek anlamda bilgi güvenliği yönetilmez ise daha büyük bilgi güvenliği açıklıkları ile karşı karşıya kalabilirsiniz. Sadece belge almak üzere bu sistemleri kurmak daha büyük bir zafiyet. Bu bakımdan belgelendirme firmasını seçerken çok özen gösterilmeli. Bu belgelendirme kuruluşlarının akreditasyonunun da çok sıkı yapılması gerekmektedir. Aksi takdirde bir bilgi güvenliği yönetimi masalı dinlemekten ileri gidemeyiz.
Güvenli günler dilerim…