Türk Standardları Enstitüsü ve Türkiye Bilişim Derneği’nin işbirliği ile 6-7 Mart 2007 tarihlerinde “Bilgi Güvenliği ve Yazılım Kalitesi”; başlıklı bir sempozyum gerçekleştirilecek. TSE Başkanı Kenan Malatyalı sempozyumla ilgili olarak verdiği bilgide :
Bilgi çağında, bilgiyi üretmek kadar bilginin güvenliğini ve bilişim teknolojileri süreçlerinde kaliteyi sağlamak, üzerinde yoğun olarak çalışılan konuların başında gelmektedir.
Her konuda Standardları oluşturma ve yaygınlaştırma görev bilinci ile hareket eden Enstitümüz; TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, TS ISO/IEC 15408 Bilgi Teknolojileri Ürünleri Güvenlik Değerlendirmeleri, TS ISO/IEC 15504 (SPICE) Yazılım Süreç Değerlendirme konularında hem eğitim hem de belgelendirme hizmeti sunmaktadır.
Bu alanlarda vermekte olduğumuz hizmetlerin, ülkemizin bilgi toplumu oluşturma sürecine önemli katkılar sağlayacağına inanmaktayız.
dedi. Sempozyumda, “Bilgi Güvenliği ve Yazılım Kalitesi”; ile ilgili yaşanan gelişmelerin paylaşılması, sorunların konunun uzmanlarının katıldığı ortak bir platformda tartışılması ve bilgi alışverişinde bulunulması düşüncesiyle kamu, özel sektör ve akademik ilgili tüm tarafların bir araya getirilmesi amaçlanıyor.
Sempozyumun ilk gününde; bilgi güvenliği uygulamalarının ulusal ve uluslararası standardları ile ilgili ayrıntılar verilecek, bilgi güvenliği konusu denetim boyutu ile ele alınacak, Bilgi Güvenliği Yönetimi (ISM-Information Security Management) ve Ortak Kriterler (CC-Common Criteria) kavramları ile mevcut yasal düzenlemeler konuşulacak.
Sempozyumun ikinci gününde ise; yazılım kalitesi kavramları, uluslararası kabul görmüş model standardlar (SPICE, CMMI ve CobiT), ülkemizin önde gelen Bilişim Organizasyonu yöneticilerinin ve akademisyenlerinin katılacağı bir panel ve iki çalıştay kapsamında detaylı bir şekilde ele alınacak.
6/7 MART 2007 BİLGİ GÜVENLİĞİ VE YAZILIM KALİTESİ SEMPOZYUM PROGRAMI
1.GÜN (6 MART 2007)
09:30-10:00
AÇILIŞ: TSE Başkanı Kenan MALATYALI
TBD Başkanı Turhan MENTEŞ
10:00-10:40
“Bilgi Güvenliği Yönetimi, Hizmet Yönetimi ve Risk Yönetiminde küresel BT Uyumluluk gereklerini karşılayabilmek için ulusal başarı faktörleri”
Dr. Ibrahim KAPLAN
Denetim Yöneticisi , ISO 27001 ISMS Accreditation/Certification denetim uzmani
Küresel (AB, OECD) –BT Regulasyon+ ISO BT Standardları uyumluk uzmani
ISMS /ISO 27001 Baş Tetkikçisi
10:40-11:00 Kahve Arası
11:00 – 13:00
PANEL: BİLGI GÜVENLİĞİNDE DENETİM: STANDARDLAR, YASALAR ve TEKNOLOJİ
PANEL BAŞKANI: Önder ÖZDEMİR
Türkiye Bilişim Derneği Yönetim Kurulu II. Başkanı
KONUŞMACILAR:
“IT Ürünleri Güvenlik Değerlendirmeleri/Ortak Kriterler Standardı”
Mert ÜNERİ
TÜBİTAK UEKAE – Baş Uzman Araştırmacı
“Teknoloji ve Süreç Denetimleri”
Murat LOSTAR
Lostar Bilgi Güvenliği – Genel Müdür
“Bilgi Güvenliği Açısından Yasal Mevzuatımızın Değerlendirilmesi”
Yrd.Doç. Dr. Leyla KESER
Bilgi Ünv. Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü
•“Kartlı Ödeme Sistemlerinin Güvenliği:Chip&PIN ve 3D Secure Teknolojileri “
Korhan GÜÇOĞLU
Bankalararası Kart Merkezi – Yazılım Geliştirme Yöneticisi
13:00-14:00 Öğle Arası
14:00-14:30
“Güvenliği Yönetim Sistemi ve TS ISO 27001 Uyumluluk Belgesi”
Dilek ÖZEREN
TSE – Bilgi İşlem Daire Başkanı
14:30-15:00
“Kurumsal Güvenlik Politikaları / 27001 Başarı Öyküsü”
Gökhan ÖZBİLGİN
SPK Sistem Çözümleyici / Elek. Elektr.Yük. Müh.
15:00-15:30
“Yazılım Güvenliği”
Burak DAYIOĞLU
Pro-G – Genel Koordinatör
15:30-16:00 Kahve Molası
16:00-16:30
”Elektronik İmza”
Muzaffer YILDIRIM
EGA – Genel Müdür
16:30-17:00
“Firmaların Bilgi Güvenliği Uygulamaları ve Kişisel Bilgilerin Gizliliği”
Av. Mehmet Ali KÖKSAL
Köksal & Genç Avukatlık Bürosu
17:00-17:30
“BGYS Çözümleri”
Neşe SAYARI
BİZNET – Genel Müdür
2.GÜN (7 MART 2007)
09:45-10:00
AÇILIŞ: TSE Genel Sekreteri Rasim YILMAZ
11:00ÇALIŞTAY: “BT Sürecleri Yönetim ve Denetim Modeli Olarak CobiT”
Mehmet Cüneyt ÜVEY
Yapı Kredi Bankası – Teknoloji Risk Yöneticisi
ODTU Enformatik Enstitusu “IT Governance” Ogr. Gor.
Ist. Tic. Universitesi “Bilgi Teknolojileri Denetimi” Ogr. Gor
11:00-11:30 Kahve Arası
11:30-12:30
ÇALIŞTAY: “Yazılım Süreçleri ve Süreç Yeterliliği için Referans Model: SPICE”
Ayşegül İBRİŞİM
TSE – BT Standardları Denetim & Eğitim Uzmanı / Bilg. Yük. Müh.
12:30 – 13:00
“Boşluk Analizi: CMMI ve SPICE”
Faden Müge MERSİN
Meteksan Sistem ve Bilgisayar Teknolojileri A.Ş – Danışman
13:00-14:00 Öğle Arası
14:00 – 16:30
PANEL: YAZILIM SÜREÇ İYİLEŞTİRME – NERDEYİZ? NEREYE, NASIL GİTMELİYİZ?
PANEL BAŞKANI: Doç. Dr. Onur DEMİRÖRS
ODTÜ Enformatik Enstitüsü – Öğretim Üyesi
KONUŞMACILAR:
•“Yazılım Kalite Çalışmaları / CMMI Başarı Öyküsü”
Recep BARUT
STM – Genel Müdür
•“Eczacıbaşı Bilişim Operasyon Mükemmeliyeti Yol Haritası”
Tarık AŞKIN
Eczacıbaşı Bilişim – Genel Müdür
•“Yazılım Mükemmeliyetine Yolculukta CMMI”
Selçuk DÜLGAR
MİLSOFT – Kalite Güvence Direktörü
•“Yazılım Süreç Otomasyonu ve Standard Uyumlulukları”
Özgür TÜFEKÇİ
Cybersoft – Ankara Projeler Koordinatörü