Bilgi ve iletişim sistemlerinin güvenliğini analiz etmek ve risk değerlendirmesi yapmak:
Siber saldırılara karşı üniversitenin bilgi ve iletişim sistemlerinin güvenlik açıklarını ve zafiyetlerini belirlemek.
Riskleri ve olası tehditleri analiz ederek gerekli önlemleri almak için raporlar hazırlamak.
Siber güvenlik risklerini yönetmek için bir risk yönetim sistemi kurmak ve uygulamak.
Siber saldırılara karşı koruma ve müdahale çalışmaları yapmak:
Güvenlik duvarı, saldırı tespit ve engelleme sistemleri gibi gerekli güvenlik altyapısını kurmak ve yönetmek.
Siber saldırılara karşı proaktif ve reaktif koruma mekanizmaları geliştirmek ve uygulamak.
Siber saldırı olaylarına müdahale etmek ve gerekli adımları atarak zararın en aza indirilmesini sağlamak.
Güvenlik bilincini artırmak için eğitim ve farkındalık çalışmaları düzenlemek:
Personel için siber güvenlik eğitimleri ve farkındalık programları düzenlemek.
Kimlik avı, fidye yazılımı gibi siber tehditler hakkında bilgi vermek ve bilinçlendirmek.
Güvenli parola oluşturma ve kullanımı gibi temel güvenlik ilkelerini aşılamak.
Yasal mevzuata ve standartlara uyum sağlamak:
Kişisel Verileri Koruma Kanunu (KVKK) ve diğer ilgili yasal mevzuata uyum sağlamak.
Uluslararası kabul görmüş siber güvenlik standartlarını ve en iyi uygulamaları takip etmek ve uygulamak.
Düzenli olarak güvenlik denetimleri ve testleri yapmak.
Verilerin yedeklenmesi ve kurtarılması için gerekli çalışmaları yapmak:
Üniversitenin kritik verilerinin düzenli olarak yedeklenmesini sağlamak.
Yedeklemelerin güvenli bir şekilde saklanmasını ve gerektiğinde geri yüklenebilmesini