Bilgi Teknolojileri ve İletişim Kurumu, Bilgi Güvenliği Derneği, Gazi Üniversitesi ve Orta Doğu Teknik Üniversitesi işbirliği ile düzenlenen "VI. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı" 20-21 Eylül 2013 tarihleri arasında Orta Doğu Teknik Üniversitesi Kültür ve Kongre Merkezi'nde gerçekleştirilecektir.
Bilgi Güvenliği ve Kriptoloji Konferansı düzenlendiği ilk yıldan beri ülkemizin bu alanlardaki bilimsel ve sektörel çalışmaların paylaşıldığı, üniversite-kamu-endüstri işbirliğinin geliştirildiği, kamunun bilgilendirildiği, eğitildiği, tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişini sağlayan ülkemizde bu alandaki en önemli etkinliktir. Her ülke için önemli olan bilgi güvenliği ve kriptoloji kavramlarının, toplumun bireyleri tarafından özümsenmesine yardımcı olmak, ülkemizde bu alanda bilimsel bilgi birikiminin arttırılmasına katkılar sağlamak, kurumlar ve sektör arasındaki işbirliğini arttırmak bu konferansın temel hedefleri arasındadır.
Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nın bu yılki ana teması "Bulut Bilişim ve Güvenlik" olarak belirlenmiştir. Bulut bilişim uygulamalarına olan ihtiyaç ve dolayısıyla bunların kullanımı gün geçtikçe artmaktadır. Bulut bilişim daha az insan gücü ve maliyet ile ayarlanabilir bilgi kaynaklarını arzu edilen bölgeye taşıyarak, bunları erişime yetkisi olanlar ile paylaşılmasında kullanılan tekniklerin bütünü olarak isimlendirilmektedir. Bilginin depolanması, işlenmesi, dağıtılması ve paylaşımının yapıldığı her ortamda olduğu gibi bulut bilişim uygulamalarında da hizmet sürekliliği, sistemin maruz kaldığı siber saldırılar ve buradaki bilgiler için gizlilik, bütünlük, kimlik denetimi, inkar edememe gibi bilgi güvenliği kavramlarının sağlanması yönünde çeşitli çözüm önerileri konunun uzmanları tarafından konferans çerçevesinde değerlendirilecektir.
Konferans süresince; paneller, eğitimler ve davetli konuşmacıların görüşlerini belirteceği özel konulara ek olarak, seçkin araştırmacıların sunacağı bildirilerin konferansın daha verimli ve faydalı olmasına büyük katkılar sağlayacağı özellikle hedeflenen çıktılara ulaşılması beklenmektedir.
Konferansın bildiriler kitabında yayınlanması için akademisyenler ve uygulayıcılar tarafından konferans düzenleme kuruluna iletilecek olan bildiriler, alanında uzman en az üç hakemin görüşlerine başvurularak değerlendirilecektir. Hakem raporları dikkate alınarak, uygun bulunan bildiriler sözlü veya poster sunumu için seçilerek bildiriler kitabında basılacaktır.
Kimler Katılmalı
Konferansımıza, kamu kurum ve kuruluşlarındaki personeller, kişisel, kurumsal ve ulusal bilgi güvenliği alanında çalışanlar, bu konulara ilgi duyan ve kendisini geliştirmek isteyenler, savunma teknolojilerinde kriptoloji alanında çalışanlar, ülke güvenliği alanında çalışanlar ve hizmet verenler katılabilir.
KONFERANS BİLDİRİ KONULARI
Ana Tema: Bulut Bilişim Güvenliği
•Bulut Bilişim Güvenliği
•Bulut Bilişim için Kriptografik Protokoller
•Bulutlarda Güvenlik Enerjisi/Maliyeti/Verimi
•Güvenli Dış Kaynak Veri Yönetimi (ör: bir hizmet olarak veritabanı)
•Güvenli Dış Kaynak Hesaplaması
•Güvenilir Bilişim Teknolojileri ve Bulutlar
•Bulutlarda Güven ve Politika Yönetimi
•Güvenlik Riski Modelleri ve Bulutlar
Siber Güvenlik ve Savunma
•Siber Casusluk
•Karşı siber casusluk
•Adli Bilişim ve Delil İnceleme Yaklaşımları
•Sosyal Ağlar
•Ulusal / Uluslararası Hukuk
•Savaşlar
•Terör ve terörist faaliyetler
•Kritik Altyapılar
•Bulut Bilişim
•Siber Tehditler / Tehlikeler / Açıklar
•Metodolojiler / Çözümler / Yenilikler
•Strateji/Politikalar
•Kanunlar
•Standartlar
•Siber Tatbikatlar
•En İyi Uygulama Örnekleri
•Ülke Strateji Belgeleri
•Uluslararası İşbirlikleri
Veri Güvenliği
•Gizlilik Temelleri
•Gizlilik Geliştirme Teknolojileri
•Gizlilik-Koruma Programlama
•Gizlilik Politika ve Yasaları
•Elektronik Sağlık Gizliliği
•Gizlilik Ekonomisi
•Gizlilik Teorisi ve Mühendisliği
•Doğal Felaketler ve Acil Servisler ve Terörizm Koruması
•Risk Analizi, Modelleme ve Yönetimi
•Güven Biçimlendirme ve Modelleme
•Güvenli Programlama
•Güven Yönetimi
•Güven Değerlendirmesi
•Güvenlik Temelleri
E-Devlet Güvenliği
•E-Devlet Güvenliği
•E-Arşiv
•E-İhale
•E-Denetim
•E-Sağlık
•E-Kimlik
•E-Fatura
•E-Adalet
•E-Noter
•E-Pasaport
•E-Oylama
•Kritik Bilgi Altyapısı Koruma
•Sanal Savaşlar ve Karşı Tedbirler
•Bilgi Sistemleri ve Suç Analizi
•Risk Değerlendirmesi ve Güvenlik Belgelendirmesi
Açık Anahtar Altyapısı
•Elektronik İmza
•Kayıtlı Elektronik Posta
•Sertifikalar ve Sertifika Yönetimi
•Standartlar
•Protokoller
•Güven Modelleri
•Anahtar ve Kimlik Yönetimi
•Donanımsal ve Yazılımsal Uygulamalar
•Elektronik İmza Politikaları ve Yasalar
•Elektronik İmzanın Kamusal İşlemlerde, Bankacılık İşlemlerinde ve Diğer Ticari İşlemlerde Hukuki Geçerliliği
•Elektronik İmzanın Elektronik İmza Mevzuatına Getirebileceği Değişiklikler
•Elektronik İmza Uygulamasında Yer Alan Tarafların ESHS'ye Karşı Hukuki Sorumluluk Halleri
•Elektronik İmza ile İlgili Çekişmeli Olaylar
•Elektronik İmzalar ile İlgili Yargı Kararları
•Diğer Ülkelerdeki Elektronik İmza Yasaları
Kriptoloji
•Boole Fonksiyonlar
•Blok Şifreler
•Akan Şifreler
•Açık Anahtarlı Kriptografi
•Kuantum Kriptografisi
•Eliptik Eğri Kriptografisi
•Kriptografide Cebirsel Eğriler
•Homomorfik Şifreleme
•Protokoller
•Sıfır Bilgi Yaklaşımı
•Sır Paylaşımı
•Kriptoanaliz
•Özet Fonksiyonlar
•Kriptografide Kodlama Teorisi Uygulamaları
•Akıllı Kart Uygulamaları ve Güvenliği
•RFID Güvenliği
•Kriptografik Donanım ve Gömülü Sistemler
•Kriptografik Sistemlerin Kriptoanalizi için Özel Amaçlı Donanım
•Verimli Yazılım ve Donanım Uygulamaları
•Yan Kanal Analizi ve Karşı Önlemler
•Eşleme Tabanlı Kriptografi
•Anahtar ve Kimlik Yönetimi
Bilgi Güvenliği
•Steganografi
•Güvenli çoklu Hesaplama
•Biyometrik Yaklaşımlar
•Bilgisayar Güvenliği
•Mobil İletişim Güvenliği
•İşletim Sistemi Güvenliği
•Güvenilir Hesaplama
•Ağ Güvenliği
•Kablosuz Güvenlik
•Özel Amaca Yönelik ve Algılayıcı Ağ Güvenliği
•Uçtan Uca Ağ Güvenliği
•Web Güvenliği
•E-posta Güvenliği
•Veritabanı güvenliği
•IPTV Güvenliği
•E-Ticaret Protokollerinde Güvenlik
•İçerik Filtreleme ve Takibi
•Telif Hakkı Koruması
•Dağıtık Sistem Güvenliği
•Bilgi Teknolojilerinde Güvenlik Zaafiyetleri ve Açıkları
•Güvenli Kod Geliştirme
•Sızma Testleri
•Saldırı Tespit Sistemleri
•Zararlı Kodlar
•Kötücül ve Casus Yazılımlar
Adli Bilişim ve Güvenlik
•Adli Bilişim
•Şifrelenmiş Alanda Sinyal İşleme
•Yeni Nesil İletişimde (YNİ’de) Adli Bilişim ve Güvenlik
•YNİ’de Adli Bilişim Araçları
•YNİ’de Elektronik Kanıt Yönetimi
•YNİ’de Elektronik Kanıt Tahlili
•YNİ’de Adli Bilişim Denetim Teknolojileri ve Prosedürleri
•YNİ için Elektronik Kanıt Görüntüleme ve İletişim
•YNİ’de Elektronik Kanıt Saklama ve Koruma
•YNİ’de Kaza Müdahalesi ve İncelemesi
•YNİ’de Adli Prosedürler
•YNİ’de Taşınabilir Elektronik Cihazların Adli Takibi
•YNİ’de Ağ Hukuku
•YNİ’de Veri Saklama ve Kurtarma
•YNİ’de Ağ Trafik Analizi, Takibi ve Niteliklendirme
•YNİ’de Adli Bilişimle ilgili Yasal, Etik ve Politika Konuları
•Elektronik Kanıt ve Soruşturma Bütünlüğü
•YNİ’de Çoklu-Ortam Analizi
•YNİ’de Yönelimler ve Zorluklar
•YNİ’de Kanıt Koruma
•YNİ’de Adli Durum Çalışmaları
Sektörel Uygulamalar
•E-devlet Uygulamaları
•M-devlet Uygulamaları
•Elektronik Sertifika Hizmet Sağlayıcı Uygulamaları
•Bankacılık ve Finansal Uygulamalar
•GSM Operatörleri
Bitirme Projeleri
•Bilgi Güvenliği ve kriptoloji konusunu ele alan projeler
