Bilgi ve iletişim sistemlerinin güvenliğini analiz etmek ve risk değerlendirmesi yapmak:

• Siber saldırılara karşı üniversitenin bilgi ve iletişim sistemlerinin güvenlik açıklarını ve zafiyetlerini belirlemek.

• Riskleri ve olası tehditleri analiz ederek gerekli önlemleri almak için raporlar hazırlamak.

• Siber güvenlik risklerini yönetmek için bir risk yönetim sistemi kurmak ve uygulamak.

Siber saldırılara karşı koruma ve müdahale çalışmaları yapmak:

• Güvenlik duvarı, saldırı tespit ve engelleme sistemleri gibi gerekli güvenlik altyapısını kurmak ve yönetmek.

• Siber saldırılara karşı proaktif ve reaktif koruma mekanizmaları geliştirmek ve uygulamak.

• Siber saldırı olaylarına müdahale etmek ve gerekli adımları atarak zararın en aza indirilmesini sağlamak.

Güvenlik bilincini artırmak için eğitim ve farkındalık çalışmaları düzenlemek:

• Personel için siber güvenlik eğitimleri ve farkındalık programları düzenlemek.

• Kimlik avı, fidye yazılımı gibi siber tehditler hakkında bilgi vermek ve bilinçlendirmek.

• Güvenli parola oluşturma ve kullanımı gibi temel güvenlik ilkelerini aşılamak.

Yasal mevzuata ve standartlara uyum sağlamak:

• Kişisel Verileri Koruma Kanunu (KVKK) ve diğer ilgili yasal mevzuata uyum sağlamak.

• Uluslararası kabul görmüş siber güvenlik standartlarını ve en iyi uygulamaları takip etmek ve uygulamak.

• Düzenli olarak güvenlik denetimleri ve testleri yapmak.

Verilerin yedeklenmesi ve kurtarılması için gerekli çalışmaları yapmak:

• Üniversitenin kritik verilerinin düzenli olarak yedeklenmesini sağlamak.

• Yedeklemelerin güvenli bir şekilde saklanmasını ve gerektiğinde geri yüklenebilmesini