MEB’ten sınavlarda bilgi güvenliği için yeni adım
Güncelleme Tarihi:
MEB, ölçme, değerlendirme ve sınav hizmetlerinde sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne sahip olmak için çalışmalara başladı. Yılda, 25 milyon adayın katıldığı sınavlar düzenleyen bakanlık, 2019’da ISO belgesine sahip olmayı hedefliyor.
Milli Eğitim Bakanlığı (MEB) ölçme, değerlendirme ve sınav hizmetlerinde sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne sahip olmak için çalışmalara başladı. Cumhurbaşkanı Recep Tayyip Erdoğan ve Milli Eğitim Bakanı Ziya Selçuk’un açıkladığı 2023 Eğitim Vizyonu’nda özel bir yer tutan ölçme ve değerlendirmede yeni bir adım atılıyor.
'BİLGİLER DAHA İYİ KORUNACAK'
Milli Eğitim Bakan Yardımcısı Mahmut Özer, MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü’nün ISO 27001 Bilgi Güvenliği Yönetimi Sistemi’ne 2023 Eğitim Vizyonu çerçevesinde 2019’da sahip olmasını hedeflediklerini söyledi. Özer, “Bakanlık, eğitim kalitesinin artırılması için ölçme ve değerlendirme yöntemlerini etkinleştirecek. Bu çerçevede, öncelikle Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, bilgi güvenliğine yönelik uluslararası bir standart olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak için oluşturulmuş ISO 27001 Bilgi Güvenliği Yönetimi Sistemi’ne başvuruyor. Böylece, Milli Eğitim Bakanlığı’nın bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik bakımından korunması, sürekliliği ve sistematikliği sağlanmış olacak” diye konuştu.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart olarak kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları, prosesleri ve prosedürleri içeriyor.
Uzmanlar, bilgi güvenliğinde gizlilik, bütünlük ve erişilebilirlik olmak üzere üç temel parametrenin öne çıktığını belirtti. Bu parametrelerden gizlilik, bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olmasını, bütünlük işletme yöntemlerinin ve bilgi varlıklarının bütünlük ve doğruluğunun temin edilmesini ve son parametre olan erişilebilirlik de yetkili kullanıcıların ihtiyaç duydukları bilgiye her an erişebileceklerini garanti altına alıyor. Uzmanlar, bu sayede bilginin geniş tehdit ve tehlike alanlarından korunarak sürekliliğinin sağlanabildiğini söyledi.
MEB, sadece bakanlık bünyesinde değil, diğer kamu kurum ve kuruluşları için de sınavlar yapıyor. Bu kapsamda, MEB’in geçen yıl yaptığı sınavlara yaklaşık 25 milyon aday katıldı.