24
Bilgi Sistemleri ve Güvenliği Hafta 2

Bilgi sistemleri ve güvenliği 2

Embed Size (px)

Citation preview

Page 1: Bilgi sistemleri ve güvenliği 2

Bilgi Sistemleri ve Güvenliği

Hafta 2

Page 2: Bilgi sistemleri ve güvenliği 2

İçerik

• CISO• GRC kavramı– Governance/Risk Management/Compliance– Kontrol/Risk Yönetimi/Uyum

• Bir organizasyon için bilgi güvencesi planı (Information Assurance Plan; NIST)

• Tradeoff / RMMM

Page 3: Bilgi sistemleri ve güvenliği 2
Page 4: Bilgi sistemleri ve güvenliği 2
Page 5: Bilgi sistemleri ve güvenliği 2

Kısa bir değerlendirme

• Kaç kişi herhangi bir hırsızlık problemi yaşadı• Kaç kişi kredi kartı ile alakalı bir problem

yaşadı• Kaç kişinin şifresi çalındı• Kaç kişi istenmeyen e-posta aldı

Page 6: Bilgi sistemleri ve güvenliği 2

Önemli üç devrim

Page 7: Bilgi sistemleri ve güvenliği 2

Özellik Tarım Çağı Endüstri Çağı Bilgi Çağı

Zenginlik Toprak Sermaye Bilgi

İlerleme Fetih İcat Paradigmayı değiştirme

Zaman Gün/mevsim Fabrika çalışma zamanı

Time zone

Çalışma Alanı Tarla Sermaye araçları

Network

Organizasyon Yapısı

Aile Kurum İş birlikleri

Araçlar Saban, kürek Makinalar Bilgisayarlar

Bilgi Genelleşmiş Özelleşmiş Disiplinler arası

Öğrenme Bireysel Sınıfta On-line

Page 8: Bilgi sistemleri ve güvenliği 2
Page 9: Bilgi sistemleri ve güvenliği 2
Page 10: Bilgi sistemleri ve güvenliği 2
Page 11: Bilgi sistemleri ve güvenliği 2
Page 12: Bilgi sistemleri ve güvenliği 2
Page 13: Bilgi sistemleri ve güvenliği 2

Güvenlik ve Gizlilik

Page 14: Bilgi sistemleri ve güvenliği 2

Bilgi Sistemleri Güvenliğinin Gelişimi

Page 15: Bilgi sistemleri ve güvenliği 2

Kale Savunması

Page 16: Bilgi sistemleri ve güvenliği 2

Teknik Güvenlik

• Amaçlarınızı gerçekleştirmek için neleri uygulamanız gerektiğini sorgulayın

• Tüm amaçlarınızın hepsini gerçekleştirdiğinizi kontrol ediniz

• Uygulamaların doğru çalıştığından emin olun• Yüklemelerin ve denetlemelerin doğru

çalıştığından emin olun

Page 17: Bilgi sistemleri ve güvenliği 2

Bireysel Stratejiler

• Tehlikelerin farkında olmak• Çok katmanlı bir savunma mekanizması oluşturmak

– Çoklu araçlar– Yama programları– Güncellemeler

• Sosyal medyada gizlilik seçeneklerini iyi değerlendirmek

• Verilerinizin nerede olduğundan emin olun• Kötü çocuk gibi düşünün• Çocukların erişilebilirliğinin sınırlayın

Page 18: Bilgi sistemleri ve güvenliği 2
Page 19: Bilgi sistemleri ve güvenliği 2
Page 20: Bilgi sistemleri ve güvenliği 2
Page 21: Bilgi sistemleri ve güvenliği 2

Tanımlar

• Confidentiality – Gizlilik– Bilgi ne anlama geliyor

• Integrity – Bütünlük– Değişim olmadığı doğrulanabiliyor mu?

• Availability – Geçerlilik– İhtiyaç duyulduğunda bilgiye erişilebiliyor mu ?

Ek özellikler• Non-repudiation – İnkar edememe• Authentication -Yetkilendirme

Page 22: Bilgi sistemleri ve güvenliği 2

Tanımlar Araçlar Bağımlılıklar

Confidentiality Bilgi veya kaynağın gizlenmesi

• Şifreleme• Erişim kontrolü

• Sisteme olan güven

• Varsayımlar

Integrity • Yetkilendirme• Veri bütünlüğü

• Önleme• Tespit etme

• Kaynak hakkında varsayımlar

• Kaynağın güvenilirliği

Availability • Bilginin kullanılabilirliği

• Sistem tasarımı• Kullanıcının

istatistiksel modelleri

• İstatistiksel modelin doğruluğu

• ID anormallikleri

CIA Kontrol

Page 23: Bilgi sistemleri ve güvenliği 2
Page 24: Bilgi sistemleri ve güvenliği 2

Sorular ???


Ölçme ve Kalibrasyon Ölçüm ve Bilgi Güvenliği...Dijital yönetim sistemleri ve bilgi güvenliği Bu tip sistemlerin avantajlarını kısaca anlatmaya çalıştık. Bugün hala

Ölçme ve Kalibrasyon Ölçüm ve Bilgi Güvenliği...Dijital yönetim sistemleri ve bilgi güvenliği Bu tip sistemlerin avantajlarını kısaca anlatmaya çalıştık. Bugün hala

Documents
Kişisel Bilgi Güvenliği

Kişisel Bilgi Güvenliği

Education
KENT BİLGİ SİSTEMLERİ

KENT BİLGİ SİSTEMLERİ

Documents
BİLGİ SİSTEMLERİ VE BİLGİ YÖNETİMİstrateji.deu.edu.tr/wp-content/uploads/2014/09/Bilgi-Sistemleri-ve... · bİlgİ sİstemlerİ ve bİlgİ yÖnetİmİ bİlgİ yÖnetİmİ

BİLGİ SİSTEMLERİ VE BİLGİ YÖNETİMİstrateji.deu.edu.tr/wp-content/uploads/2014/09/Bilgi-Sistemleri-ve... · bİlgİ sİstemlerİ ve bİlgİ yÖnetİmİ bİlgİ yÖnetİmİ

Documents
BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİbilgimikoruyorum.org.tr/download/Bilgimi_Koruyorum_Brosur.pdf · • Bilgi güvenliği bilinçlendirme eğitimi sunmak, • Öğrenen

BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİbilgimikoruyorum.org.tr/download/Bilgimi_Koruyorum_Brosur.pdf · • Bilgi güvenliği bilinçlendirme eğitimi sunmak, • Öğrenen

Documents
Pazarlama bilgi sistemleri

Pazarlama bilgi sistemleri

Marketing
KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ ... · bölümü bilgi güvenliği risk yönetimine ayrıldı. Altıncı bölüm uyum konusunda çünkü bilgi

KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ ... · bölümü bilgi güvenliği risk yönetimine ayrıldı. Altıncı bölüm uyum konusunda çünkü bilgi

Documents
BİLGİ GÜVENLİĞİ

BİLGİ GÜVENLİĞİ

Documents
Neden Bilgi Güvenliği ?

Neden Bilgi Güvenliği ?

Technology
BİLGİ GÜVENLİĞİ POLİTİKALARI KILAVUZU€¦ · bilgi güvenliği farkındalık, duyarlılık ve teknik bilgi düzeylerinin artırılması ile sistemsel güvenlik açıklarının

BİLGİ GÜVENLİĞİ POLİTİKALARI KILAVUZU€¦ · bilgi güvenliği farkındalık, duyarlılık ve teknik bilgi düzeylerinin artırılması ile sistemsel güvenlik açıklarının

Documents
KENT BİLGİ SİSTEMLERİ STANDARTLARININ BELİRLENMESİ … · COĞRAFİ BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ TRKBİSS – Kent Bilgi Sistemlerinin Standartlarının Belirlenmesi

KENT BİLGİ SİSTEMLERİ STANDARTLARININ BELİRLENMESİ … · COĞRAFİ BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ TRKBİSS – Kent Bilgi Sistemlerinin Standartlarının Belirlenmesi

Documents
Geçiş Kontrol Sistemleri Kurs Programı Modül Bilgi Sayfaları...geçiş kontrol sistemleri kurs programı modül bilgi sayfaları 1. İŞ saĞliĞi ve gÜvenlİĞİ 2. fİzİksel

Geçiş Kontrol Sistemleri Kurs Programı Modül Bilgi Sayfaları...geçiş kontrol sistemleri kurs programı modül bilgi sayfaları 1. İŞ saĞliĞi ve gÜvenlİĞİ 2. fİzİksel

Documents
Kurumsal Bilgi Güvenliği Yönetim Sürecistrateji.deu.edu.tr/wp-content/...Güvenliği-Yönetim-Süreci.pdf · Bilgi-Bilişim Güvenliği Nasıl Sağlanır? Yönetsel Önlemler

Kurumsal Bilgi Güvenliği Yönetim Sürecistrateji.deu.edu.tr/wp-content/...Güvenliği-Yönetim-Süreci.pdf · Bilgi-Bilişim Güvenliği Nasıl Sağlanır? Yönetsel Önlemler

Documents
ŞİFRELENMESİ KULLANICI EL KİTABI · Sağlık Bilgi Sistemleri Genel Müdürlüğü. Bilgi Güvenliği Dairesi Başkanlığı. Bilgi Güvenliği Yönetim Sistemleri Birimi. Bu

ŞİFRELENMESİ KULLANICI EL KİTABI · Sağlık Bilgi Sistemleri Genel Müdürlüğü. Bilgi Güvenliği Dairesi Başkanlığı. Bilgi Güvenliği Yönetim Sistemleri Birimi. Bu

Documents
Bilgi Erişim Sistemleri

Bilgi Erişim Sistemleri

Documents
Bilgi güvenliği önemi

Bilgi güvenliği önemi

Technology
KENT BİLGİ SİSTEMLERİ STANDARTLARININ ...COĞRAFİ BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ KENT BİLGİ SİSTEMLERİ STANDARTLARININ BELİRLENMESİ PROJESİ: İP-2 : KURUMSAL

KENT BİLGİ SİSTEMLERİ STANDARTLARININ ...COĞRAFİ BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ KENT BİLGİ SİSTEMLERİ STANDARTLARININ BELİRLENMESİ PROJESİ: İP-2 : KURUMSAL

Documents
Bilgi Sistemleri Güvenliği Metasploit

Bilgi Sistemleri Güvenliği Metasploit

Technology
Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi ...Anahtar Kelimeler: Bilgi Güvenliği Yönetimi, Farkındalık Eğitimi, Bilgi Güvenliği Risk Analizi, Bilgi Güvenliği

Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi ...Anahtar Kelimeler: Bilgi Güvenliği Yönetimi, Farkındalık Eğitimi, Bilgi Güvenliği Risk Analizi, Bilgi Güvenliği

Documents
EY Türkiye Risk ve Siber Güvenlik...SG9 RMISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi 27 ... YS Yönetim Sistemleri Eğitimleri 34 ... sahip olduğumuz bilgi

EY Türkiye Risk ve Siber Güvenlik...SG9 RMISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi 27 ... YS Yönetim Sistemleri Eğitimleri 34 ... sahip olduğumuz bilgi

Documents
ISO27001 Bilgi Güvenliği Yönetim Sistemi Uyum Hizmetleri · ISO27001 Bilgi Güvenliği Yönetim Sistemi Uyum Hizmetleri Author: KPMG Türkiye Subject: ISO27001 Bilgi Güvenliği

ISO27001 Bilgi Güvenliği Yönetim Sistemi Uyum Hizmetleri · ISO27001 Bilgi Güvenliği Yönetim Sistemi Uyum Hizmetleri Author: KPMG Türkiye Subject: ISO27001 Bilgi Güvenliği

Documents
Bilgi Sistemleri ve Güvenliği - muhammetbaykara.commuhammetbaykara.com/wp-content/uploads/2017/09/bilgiguvenligigiris.pdf · Risk Değerlendirmesi Kurumsal işleyişietkileyebilecek

Bilgi Sistemleri ve Güvenliği - muhammetbaykara.commuhammetbaykara.com/wp-content/uploads/2017/09/bilgiguvenligigiris.pdf · Risk Değerlendirmesi Kurumsal işleyişietkileyebilecek

Documents
Bölüm 3: Bilgi Güvenliği Farkındalığı ve Bilgi Güvenliği ...yunus.hun.edu.tr/~sadi/yayin/Kitap_ETO2018_Bolum3_29-43_BilgiGuv… · Tehditler . Bilgi güvenliğiyle ilgili

Bölüm 3: Bilgi Güvenliği Farkındalığı ve Bilgi Güvenliği ...yunus.hun.edu.tr/~sadi/yayin/Kitap_ETO2018_Bolum3_29-43_BilgiGuv… · Tehditler . Bilgi güvenliğiyle ilgili

Documents
Bilgi Sistemleri ve Güvenliği - Muhammet BAYKARAmuhammetbaykara.com/wp-content/uploads/2018/10/bsg_5.pdfBilgi Sistemleri ve Güvenliği Bilgi Güvenliği Yazılımları ve Kötücül

Bilgi Sistemleri ve Güvenliği - Muhammet BAYKARAmuhammetbaykara.com/wp-content/uploads/2018/10/bsg_5.pdfBilgi Sistemleri ve Güvenliği Bilgi Güvenliği Yazılımları ve Kötücül

Documents
YMT 311-Bilgi Sistemleri ve Güvenliği - web.firat.edu.trweb.firat.edu.tr/mbaykara/agguvenligi.pdf · YMT 311-Bilgi Sistemleri ve Güvenliği Ağ Güvenliği Dr. Muhammet BAYKARA

YMT 311-Bilgi Sistemleri ve Güvenliği - web.firat.edu.trweb.firat.edu.tr/mbaykara/agguvenligi.pdf · YMT 311-Bilgi Sistemleri ve Güvenliği Ağ Güvenliği Dr. Muhammet BAYKARA

Documents
Bölüm 3: Bilgi Güvenliği Farkındalığı ve Bilgi Güvenliği ...yunus.hacettepe.edu.tr/~sadi/...43_BilgiGuvenligi.pdf · tehditler, bilgi güvenliği eğitimi ve bilgi güvenliği

Bölüm 3: Bilgi Güvenliği Farkındalığı ve Bilgi Güvenliği ...yunus.hacettepe.edu.tr/~sadi/...43_BilgiGuvenligi.pdf · tehditler, bilgi güvenliği eğitimi ve bilgi güvenliği

Documents
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ

ŞİŞECAM’DA BİLGİ GÜVENLİĞİ

Documents
Ulusal ve Uluslararası Bilgi Güvenliği Politikalarının ...yunus.hacettepe.edu.tr/~sadi/yayin/INTET2016_Tuluk... · Bilgi güvenliği bilginin korunduğu ve saklandığı bilgi

Ulusal ve Uluslararası Bilgi Güvenliği Politikalarının ...yunus.hacettepe.edu.tr/~sadi/yayin/INTET2016_Tuluk... · Bilgi güvenliği bilginin korunduğu ve saklandığı bilgi

Documents
Bilgi Sistemleri ve Güvenliği - muhammetbaykara.commuhammetbaykara.com/.../uploads/2017/09/Bilgi-ve-Bilgi-Güvenliği.pdf · Konu Başlıkları •Giriş •Bilişim Suçları •Bilgi

Bilgi Sistemleri ve Güvenliği - muhammetbaykara.commuhammetbaykara.com/.../uploads/2017/09/Bilgi-ve-Bilgi-Güvenliği.pdf · Konu Başlıkları •Giriş •Bilişim Suçları •Bilgi

Documents
Bilgi Güvenliği Farkındalık Eğitimi · Bilgi Güvenliği Farkındalık Eğitimi Bilgisayarınızı kullanırken ... • BT Güvenliğinden Bilgi Güvenliği Birimi sorumludur

Bilgi Güvenliği Farkındalık Eğitimi · Bilgi Güvenliği Farkındalık Eğitimi Bilgisayarınızı kullanırken ... • BT Güvenliğinden Bilgi Güvenliği Birimi sorumludur

Documents