Güvenlik Ve İnternet Erişim Politikaları Oluşturulması: İstanbul Üniversitesi’nde Uygulama Süreci

Bu çalışma, güvenlik ve internet erişim politikaları oluşturma sürecini, İstanbul Üniversitesi örneğini kendisine temel alarak, uluslararası standartlar ve konunun önde gelen hem yerli hem yabancı üniversitelerinin bu yönde geliştirmiş oldukları projeler ve tecrübeleri referans alınarak tanımlamayı hedef almıştır.

Bu hedef doğrultusunda hazırlanmış olan çalışma, üç ana bölümde incelenebilir. Birinci bölümde, çalışma sahası olması nedeniyle kurumsal altyapı tüm teknik yönleriyle ele alınmıştır. Kurumsal ölçekte en uygun altyapı örneğini teşkil eden üniversitelerin, kullandığı teknolojiler, ağ ve ağ bileşenleri kısaca incelenmiş, İstanbul Üniversitesi örnekleriyle konuyu tamamlar hale getirilmiştir.

İkinci bölümde, güvenlik kavramı tüm bileşenleriyle ele alınmış ve politikalar ile ilişkisi daha belirgin hale getirilmeye çalışılmıştır. Güvenliğin bileşenlerini ortaya koyma açısından, tehditler ve bunlara karşı alınabilecek tedbirler üzerinde durulmuştur. Kurumsal güvenliğin sağlanması hususunda bilgi teknolojileri sektörünün ortaya koymuş oldukları çalışmalar, getirmiş oldukları çözümler ve bu yönde geleceğe dönük eğilimler irdelenmiştir.

Çalışmanın üçüncü bölümünde, üniversitelerde kurumsal ölçekte bir güvenlik anlayışının tam olarak oturtulabilmesi ve istikrarlı bir şekilde sürekliliğini koruyabilmesi için en önemli unsurun, yönetimin de tam desteğini almış bir kurumsal güvenlik politikası oluşturulması gereği anlatılmıştır. Daha sonra bu alanda köklü ve kapsamlı projeler geliştirmiş olan üniversitelerin çalışmaları ve bu yönde hazırlanmış olan uluslararası standartlar esas alınarak, bir süreç ortaya konulmaya çalışılmıştır. Ortaya konulan süreç doğrultusunda İstanbul Üniversitesi’nde uygulanacak politika hazırlama çalışmalarına başlanmıştır. Çalışmanın en son bölümünde İstanbul Üniversitesi güvenlik politikası şablonu ve örnek güvenlik politikaları hazırlanmıştır.