Curriculum
- 4 Sections
- 10 Lessons
- 12 Hours
- KOBİ'ler İçin Bulut Sistemleri Kullanmanın Faydaları4
- Bulut Sistemlerinin Kullanımıyla İlişkili Risklerin Belirlenmesi ve Azaltılması3
- Bulut Sistemlerinin Kullanımında Avrupa ve Ulusal Standartlarla Uyumlu İşbirliği4
- Ek Okumalar2
Curriculum
Teorik Temeller
Bulut hizmetlerinin KOBİ’lere sağladığı kolaylıklar, bu işletmelerin rekabetçiliğini artırabilir ve onların temel yetkinliklerine odaklanmalarını sağlayabilir. Ancak, bulut hizmetlerini sadece işletmeler kullanmamaktadır. Hükümet kurumları ve özel vatandaşlar da bulut tabanlı BT hizmetlerini kullanmaktadır. Bu gibi geleceğe yönelik konularda standardizasyon, kalite güvencesi ve iyileştirme açısından oldukça önemli olabilir.
ISO/IEC JTC 1/SC 38
Bu alandaki dünya çapındaki gelişmelere baktığımızda, ISO/IEC JTC 1/SC 38, Bulut Bilişim, Dağıtılmış Platformlar ve bu teknolojilerin uygulanması konusunda odak, önerici ve sistem entegrasyon birimi olarak hizmet vermektedir. Ekim 2009’da kurulan ISO/IEC JTC 1/SC 38, bu alanlarda standartlar geliştiren diğer birimlere rehberlik sağlamaktadır. Alt komite, özellikle hükümetler olmak üzere, kullanıcıların bu teknolojileri belirtme, satın alma ve uygulama süreçlerinde onlara yardımcı olacak standartlara duydukları talebi karşılamaktadır.
TÖzellikle Avrupa tarafında, Avrupa Birliği Siber Güvenlik Ajansı olan ENISA, Avrupa’da siber güvenliği geliştirmek için çalışan bir ajanstır. ENISA, hem AB üye devletlerine hem de işletmelere siber güvenlik duruşlarını iyileştirmek için rehberlik, uzmanlık ve destek sağlar. ENISA, bulut güvenliği ve büyük veri gibi çeşitli siber güvenlik konularına odaklanmaktadır.
AVRUPA BİRLİĞİ SİBER GÜVENLİK AJANSI
ENISA‘nın girişimlerinden biri olan KOBİ Bulut Güvenliği Aracı, Küçük ve Orta Büyüklükteki İşletmelerin (KOBİ’ler) bulut hizmetlerinin güvenliğini değerlendirmelerine ve artırmalarına yardımcı olmak için tasarlanmıştır. Bu araç, risk ve fırsat değerlendirmesi yapma, güvenlik soruları oluşturma, riskleri ve fırsatları hesaplama ve görselleştirme gibi işlevler sunar. Ayrıca, elde edilen sonuçlara dayalı olarak özelleştirilmiş güvenlik soruları setleri sağlar.
KOBİ Bulut Güvenliği Aracı, kuruluşların bulut dağıtımlarıyla ilgili riskleri ve fırsatları değerlendirmelerine olanak tanır. Bu araç, kullanılan bulut hizmetlerinin güvenlik özelliklerini anlamak için yapılandırılmış bir yaklaşım sunar ve kuruluşların siber güvenlik stratejileri hakkında bilinçli kararlar almalarına yardımcı olur.
Avrupa bağlamında, KOBİ Bulut Güvenliği Aracı, bölgedeki siber güvenliği artırma hedefleriyle uyumlu olması nedeniyle büyük bir öneme sahiptir. KOBİ’lere yönelik pratik ve kapsamlı bir çözüm sunarak, Avrupa’daki işletmeler için daha güvenli ve dirençli bir dijital ortam oluşturulmasına katkıda bulunur. Bu durum, AB’nin ekonomik büyüme ve yenilik için güvenli ve güvenilir bir dijital alanı teşvik etme genel hedefleriyle de uyumludur.
Bulut bilişim, hem kamu hem de özel sektör müşterilerine maliyet, esneklik, verimlilik, güvenlik ve ölçeklenebilirlik açısından önemli faydalar sağlar. Ancak, bulut müşterileri, verilerini ve uygulamalarını bir bulut hizmet sağlayıcısına (CSP) emanet etmeden önce bu sağlayıcıya güvenebilmelidir. Tekrarlanan bir zorluk, kişisel verilerin CSP tarafından AB Veri Koruma Direktifi, ulusal mevzuatlar ve özellikle Genel Veri Koruma Yönetmeliği (GDPR) ve diğer Avrupa veri koruma yasaları ile uyumlu bir şekilde işlenmesini sağlamaktır.
Bulut Hizmet Sağlayıcıları için AB Veri Koruma Davranış Kuralları’nın amacı, bulut müşterilerinin bulut hizmetlerinin kendi kullanım durumları için uygun olup olmadığını daha kolay ve şeffaf bir şekilde analiz etmelerini sağlamaktır. Kurallarla yaratılan şeffaflık, güven ortamına katkıda bulunacak ve Avrupa bulut bilişim pazarında, özellikle KOBİ’ler ve kamu idareleri gibi bulut müşterileri için yüksek düzeyde veri koruması oluşturacaktır.
Bazı sektörler ve bölgeler, KOBİ’ler de dahil olmak üzere kuruluşların bulut sistemlerini kullanırken uymaları gereken belirli güvenlik standartlarına veya sertifikasyonlara sahip olabilir. Bilgi güvenliği yönetimi için ISO 27001 gibi örnekler mevcuttur. Sağlık veya finans gibi belirli sektörler, bulut sistemlerinin kullanımını düzenleyen ek yasalara sahip olabilir. Bu sektörlerde faaliyet gösteren KOBİ’ler, sektörlerine özgü gerekliliklerin farkında olmalıdır. Sınır ötesi veri transferi ile ilgili düzenlemeler, birden fazla ülkede faaliyet gösteren KOBİ’leri etkileyebilir. Bazı yargı bölgeleri, belirli veri türlerinin sınırları dışına transfer edilmesine ilişkin kısıtlamalara sahip olabilir.
Bulutun benimsenmesiyle işletmeler ve diğer kuruluşlar, özellikle KOBİ’ler arasında ekonominin tamamında önemli verimlilik artışları beklenebilir. Bulut, mücadele eden ekonomilerdeki veya uzak ve kırsal bölgelerdeki küçük işletmelerin, daha canlı bölgelerdeki pazarlara erişmesi için özellikle önemli olabilir. “Avrupa’da Bulut Bilişimin Potansiyelini Ortaya Çıkarmak” belgesi, bulut bilişimin Avrupa Birliği içinde nasıl şekillendiğini belirleyen oldukça “erken” belgelerden biridir.
Ulusal anlamda, bulut bilişim ile ilgili gerekli düzenlemeler ülkeden ülkeye farklılık gösterir ve bu konuda çalışan KOBİ’lerin, güncel koşullara göre güncellenen bilgileri, kamu kurumlarından edinmeleri ve güncel durumu dikkate almaları gerekmektedir.