Yaşamboyu Eğitim Merkezi
 

Bilişim Sistemleri Adli Analizi

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır.Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri oluşturulması öngörülmüştür.

SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır.

BÜSİBER bünyesinde bulunan siber güvenlik laboratuvarı sayesinde, eğitimlerin sadece teorik değil uygulamalı olarak da verilmesini sağlayarak bu konularda Istanbul’a yetişmiş personel gücünü kazandırmayı amaçlamaktayız.

Sekiz modül üzerinden programımız hazırlanmıştır.

T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı'nın "Ulusal Siber Olaylara Müdahale Merkezinin (USOM) Kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) Oluşturulması" başlıklı 4. eylem maddesi uyarınca,  USOM kurulmuştur.  ‘’Ulusal 2016-2019 Siber Güvenlik Stratejisi Ve Eylem Planı’’ nda en önemli hedeflerden biri  Siber olaylara müdahale ekiplerinin ‘’SOME’’ kurulup işler hale gelmesidir. Kurumların Bilgi Teknolojileri ve iletişimi kurumunun (BTK) bünyesindeki USOM'a SOME ekiplerini bildirmeleri gerekmektedir. SOME  ekiplerinin  kurulması zorunlu olmakla  beraber bu ekiplerin büyük bir eğitim ihtiyacı bulunmaktadır.

Üniversitemiz siber güvenliğe büyük önem vermekte, Bilgi Sistemleri Araştırma Merkezi bünyesinde BÜSİBER Siber Güvenlik Merkezi faaliyete başlamıştır. Boğaziçi Üniversitesi Yaşam Boyu Eğitim Merkezi kurumlarca alması mecburi olan SOME eğitimleri ihtiyaçlarını gözeterek SOME eğitim başlıklarından   Bilişim Sistemleri Adli Analizi ve Bilgisayar Adli Analizi  başlıklarını kapsayan bir eğitim hazırlamıştır. Kamu kurumlarına da %20 indirim sözkonusudur.

Eğitim Başlıkları

1)     Bilgisayar olaylarına müdahale

2)     Bilgisayar adli analizi hazırlık aşamaları

3)     İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)

4)     Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri

5)     Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı

6)     Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması

7)     Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı

8)     Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması

 

Eğitmenler

İbrahim Halil Saruhan

İbrahim Halil Saruhan son 5 senesi Adli Bilişim yoğunluklu olmak üzere 14 senedir IT sektöründe çalışmaktadır. İbrahim Marmara Üniversitesi Bilgisayar Mühendisliği Bölümü’nden mezun olduktan sonra çalışma hayatına yazılım uzmanı olarak başlamış, Türkiye’de bir süre yazılım uzmanı olarak calıştıktan sonra yurt dışına çıkarak Delaware Üniversitesi Bilgisayar Bilimleri Bölümü'nde yüksek lisans çalışmalarını tamamlamış ve arkasından Amerika'da yazılım uzmanı olarak çalışmalarına devam etmiştir. 2008 yılında Türkiye'ye dönmüş ve o zamandan bu yana Bilişim Güvenliği ve Adli Bilişim üzerine gerek danışman olarak gerekse kurumsal firmalarda çalışmış ve şu anda da Digisecure Danışmanlık Firması’nda Adli Bilişim Uzmanı olarak çalışmaktadır. İbrahim Bilgi ve Bahçeşehir Üniversiteleri’nde son 6 senedir Adli Bilişim, Siber Güvenlik ve Etik Hackerlik yüksek lisans derslerini vermekte olup, Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezinde   çalışmaktadır. İbrahim bilişim güvenliği alanında en saygın sertifikalardan GPEN, GSEC, GCIA, GCFW, GSNA, GCFE, GCIH, GCFA ve GWAPT sertifikalarına sahiptir.

 

Doç. Dr. Bilgin Metin

Bilgin Metin ilk olarak İstanbul Teknik Üniversitesi, Elektronik Haberleşme Müh. Bölümünden Lisans derecesi aldı. Daha sonra Armada Bilgisayar A.Ş.’de CISCO ürünleri için bilgisayar ağları ve ağ güvenliği projeleri tasarımı-kurulumu konularında çalıştı. Sırasıyla 2001 ve 2007 yılarında Boğaziçi Üniversitesi, Elektrik-Elektronik Müh. Bölümünden yüksek lisans ve doktora derecelerini aldı. Bu dönemde özel sektörde veri haberleşmesi, LAN, WAN ve ağ güvenliği sistemlerinin tasarımı, desteği  ve kurulumu konularında danışman olarak hizmet etti. 2007 yılında Boğaziçi Üniversitesi, Yönetim Bilişim Sistemleri Bölümünde Yardımcı Doçent olarak çalışmaya başladı. 2014 yılında doçent ünvanını aldı ve şu an aynı bölümde görevine devam etmektedir. Bilgi ve haberleşme sistemleri için elektronik devre tasarımı, siber güvenlik, bilgi güvenliği ve bilgi teknolojileri yönetişimi konularında çalışmaktadır. Uluslararası konferans ve dergilerde 80’den fazla yayını çıkmıştır. Ayrıca şu ana kadar birçok ulusal ve uluslar arası konferansın düzenleme kurulunda yer almıştır. 2014 yılında YBS 2014 (Yönetim Bilişim Sistemleri Konferansı), 2012-2017 arası ELECO (Elektrik Elektronik Mühendisliği Konferansı) ve 2016 yılında ECIS 2016 (European Conference of Information Systems) örnek olarak verilebilir. ISACA (Information Systems Audit and Control Association) İstanbul Chapter’da Akademik Direktör olarak da görev yapmaktadır.

Ayrıca şu anda BÜSİBER (Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi) yöneticiliği görevini de yürütmektedir.