YZM5604 Bilgi Güvenliği Yönetimi. Duyurular
|
|
- Adem Memiş
- 8 yıl önce
- İzleme sayısı:
Transkript
1 YZM5604 Bilgi Güveliği Yöetimi 23 Kasım 2015 Dr. Orha Gökçöl Bahçeşehir Üiversitesi, Fe Bilimleri Estitüsü Duyurular Döem projeleriiz e durumda? Gruplar? Herkes grupoluşturdu görüüyor. Gelecek haftaders yok. Sııfa gelip projeizle ilgili çalışabilirsiiz. Be de sııfta /ofisimde olacağım. Ara kotrol yaptırabilirsiiz ya da sorularıız varsa sorabilirsiiz. BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ GEREKSİNİMLERİ Kurumlardaki bilgi güveliği yöetimi gereksiimlerii vere, uluslararası kabul göre bir stadarttır. ISO stadardıdır ve ISO9001 Kalite yöetim sistemi ile pek çok ortak oktası vardır. SON SÜRÜMÜ ISO/IEC 27001:2013 1
2 ISO27001 Nedir?? Kotrol-tabalı Gruplamış olarak suula kotroller, BG deki e iyi uygulamaları içermektedir. «Bilgi» Stadardı Her türlü BİLGİ yi kapsar. Bilgi, her e şekilde olursa olsu; her erede saklaırsa saklası, uygu bir şekilde korumalıdır! 8 Cümle, 11 Kotrol grubu, 134 kotrol Sertifikaladırılabilir - Uluslararası geçerliliği ola - Risk yöetimi esaslı Serisi stadartları yapısı Temeller ve aahtar kelimeler 27001:BGYS Risk Yöetimi BGY Uygulama Yöergesi BGY Uygulama Esasları Metrikler ve Ölçme BGYS akreditasyou kılavuzu BGYS deetim kılavuzu (iç, dış, yöetim gözde geçirme) Deetçiler içi BGYS kotrolleri kılavuzu ISO/IEC stadartlar ailesi Ocak 2015ʼe göre Geel Bilgiler ve aahtar kelimeler Orgaizatioal ecoomics Guide 73 Uygulama Yöergesi Goverace Voc a bula ry Implemetatio guidace Priciples ad guidelies Risk Yöetimi Gereksiimler Measuremets x Exteded Rage Ri sk a sse ssme t techiques Certificatio Co fo rmi ty Asse ssme t Vocabulary ad geeral pricipals F a rk lı se k törle rde kullaım Applicability Iter-se c to r a d Iter orgaizatioal Telecommuicatios Co fo rmi ty a sse ssme t - ISMS Requiremets for bodies audit ad certificatio Fiacial services Cloud Computig service Guidelies for auditig maagemet system Guidelies for ISMS auditig Data protectio cotrol of public cloud computig service P ro c e ss c o tro l sy ste m - TR Guidace for auditors o cotrols - TR He alth 2
3 PUKÖ PUKÖ, bir BGYS i bilgi güveliği gereksiimlerii ve ilgili tarafları bekletilerii girdi olarak asıl aldığıı ve gerekli eylem ve prosesler aracılığıyla, bu gereksiimleri ve bekletileri karşılayacak bilgi güveliği souçlarıı asıl ürettiğii gösterir. PUKÖ Pla Do Check Act Cycle (PDCA) Pla Establish the ISMS Iterested Implemet ad operate the Maitai ad improve the Iterested parties ISMS ISMS parties Do Act Iformatio security requiremets ad expectatios Moitor ad review the ISMS Check Maaged iformatio security 3
4 BGYS Kurulması BGYS kapsamıı belirlemek PUKÖ Üst yöetimi liderliği ve taahhüt; orgaizasyoel roller ve sorumluluklar BG politikasıı taımlamak Risk yöetimi içi sistematik bir yaklaşım taımlamak Riskleri belirlemek Riskleri değerledirmek Riskleri azaltmak içi kullaılabilecek seçeekleri belirlemek ve değerledirmek Riskleri azaltmak içi kotrol amaçlarıı ve kotrolleri belirlemek Uygulaabilirlik Bildirgesi (Prepare a Statemet of Applicability (SOA)) hazırlamak Kala riskleri belirlemek ve bulara yöetimi oayıı almak BGYS çalıştırmak/uygulamak içi yöetimi oayıı almak BGYS i Uygulaması PUKÖ q Riski azaltma plaıı formüle etmek Riski azaltma plaıı uygulamak Seçile kotrolleri uygulamak Eğitimler ve farkıdalıklık programları düzelemek Çalışaları e gibi yetkilikleri olması gerekir? Operasyoları yöetmek Kayakları yöetmek Güvelik ihlallerii saptamak ve karşılamak içi prosedür ve kotrolleri uygulamak BGYS i Kotrol Edilmesi PUKÖ İzleme prosedürlerii çalıştırmak Düzeli gözde geçirmeler yapmak Artık riskleri seviyesii gözde geçirmek İç deetimler yapmak Yöetim değerledirmeleri (yöetimi gözde geçirmesi) yapmak Güvelik ihlal olaylarıı ve bulara verile cevapları kayıt altıa almak 4
5 PUKÖ BGYS i Bakımı, İyileştirilmesi ve Sürdürülebilir Halde Olması Taımlaa iyileştirmeleri uygulaması Öleyici ve düzeltici faaliyetleri yapılması Souçları değerledirilmesi, tartışılması Verimlilik SÜREKLİ İYİLEŞTİRME! BGYS KURULUMU BGYS kurulum isteği kurumu üst yöetimi tarafıda beimsemelidir. Üst yöetim desteği BGYS i başarıya ulaşması açısıda hayati öeme sahiptir. Üst yöetim BGYS i gerekliliğie ve faydasıa iamalıdır. BGYS kurulumu bir BT ürüü veya sistemi kurulumuyla karıştırılmamalıdır. BGYS kurumu iş yapma tarzıı etkileye köklü bir sistemdir ve kurumu tümde etkiler. Tüm kademelerdeki çalışaları işii yaparke bilgi güveliği presiplerie uygu hareket etmesii gerekli kılar. Bu bilici oluşması ve işleyişe geçmesi de bir gelişim sürecii soucu olacaktır. BGYS KURULUMU BGYS sadece kurumu BT bölümüe ait bir iş değildir. BGYS tamame bir tekoloji meselesi veya tekik bir iş de değildir. Tüm kurumu aktif halde katılımıyla hedefie ulaşabilecek bir sistemdir. E üst kademe yöeticide e alt seviye çalışaa kadar katılım ve destek şarttır. Aksi halde BGYS de beklee faydaı elde edilmesi mümkü değildir 5
6 BGYS Kurulumu Etki bir BGYS kurulumu kousuda ilk yapılması gereke işlerde bir diğeri de kurum içide bir Bilgi Güveliği Komisyou oluşturulmasıdır. Bilgi güveliği komisyou (Güvelik Forumu da deir) kurum içideki her bölümde temsilcilerde oluşur. Bilgi işlem, iç deetim, muhasebe, isa kayakları, güvelik ve diğer tüm bölümlerde temsilciler bu komisyoda yer almalıdır. Komisyo temsilcileri bilgi güveliği kousuda deeyimli ve bilgili, buu yaıda kedi bölümlerii temsil edebilme yetkisie sahip kişiler olmalıdır. Komisyo temsilcileri bilgi güveliği kousuda yeterli bilgi seviyesie sahip değilse mutlaka BGYS eğitimleri almalıdır. BGYS Kurulumu Tüm bölümlerde temsilcileri komisyoda yer alması BGYS i başarı şasıı arttırır. BGYS i kurumu tamamıa üfuz etmesii kolaylaştırır. Kurum çapıdaki güvelik ihtiyaçlarıı daha etki bir biçimde farkıda olumasıı sağlar. Bu durum BGYS i doğru plalaması ve sağlıklı işlemesi açısıda hayati öeme sahiptir. Her bölümde bir temsilcii katılımı yöetim ve tekik kadro arasıdaki iletişim kopukluğuu gidermeye de yarar. Soruları ve ihtiyaçları yeride yaşaya kişiler belli koularda yöetimi daha rahat ika edilmesii sağlar. Bilgi güveliği komisyou sayeside BGYS ile ilgili görev ve sorumluluklar da kurum içide dağıtılmış olur. BGYS Politikası Bu politika, hedefleri ortaya koya, yöetime yö vere ve harekete geçire, hagi riski değerledirmeye alıacağıa ilişki risk yöetim kapsamı ve kriterii belirleye bir çerçeve sumalıdır. BGYS politikasıı amacıı bulması içi yöetim politika içeriğideki maddeleri uygulamaya geçirileceğie ilişki kararlarlığıı çalışalara hissettirmelidir. 6
7 Risk Değerledirme Yaklaşımı Bilgi güveliği politikası temel alıarak sistematik bir risk değerledirme yaklaşımı belirlemelidir. Kurum kedie uygu bir metodoloji seçmekte serbesttir. Seçile risk değerledirme metodolojisi kıyaslaabilir ve tekrarlaabilir souçlar üretmeyi garati etmelidir. Bu adımda kabul edilebilecek risk seviyeleri belirlemeli ve bular içi ölçütler geliştirilmelidir. Risk Belirleme Koruması gereke varlıkları tehdit ede riskler, öceki adımda belirlee yötem kullaılarak tespit edilmelidir. BGYS içerisideki tüm varlıkları taımlaması, yai varlık evaterii çıkarılması risk değerledirme işii esasıı oluşturur. Kurum BGYS kapsamıa dahil edeceği tüm varlıkları sahiplerii, türüü ve öem derecesii bir evater listesi şeklide belgelemelidir. Bir varlığı öem derecesii belirlemek içi bu varlığı gizliliğie,bütülüğüe ve kullaılabilirliğie gelecek zararı kuruma yapacağı etkii derecesii başta ortaya koymak gerekmektedir. Risk Aalizi ve Değerledirilmesi Tespit edile riskleri aalizi ve dereceledirilmesi yapılmalıdır. Bu adım bir öceki adımda tespit edile riskleri yorumlaması olarak görülebilir. Risk aalizi yaparke riske ede ola tehdit ve açıklıklarda yola çıkılmalıdır. Riski dereceledirilmesi veya değerii belirleebilmesi içi öcelikle tehdidi gerçekleşme olasılığı ile etki derecesi hesaplamalıdır. Bular sayısal değerler kullaılarak hesaplaabileceği gibi rakamlarla ifadei zor olduğu durumlarda düşük, orta, yüksek gibi itel değerlerle de belirleebilir. 7
8 Risk Aalizi ve Değerledirilmesi Riski kabul edilebilir olup olmadığı Risk Değerledirme Yaklaşımıda belirlee ölçütler kullaılarak tespit edilmelidir. Tüm bu hesaplama ve değerlemeler uygulamakta ola mevcut kotroller de dikkate alıarak yapılmalıdır. Kotroller risk değerii azaltabilir. Bu adım souda bir risk değerledirme souç raporu yayılamalıdır. Riski Azaltma Bu adımda risk değerledirme souç raporuda yola çıkılarak uygu risk azaltma/tedavi (risk treatmet) yötemleri belirlemelidir. Belli bir risk karşısıda dört farklı tavır alıabilir: q Uygu kotroller uygulaarak riski ortada kaldırılması veya kabul edilebilir seviyeye düşürülmesi q Riski oluşmasıa ede ola faktörleri ortada kaldırarak riskte kaçıılması q Riski sigorta şirketleri veya tedarikçiler gibi kurum dışıdaki taraflara aktarılması q Kurum politikalarıa ve risk kabul ölçütlerie uyması şartıyla riski objektif bir biçimde ve bilerek kabul edilmesi Kotrolleri Seçimi Risk işleme süreci souçlarıa uygu kotrol ve kotrol hedeflerii seçilmesi gerekir. TS ISO/IEC 27001:2013 de bu kotrollerde detaylı bir biçimde bahsedilmektedir. Bu kotroller stadartta yol gösterici olması amacıyla verilmiştir. Kurum kedisie ek olarak başka kotroller de seçmekte serbesttir. ISO27001 kotrolleri, sektör tecrübeleride faydalamak suretiyle, stadart etki alalarıda olabildiğice geiş kapsamlı olarak belirlemiş olsa da dış kayaklı kotrollere ihtiyaç olabilmektedir. 8
9 Yöetimi Oayı Artık Risk Oayı q Risk işleme süreci sorasıda geriye kala riske artık risk (residual risk) deir. Bular kabul edile riskler veya tamame ortada kaldırılamaya riskler olabilir. Kurum üst yöetimi artık riskler içi oay vermelidir. Bu adım souda artık risk oay belgesi oluşturulmalıdır. Yöetim Oayı q Risk yöetimi adımlarıı geçtikte sora BGYS işletimi ve uygulamasıı yapmak içi yöetimde oay almak gerekmektedir. Uygulaabilirlik Bildirgesi (SOA) So olarak risklere karşı seçile kotrolleri içere bir Uygulaabilirlik Bildirgesi hazırlaarak BGYS kurulum işi tamamlaır. Uygulaabilirlik Bildirgesi daha öce seçile kotrolleri eler olduğu ve buları hagi gerekçelerle seçildiğii alatmalıdır. TS ISO/IEC EK A da seçilmeye kotrolleri eler olduğu ile buları seçilmeme gerekçeleri de Uygulaabilirlik Bildirgeside verilmelidir. Ayrıca mevcut durumda uygulamakta ola kotroller de yie bu belge içide yer bulmalıdır. Normalde, kotroller ISO27001 de seçilir. Acak, firmaya özel kotroller ya da başka gereksiimleri/stadartları karşılamak üzere uygulaması gereke kotroller de olabilir SOA SOA dokümaıda seçilecek kotrolü uygulaması ile ilgili olarak, gerekli politikalar ve prosedürlere referas verilmelidir. Ayrıca, seçilmeye kotrolleri ede seçilmediği ile ilgili olarak da bir gerekçe dokümaı hazırlaması yararlı olacaktır. SOA oluşturuldukta soraki adım programı uygulaması olacaktır. 9
10 BGYS KURULUMU - ADIMLAR ISO ALAN (Kategori) altıda 35 adet kotrol amacı Bu amaçları gerçekleştirmek içi yapılması gereke TOPLAM 114 tae kotrol ALANLAR A.5: Bilgi Güveliği Politikaları A.6: Bilgi Güveliği Orgaizasyou A.7: İsa Kayakları Güveliği A.8: Varlık Yöetimi A.9: Erişim Kotrolü A.10: Kriptografi (Şifreleme) A.11: Fiziksel ve Çevresel Güvelik A.12: İşlemler Güveliği A.13: Haberleşme Güveliği A.14: Bilgi Sistemleri Ediim, geliştirme ve bakımı A.15: Tedarikçi İlişkileri A.16: Bilgi Güveliği İhlal Olayı Yöetimi A.17: İş Sürekliliği Yöetimii Bilgi Güveliği Usurları A.18: Uyum 10
11 ISO 27001, daha geiş olarak ISO27002 de alatıla kotrolleri kısa bir özetii ve listesii verir. Pratikte, ISO27001 I adapte ede işletmeler ayı zamada ISO27002 yi de adapte etmiş olurlar. ISO/IEC 27002:2013 ü yapısı Bir tavsiye dokümaıdır. Kotrolleri uygulaması ile ilgili bazı öerilerde buluur. ISO/IEC is a code of practice - a geeric, advisory documet, ot a formal specificatio such as ISO It recommeds iformatio security cotrols addressig iformatio security cotrol objectives arisig from risks to the cofidetiality, itegrity ad availability of iformatio. Orgaizatios that adopt ISO/IEC must assess their ow iformatio security risks, clarify their cotrol objectives ad apply suitable cotrols (or ideed other forms of risk treatmet) usig the stadard for guidace. Kotroller kotrol hedeflerie göre gruplaarak suulmuştur. The stadard is structured logically aroud groups of related security cotrols. May cotrols could have bee put i several sectios but, to avoid duplicatio ad coflict, they were arbitrarily assiged to oe ad, i some cases, cross-refereced from elsewhere. q For example, a card-access-cotrol system for, say, a computer room or archive/vault is both a access cotrol ad a physical cotrol that ivolves techology plus the associated maagemet/admiistratio ad usage procedures ad policies. This has resulted i a few oddities (such as sectio 6.2 o mobile devices ad teleworkig beig part of sectio 6 o the orgaizatio of iformatio security) but it is at least a reasoably comprehesive structure. It may ot be perfect but it is good eough. ISO/IEC Withi each sectio, iformatio security cotrols ad their objectives are specified ad outlied. Specific cotrols are ot madated sice: Each orgaizatio is expected to udertake a structured iformatio security risk assessmet process to determie its specific requiremets before selectig cotrols that are appropriate to its particular circumstaces. It is practically impossible to list all coceivable cotrols i a geeral purpose stadard. Idustry-specific implemetatio guidace for ISO/IEC ad are aticipated to give advice tailored to orgaizatios i the telecomms, fiacial services, healthcare, lotteries ad other idustries. 11
12 Cotets of ISO/IEC 27002:2013 Bölümler ISO27001:2013 STANDART İNCELEMESİ ISO Nedir? ISO/IEC Iformatio techology Security Techiques Iformatio security maagemet systems Requiremets. Secod Editio Iformatio security preservatio of cofidetiality, itegrity ad availability [the CIA] of iformatio (ISO27000) q Cofidetiality importat, but ot everythig A iformatio security maagemet stadard, ot a iformatio security stadard q Framework ad process for developig a iformatio security maagemet system (ISMS) q Tells you how to go about protectig your iformatio, ot what you should do to protect it q Wide applicability ISO27002 provides implemetatio guidace q BS ISO/IEC 27002:2013. Iformatio techology. Security techiques. Code of practice for iformatio security cotrols 12
13 Yapı Giriş cümleleri Zorulu cümleler(kısımları) Bilgi güveliği kotrolleri Zorulu Cümleler N = 7 Diğer ISO stadartlarıda da ortak ola bölümler Kıs ım Kapsam 4 Orgaizasyou Durumu Orgaizasyou ve mevcut durumuu alaşılmas ı/paydaşları ihtiyaç ve bekletilerii alaşılmas ı/ism S kaps amıı belirlemes i/bgys kurma, işletme ve sürekli iyileştirme 5 Liderlik Yöetimi irades ii gös terilmes i/bg politikas ı/orgaizasyoel roller ve sorumluluklar 6 Plalama Ris k değerledirme ve tedavi etme ile ilgili gereks iimler, BG hedefleri ve buları gerçekleştirmek içi yapılacak plalamalar 7 Destek Kayak ayırma/yeterlilikler/far kıdal ık/ İletişim /Dokümatasyo 8 Operasyo Operasyoel işler/risk değerledirme ve tedavii uygulamaya alımas ı 9 Performas değerledirme BGYS i etkiliğii değerledirilmes i/iç tetkik/yöetimi gözde geçirme faaliyetleri 10 İyileştirme Uygusuzlukları ve düzeltici faaliyetleri yapılmas ı/sürekli iyileştirme BG Kotrolleri Ek A. Referas Kotrol Hedefleri ve Kotroller N = 114 kotrol; 14 bölüm halide verilmiş Doğruda ISO27002 de verile kotrollerle eşleştirilebilir q A.5. de A.18. e kadar Bu kotroller, risk değerledirme sürecii bir soucu olarak seçilecek ve SOA da listeleecektir (SOA) cümle
14 A.5: Bilgi Güveliği Politikaları A.6: Bilgi Güveliği Orgaizasyou KONTROLLER A.7: İsa Kayakları Güveliği A.8: Varlık Yöetimi A.9: Erişim Kotrolü A.10: Kriptografi (Şifreleme) A.11: Fiziksel ve Çevresel Güvelik A.12: İşlemler Güveliği A.13: Haberleşme Güveliği A.14: Bilgi Sistemleri Ediim, geliştirme ve bakımı A.15: Tedarikçi İlişkileri A.16: Bilgi Güveliği İhlal Olayı Yöetimi A.17: İş Sürekliliği Yöetimii Bilgi Güveliği Usurları A.18: Uyum ISO Ek A - Kotroller Ref Sectio Cotr ols Cotet A.5 Iformatio security policies 2 Maagemet directio A.6 Orgaizatio of iformatio security 7 Iteral orgaisatio A.7 Huma resource security 6 Prior to, durig employmet; termiatio ad chage A.8 Asset maagemet 10 Resposibilities, iformatio classificatio, media hadlig A.9 Access cotrol 14 Busiess requiremets, user maagemet ad resposibilities, systems ad applicatio access cotrol A.10 Cryptography 2 Cryptographic cotrols A.11 Physical ad evirometal security 15 Secure areas, equipmet A.12 Operatios security 14 Procedures ad resposibilities, malware protectio, backup, loggig ad moitorig, operatioal software, techical vulerabilities, systems audits A.13 Commuicatios security 7 Network security, iformatio trasfer, A.14 Systems acquisitio, developmet ad 13 Security requiremets, developmet ad support, test data maiteace A.15 Supplier relatioships 5 Iformatio security i supplier relatioships, service delivery, A.16 Iformatio security icidet 7 Maagemet of icidets, improvemet (of ISMS) maagemet A.17 Iformatio security aspects of busiess 4 Cotiuity, redudacy (of facilities) cotiuity A.18 Compliace 8 Legal ad cotractual compliace, reviews ISO Maliyeti Stadartlar kitap maliyeti q is crucial, but also ad others i 27* series q From British Stadards Istitute (50% discout for members) Persoel q Desigated perso with overall IS resposibilities ad other persoel with ewly defied resposibilities q Additioal meetigs, e.g. regular maagemet review, iteral/exteral audits q Regular access/operatioal reviews, risk assessmets q Traiig q New procedures created/some procedures ow more formalised - more time cosumig Daışmalık (Devam ede ya da yeilee) Sertifikasyo q (re) Certificatio Audit(s) q Certificate(s) q Surveillace audits 14
15 ISO Faydalar Rekabetçi avataj q ISO27001 certificatio is icreasigly required or positively ecouraged by potetial cliets q Assists i establishig compliace with other stadards ad requiremets, e.g. HMG Security Policy Framework Kültürel değişim q Icreasig awareess of importace of iformatio security i a itercoected world q Expediture o iformatio security icreasigly see as busiess ivestmet ad eabler rather tha techical overhead that ihibits achievemet of busiess goals q Iformatio security maagemet icreasigly see as everyoe s resposibility ad ot solely withi the purview of the IT departmet Etik, yasal ve kotrat bazlı yükümlülükler e uyum kousuda daha fazla kedimize güve duyma! ISO Yararlar (devam) İyileştirilmiş ve sürekli iyileştirile iş ve tekik süreçler q Forced ito better uderstadig of orgaisatioal fuctios ad operatios Impossible ot to improve forces you to cotiually reassess ad requires you to demostrate improvemet 44 15
YZM5604 Bilgi Güvenliği Yönetimi. 25 Kasım 2014. Dr. Orhan Gökçöl. http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604
YZM5604 Bilgi Güvenliği Yönetimi 25 Kasım 2014 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Duyuru Proje Grupları Oluşturma => YARIN
DetaylıYZM5604 Bilgi Güvenliği Yönetimi. Duyurular. Dönem projeleriniz ne durumda? Gruplar?
YZM5604 Bilgi Güveliği Yöetimi 23 Kasım 2015 Dr. Orha Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üiversitesi, Fe Bilimleri Estitüsü Duyurular Döem projeleriiz e durumda? Gruplar?
DetaylıYZM5604 Bilgi Güvenliği Yönetimi
YZM5604 Bilgi Güveliği Yöetimi 21 Aralık 2015 Dr. Orha Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üiversitesi, Fe Bilimleri Estitüsü Proje Çalışması - NE DURUMDASINIZ???? Aralık
DetaylıSevdiğiniz her şey güvence altında
HAKKINDA Sevdiğiiz her şey güvece altıda Baksaş Sigorta 1994 yılıda Türkiye i öemli saayi şirketleri arasıda yer ala Bakioğlu Holdig büyeside kurulmuştur. Bakioğlu Holdig; Ambalaj Grup Şirketleri yaıda;
DetaylıDers ile İlgili Önemli Bilgiler
YZM5604 Bilgi Güveliği Yöetimi 5 Ekim 2015-2. Hafta Dr. Orha Gökçöl Bahçeşehir Üiversitesi, Fe Bilimleri Estitüsü Bilgi Tekolojileri Yüksek Lisas Programı Ders ile İlgili Öemli Bilgiler Ders saatleri :
DetaylıYZM5604 Bilgi Güvenliği Yönetimi. Geçtiğimiz hafta. Fiziksel ve Çevresel Güvenlik. Dr. Orhan Gökçöl
YZM5604 Bilgi Güveliği Yöetimi 2 Kasım 2015 Dr. Orha Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üiversitesi, Fe Bilimleri Estitüsü Geçtiğimiz hafta q q q q q q q q Varlık Yöetimi
DetaylıBİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KURULUMU
ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Doküman Kodu: BGYS-0001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KURULUMU SÜRÜM 1.00 28.08.2007 Hazırlayan: Dinçer Önel, Ali Dinçkan P.K. 74, Gebze, 41470 Kocaeli,
DetaylıBAŞKENT ÜNİVERSİTESİ Makine Mühendisliği Bölümü
BAŞKENT ÜNİVERSİTESİ Makie Mühedisliği Bölümü 1 STAJLAR: Makie Mühedisliği Bölümü öğrecileri, öğreim süreleri boyuca 3 ayrı staj yapmakla yükümlüdürler. Bularda ilki üiversite içide e fazla 10 iş güü süreli
DetaylıISO 45001. M. Görkem Erdoğan. Bu sunuya ve konunun pdf dosyasına www.gorkemerdogan.com adresinden erişilebilir.
ISO 45001 M. Gör Erğa Bu suuya ve ouu pdf syasıa adreside işilebilir. 1 Giriş ISO 45001 e Nede İhtiyaç Duyuldu? Farlılılar Souç 2 Giriş ILO ya göre, h yıl 2.2 milyo çalışa iş azası veya mesle hastalığıda
DetaylıDO-178B Sertifikasyonuna Uygun Yazılım Geliştirme Software Development Compatible with DO-178B Certification
YKGS2008: Yazılım Kalitesi ve Yazılım Geliştirme Araçları 2008 (9-10 ekim 2008, İstabul) DO-178B Sertifikasyoua Uygu Yazılım Geliştirme Software Developmet Compatible with DO-178B Certificatio Yusuf İbrahim
DetaylıA5 INFORMATION SECURITY POLICIES Bilgi güvenliği politikaları
A5 INFORMATION SECURITY POLICIES Bilgi güvenliği politikaları A.5 Information security policies Bilgi güvenliği politikaları A.5.1.1 A.5.1.2 Policies for information security Bilgi güvenliği için politikalar
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;
DetaylıYatırım Projelerinde Kaynak Dağıtımı Analizi. Analysis of Resource Distribution in Investment Projects
Uşak Üiversitesi Sosyal Bilimler Dergisi (2012) 5/2, 89-101 Yatırım Projeleride Kayak Dağıtımı Aalizi Bahma Alp RENÇBER * Özet Bu çalışmaı amacı, yatırım projeleride kayak dağıtımıı icelemesidir. Yatırım
DetaylıKALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI
KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI Mustafa DİLEK +90 532 263 4849 mdilekm@hotmail.com Kalite Yönetim Sistemi Kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları
DetaylıDuyuru. YZM5604 Bilgi Güvenliği Yönetimi ISO27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ GEREKSİNİMLERİ
YZM5604 Bilgi Güvenliği Yönetimi 02 Aralık 2013 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Duyuru 9 Aralık Pazartesi DERS YAPILMAYACAKTIR.
DetaylıÖğrenci Numarası İmzası: Not Adı ve Soyadı
Öğreci Numarası İmzası: Not Adı ve Soyadı SORU 1. a) Ekoomii taımıı yapıız, amaçlarıı yazıız. Tam istihdam ile ekoomik büyüme arasıdaki ilişkiyi açıklayıız. b) Arz-talep kauu edir? Arz ve talep asıl artar
DetaylıPLM. MSI Dergisi nin Kasım. Savunma ve Havacılık Sanayileri için Çağdaş Bir Yönetişim ve İnovasyon Ortamı: Bölüm VI
Savuma ve Havacılık Saayileri içi Çağdaş Bir Yöetişim ve İovasyo Ortamı: Bölüm VI PLM 56 PLM (Product Lifecycle Maagemet / Ürü Yaşam Dögüsü Yöetimi) i felsefesi, vizyou ve faydalarıı alattığımız bu yazı
DetaylıISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU
ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına
DetaylıLABORATUVARIN İŞ HİJYENİ ÖLÇÜM, TEST VE ANALİZ HİZMETLERİ KAPSAMINDA AKREDİTASYON BELGESİ ALMASI ZORUNLULUĞU OLAN PARAMETRE LİSTESİ
LABORATUVARIN İŞ HİJYENİ ÖLÇÜM, TEST VE ANALİZ HİZMETLERİ KAPSAMINDA AKREDİTASYON BELGESİ ALMASI ZORUNLULUĞU OLAN PARAMETRE LİSTESİ Sıra No Parametre 1 Kişisel Soluabilir Tozları Kosatrasyou 2 İşyeri Ortamı
DetaylıYöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü
Yöneticilere Odaklı ISO 27001 Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı
DetaylıYZM5604 Bilgi Güvenliği Yönetimi. Varlık Yönetimi (Asset Management) Varlık/Değer -Asset. Dr. Orhan Gökçöl
YZM5604 Bilgi Güveliği Yöetimi 12 Ekim 2015 Dr. Orha Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üiversitesi, Fe Bilimleri Estitüsü Varlık Yöetimi (Asset Maagemet) Varlık/Değer
DetaylıTUTGA ve C Dereceli Nokta Koordinatlarının Gri Sistem ile Tahmin Edilmesi
TMMOB Harita ve Kadastro Mühedisleri Odası, 5. Türkiye Harita Bilimsel ve Tekik Kurultayı, 5 8 Mart 5, Akara. TUTGA ve C Dereceli Nokta Koordiatlarıı Gri istem ile Tahmi Edilmesi Kürşat Kaya *, Levet Taşcı,
DetaylıALTERNATİF SİSTEMLERİN KARŞILAŞTIRILMASI
ALTERNATİF SİSTEMLERİN KARŞILAŞTIRILMASI Bezetimi e öemli faydalarıda birisi, uygulamaya koymada öce alteratifleri karşılaştırmaı mümkü olmasıdır. Alteratifler; Fabrika yerleşim tasarımları Alteratif üretim
DetaylıBÖLÜM 3 YER ÖLÇÜLERİ. Doç.Dr. Suat ŞAHİNLER
BÖLÜM 3 YER ÖLÇÜLERİ İkici bölümde verileri frekas tablolarıı hazırlaması ve grafikleri çizilmesideki esas amaç; gözlemleri doğal olarak ait oldukları populasyo dağılışıı belirlemek ve dağılışı geel özelliklerii
DetaylıALTERNATİF SİSTEMLERİN KARŞILAŞTIRILMASI
µ µ içi Güve Aralığı ALTERNATİF İTEMLERİN KARŞILAŞTIRILMAI Bezetimi e öemli faydalarıda birisi, uygulamaya koymada öce alteratifleri karşılaştırmaı mümkü olmasıdır. Alteratifler; Fabrika yerleşim tasarımları
DetaylıKURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ
KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN
DetaylıNETCAD e-bldy Bilgiye Dayalı Yerel Yönetim
NETCAD e-bldy Bilgiye Dayalı Yerel Yöetim Firma taıtımı NETCAD ; Ulusal CAD & GIS Çözümleri A.Ş. tarafıda 1989 yılıda geliştirilmeye başlamış, 20 yılı aşkı süredir kamu ve özel sektör ihtiyaçlarıı karşılaya,
DetaylıÖĞRENME ETKİLİ HAZIRLIK VE TAŞIMA ZAMANLI PARALEL MAKİNELİ ÇİZELGELEME PROBLEMİ
Öğreme Etkili Hazırlık ve Taşıma Zamalı Paralel Makieli Çizelgeleme Problemi HAVACILIK VE UZAY TEKNOLOJİLERİ DERGİSİ TEMMUZ 2006 CİLT 2 SAYI 4 (67-72) ÖĞRENME ETKİLİ HAZIRLIK VE TAŞIMA ZAMANLI PARALEL
DetaylıISF404 SERMAYE PİYASALARI VE MENKUL KIYMETYÖNETİMİ
8. HAFTA ISF404 SERMAYE PİYASALARI VE MENKUL KIYMETYÖNETİMİ PORTFÖY YÖNETİMİ II Doç.Dr. Murat YILDIRIM muratyildirim@karabuk.edu.tr Geleeksel Portföy Yaklaşımı, Bu yaklaşıma göre portföy bir bilim değil,
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıDüzce Üniversitesi yunusbicen@duzce.edu.tr. Kocaeli Üniversitesi faruk.aras@kocaeli.edu.tr. Kocaeli Üniversitesi hasbi@kocaeli.edu.tr.
Akıllı Şebekelerde Çoklu-Etme Sistemleri ve Arıza Taılama: Güç Trasformatörü Uygulaması Multiaget Systems i Smart Grids ad Fault Diagostics: Power Trasformer Applicatio Yuus Biçe, Faruk Aras 2, Hasbi Đsmailoğlu
DetaylıKALİTE KONTROLDE ÖRNEKLEM BÜYÜKLÜĞÜNÜN DEĞİŞKEN OLMASI DURUMUNDA p KONTROL ŞEMALARININ OLUŞTURULMASI
İstabul Ticaret Üiversitesi Fe Bilimleri Dergisi Yıl: 5 Sayı:10 Güz 2006/2 s 65-80 KALİTE KONTROLDE ÖRNEKLEM BÜYÜKLÜĞÜNÜN DEĞİŞKEN OLMASI DURUMUNDA p KONTROL ŞEMALARININ OLUŞTURULMASI İrfa ERTUĞRUL *,
DetaylıKURUMSAL KAYNAK PLANLAMASI SİSTEMLERİNİN BULANIK AHP VE BULANIK MOORA YÖNTEMLERİYLE SEÇİMİ: ÜRETİM SEKTÖRÜNDE BİR UYGULAMA
Celal Bayar Üiversitesi CBÜ SOSYAL BİLİMLER DERGİSİ Yıl : 2013 Cilt :11 Sayı :2 KURUMSAL KAYNAK PLANLAMASI SİSTEMLERİNİN BULANIK AHP VE BULANIK MOORA YÖNTEMLERİYLE SEÇİMİ: ÜRETİM SEKTÖRÜNDE BİR UYGULAMA
DetaylıPLC CİHAZI İLE SERADA SICAKLIK VE NEM KONTROLÜNÜN PID DENETLEYİCİYLE GERÇEKLEŞTİRİLMESİ
PL İHAZI İLE SERAA SIAKLIK VE NEM KONTROLÜNÜN PI ENETLEYİİYLE GERÇEKLEŞTİRİLMESİ M.egiz TAPLAMAIOĞLU 1 Ali SAYGIN 2 Evre EĞİRMENİ 3 em TEZAN 4 1,3,4 Elektrik-Elektroik Mühedisliği Bölümü Mühedislik Mimarlık
DetaylıT.C. ATILIM ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ SAĞLIK KURUMLARI İŞLETMECİLİĞİ ANABİLİM DALI HEMŞİRELİK HİZMETLERİNDE YÖNETSEL VE
T.C. ATILIM ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ SAĞLIK KURUMLARI İŞLETMECİLİĞİ ANABİLİM DALI HEMŞİRELİK HİZMETLERİNDE YÖNETSEL VE ORGANİZASYONEL SORUNLARIN İNCELENMESİ: GATA HEMŞİRELİK HİZMETLERİNDE
DetaylıTEDARİK ZİNCİRİ YÖNETİMİNE ANALİTİK BİR YAKLAŞIM
V. Ulusal Üretim Araştırmaları Sempozyumu, İstabul Ticaret Üiversitesi, 5-7 Kasım 005 TEDARİK ZİNCİRİ YÖNETİMİNE ANALİTİK BİR YAKLAŞIM Mustafa ÜNÜVAR Dokuz Eylül Üiversitesi Özet Firmaları karşı karşıya
DetaylıMEKANİK TESİSATTA EKONOMİK ANALİZ
MEKANİK TESİSATTA EKONOMİK ANALİZ Mustafa ÖZDEMİR İ. Cem PARMAKSIZOĞLU ÖZET Düya çapıda rekabeti ö plaa çıktığı bu gükü şartlarda, e gelişmiş ürüü, e kısa sürede, e ucuza üretmek veya ilk yatırım ve işletme
DetaylıİŞLETİM KARAKTERİSTİĞİ EĞRİSİ VE BİR ÇALIŞMA THE OPERATING CHARACTERISTIC CURVE AND A CASE STUDY
Süleyma Demirel Üiversitesi Vizyoer Dergisi Suleyma Demirel Uiversity The Joural of Visioary İŞLETİM KARAKTERİSTİĞİ EĞRİSİ VE BİR ÇALIŞMA ÖZET Yrd. Doç. Dr. Halil ÖZDAMAR 1 İstatistiksel kalite kotrol
DetaylıGayrimenkul Değerleme Esasları Dönem Deneme Sınavı I
1) I. Bia türü II. Bia yaşı III. Bia sııfı IV. İşaat evi V. Yıprama oraı Türkiye de bia metrekare ormal işaat maliyet bedelleri yukarıdakilerde hagilerie göre belirleir? A) Yalız II B) Yalız III C) II
DetaylıİÇİNDEKİLER PROJE KAVRAMI TARIMSAL PROJELE HAZIRLAMA VE DEĞERLENDİRME
TARIMSAL PROJELE HAZIRLAMA VE DEĞERLENDİRME Prof. Dr. Göksel ARMAĞAN garmaga@adu.edu.tr İÇİNDEKİLER Proje Kavramı ve Çeşitleri Giriş ve Temel Kavramlar Proje Hazırlama Süreci Ekoomik (Pazar) Aaliz Tekik
DetaylıİSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE. bayoglu@uekae.tubitak.gov.tr
İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE bayoglu@uekae.tubitak.gov.tr Sunu Planı İSYS Yaşam Döngüsü ve Motivasyon COBIT 4.1 (TS) ISO/IEC 27001
DetaylıBu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.
1.AMAÇ ve KAPSAM Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. BGYS kapsam dokümanındaki tüm personeli, varlıkları ve ilişki
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS
DetaylıANA NİRENGİ AĞLARINDA NİRENGİ SAYISINA GÖRE GPS ÖLÇÜ SÜRELERİNİN KURAMSAL OLARAK BULUNMASI
TMMOB Harita ve Kadastro Mühedisleri Odası 13. Türkiye Harita Bilimsel ve Tekik Kurultayı 18 22 Nisa 2011, Akara ANA NİRENGİ AĞLARINDA NİRENGİ SAYISINA GÖRE GPS ÖLÇÜ SÜRELERİNİN KURAMSAL OLARAK BULUNMASI
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar
DetaylıKırsal Kalkınma için IPARD Programı ndan Sektöre BÜYÜK DESTEK
KAPAK KONUSU Kırsal Kalkıma içi IPARD Programı da Sektöre BÜYÜK DESTEK Kırsal Kalkıma (IPARD) Programı Kırmızı Et Üretimi ve Et Ürülerii İşlemesi ve Pazarlaması alalarıda gerçekleştirilecek yatırımları
DetaylıTek Bir Sistem için Çıktı Analizi
Tek Bir Sistem içi Çıktı Aalizi Bezetim ile üretile verile icelemesie Çıktı Aalizi deir. Çıktı Aalizi, bir sistemi performasıı tahmi etmek veya iki veya daha fazla alteratif sistem tasarımıı karşılaştırmaktır.
DetaylıOKUL ÖNCESİ DÖNEM İŞİTME ENGELLİLERDE MÜZİK EĞİTİMİ İLE ÇOCUKLARIN GELİŞİM ÖZELLİKLERİ ÜZERİNE TERAPÖTİK BİR ÇALIŞMA
Joural of Research i Educatio ad Teachig OKUL ÖNCESİ DÖNEM İŞİTME ENGELLİLERDE MÜZİK EĞİTİMİ İLE ÇOCUKLARIN GELİŞİM ÖZELLİKLERİ ÜZERİNE TERAPÖTİK BİR ÇALIŞMA Yard.Doç.Dr. Tüli Malkoç Marmara Üiversitesi
DetaylıBileşik faiz hesaplamalarında kullanılan semboller basit faizdeki ile aynıdır. Temel formüller ise şöyledir:
1 BİLEŞİK FAİZ: Basit faiz hesabı kısa vadeli(1 yılda az) kredi işlemleride uygulaa bir metot idi. Ayrıca basit faiz metoduda her döem içi aapara sabit kalmakta olup o döem elde edile faiz tutarı bir soraki
DetaylıBilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan
Arvato Bertelsmann İstanbul, Türkiye Versiyon 2016_1 Yayınlayan Durum Sınıfı Arvato Türkiye Onaylı Genel Tarih 01.08.2016 1 İçindekiler 1. Giriş... 4 2. Uygulama Kapsamı... 5 3. Motivasyon... 6 4. Arvato
DetaylıISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim
DetaylıÖzelKredi. İsteklerinize daha kolay ulaşmanız için
ÖzelKredi İstekleriize daha kolay ulaşmaız içi Yei özgürlükler keşfedi. Sizi içi öemli olaları gerçekleştiri. Hayalleriizi süsleye yei bir arabaya yei mobilyalara kavuşmak mı istiyorsuuz? Veya özel güler
Detaylıİstanbul Göztepe Bölgesinin Makine Öğrenmesi Yöntemi ile Rüzgâr Hızının Tahmin Edilmesi
Makie Tekolojileri Elektroik Dergisi Cilt: 8, No: 4, 011 (75-80) Electroic Joural of Machie Techologies Vol: 8, No: 4, 011 (75-80) TEKNOLOJİK ARAŞTIRMALAR www.tekolojikarastirmalar.com e-issn:1304-4141
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı 1 İç Denetimde Bilgi Sistemleri Denetiminin Yeri Dr. Eren GEGİN 2 İç Denetim Nedir? 3 Genel Kabul Görmüş Olan Tanım* İç denetim, bir kurumun faaliyetlerini
DetaylıANALİTİK HİYERARŞİ YÖNTEMİ İLE İLKOKUL SEÇİMİ
Marmara Üiversitesi İ.İ.B.F. Dergisi YIL 2008, CİLT XXIV, SAYI 1 ANALİTİK HİYERARŞİ YÖNTEMİ İLE İLKOKUL SEÇİMİ Yrd.Doç.Dr. Üal H. ÖZDEN * ÖZET Aalitik hiyerarşi yötemi (AHY) karar almada, bir kişii veya
DetaylıTEKNOLOJĐK ARAŞTIRMALAR
www.tekolojikarastirmalar.com e-issn:134-4141 Makie Tekolojileri Elektroik Dergisi 28 (3) 41-48 TEKNOLOJĐK ARAŞTIRMALAR Makale Düşük Sıcak Kayaklı Isı Pompaları Eerji Maliyet Aalizi Özet Murat KAYA Hitit
DetaylıBGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI
BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI BGYS-PL-01 01.06.2018 0 / - 2 / 5 İÇİNDEKİLER 1. Amaç... 3 2. Kapsam... 3 3. Sorumluluk... 3 4. Kayıtları... 3 5. Tanımlamalar ve Kısaltmalar... 4 6. Uygulama... 4
DetaylıMerSis. Bilgi Güvenliği Danışmanlık Hizmetleri
o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,
DetaylıKALİTE VE SÜREÇ İYİLEŞTİRME İÇİN MÜŞTERİ GERİ BİLDİRİMLERİNİN DEĞERLENDİRİLMESİ
Altı Sigma Yalı Koferasları (9- Mayıs 8) KALİTE VE SÜREÇ İYİLEŞTİRME İÇİN MÜŞTERİ GERİ BİLDİRİMLERİNİN DEĞERLENDİRİLMESİ Serka ATAK Evre DİREN Çiğdem CİHANGİR Murat Caer TESTİK ÖZET Ürü ve hizmet kalitesii
DetaylıBAŞ DENETÇİ PROGRAMLARI
BAŞ DENETÇİ PROGRAMLARI İçindekiler ISO 9001:2008 Baş Denetçi Eğitimi... ISO 14001:2004 Baş Denetçi Eğitimi... OHSAS 18001:2007 Baş Denetçi Eğitimi... ISO 22000:2005 Baş Denetçi Eğitimi... ISO 9001:2008
DetaylıYZM5604 Bilgi Güvenliği Yönetimi
YZM5604 Bilgi Güvenliği Yönetimi 2 Aralık 2014 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Proje Çalışması - NE DURUMDASINIZ????
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıİSTATİSTİK 2. Tahmin Teorisi 07/03/2012 AYŞE S. ÇAĞLI. aysecagli@beykent.edu.tr
İSTATİSTİK 2 Tahmi Teorisi 07/03/2012 AYŞE S. ÇAĞLI aysecagli@beyket.edu.tr İstatistik yötemler İstatistik yötemler Betimsel istatistik Çıkarımsal istatistik Tahmi Hipotez testleri Nokta tahmii Aralık
DetaylıOKUL ÖNCESİ DÖNEM İŞİTME ENGELLİ ÇOCUKLARDA MÜZİK EĞİTİMİNİN SÖZEL AÇIKLAMA BECERİLERİNE ETKİSİ
OKUL ÖNCESİ DÖNEM İŞİTME ENGELLİ ÇOCUKLARDA MÜZİK EĞİTİMİNİN SÖZEL AÇIKLAMA BECERİLERİNE ETKİSİ Yrd. Doç. Dr. Tüli Malkoç Marmara Üiversitesi Atatürk Eğitim Fakültesi, Göztepe, tmalkoc@marmara.edu.tr Fuda
DetaylıISO :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 45001 :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Bilgilendirme Eğitimi HURİYE KUMRAL İŞ GÜVENLİĞİ UZMANI(A) OHSAS 18001 ve ISO 45001 Tarihçe 1996 yılında BS 8800 "İSG Yönetim Sistemleri için Rehber"
Detaylıİstatistik ve Olasılık
İstatistik ve Olasılık Ders 3: MERKEZİ EĞİLİM VE DAĞILMA ÖLÇÜLERİ Prof. Dr. İrfa KAYMAZ Taım Araştırma souçlarıı açıklamasıda frekas tablosu ve poligou isteile bilgiyi her zama sağlamayabilir. Verileri
DetaylıMikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi. Şenay KURT senay.kurt@mikrobilgi.com.tr
Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi Şenay KURT senay.kurt@mikrobilgi.com.tr Standart Nedir? Standardizasyon; belirli bir faaliyetle ilgili olarak ekonomik yarar sağlamak üzere bütün
DetaylıEkim 2003 Cilt:11 No:2 ISSN 1300-8811 October 2003 Vol:11 No:2 İÇİNDEKİLER (CONTENTS)
Gazi Üiversitesi Kastamou Eğitim Dergisi Gazi Uiversity Kastamou Educatio Joural Ekim 2003 Cilt:11 No:2 ISSN 1300-8811 October 2003 Vol:11 No:2 İÇİNDEKİLER (CONTENTS) Eğitim Bilimleri Eğitimde Stratejik
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı Etkin BT Yönetişimi ve Uyum Esra Gönenli Yalçın, CISA, CISM FİNANSBANK - IBTECH Gündem IBTECH Hakkında Finansbank IBTECH Uyum İhtiyaçları BT Yönetişimi
Detaylı(3) Eğer f karmaşık değerli bir fonksiyon ise gerçel kısmı Ref Lebesgue. Ref f. (4) Genel karmaşık değerli bir fonksiyon için. (6.
Problemler 3 i Çözümleri Problemler 3 i Çözümleri Aşağıdaki özellikleri kaıtlamaızı ve buu yaıda daha fazla soyut kaıt vermeizi isteyeceğiz. h.h. eşitliğii ölçümü sıfır ola bir kümei tümleyei üzeride eşit
DetaylıMADENCİLİK YATIRIM PROJELERİNİN SOSYAL KARLILIK ANALİZİYLE DEĞERLENDİRİLMESİ
MADENCİLİK, Cilt 42, Sayı 3, Sayfa 25-30, Eylül 2003 Vol. 42, No. 3, pp 25-30, September 2003 MADENCİLİK YATIRIM PROJELERİNİN SOSYAL KARLILIK ANALİZİYLE DEĞERLENDİRİLMESİ Appraisal of Miig Ivestmet Projects
DetaylıÇELİKEL A.Ş. Bilgi Güvenliği Politikası
Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi
DetaylıİŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların
DetaylıKAMU İÇ KONTROL STANDARTLARI
KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici
DetaylıTürkiye de Bölge Politikalarının Evrimi ve Bölgesel Kalkınma Ajansları. Korel GÖYMEN
Türkiye de Bölge Politikalarıı Evrimi ve Bölgesel Kalkıma Ajasları Korel GÖYMEN Cumhuriyet i başlagıcıda bu yaa, Türkiye i bölgesel politikalar ı sadece iç toplumsal ve ekoomik gelişmelerde değil, ay ı
DetaylıNİÇİN ÖRNEKLEME YAPILIR?
İÇİ ÖREKEME YAPIIR? Zama Kısıdı Maliyeti Azaltma Hata Oraıı Azaltma Souca Ulaşma Hızı Doç.Dr. Ali Kemal ŞEHİRİOĞU Araş.Gör. Efe SARIBAY Örekleme Teorisi kousuu içide, Örekleme Tipleri populasyoda örek
DetaylıÜSTEL VE Kİ-KARE DAĞILIMLARI ARASINDAKİ İLİŞKİNİN SİMULASYON İLE ÜRETİLEN RANDOM SAYILARLA GÖSTERİLMESİ
C.Ü. İktisadi ve İdari Bilimler Dergisi, Cilt 4, Sayı, 3 97 ÜSTEL VE Kİ-KARE DAĞILIMLARI ARASINDAKİ İLİŞKİNİN SİMULASYON İLE ÜRETİLEN RANDOM SAYILARLA GÖSTERİLMESİ Yalçı KARAGÖZ Cumhuriyet Üiversitesi
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
Detaylıİşlenmemiş veri: Sayılabilen yada ölçülebilen niceliklerin gözlemler sonucu elde edildiği hali ile derlendiği bilgiler.
OLASILIK VE İSTATİSTİK DERSLERİ ÖZET NOTLARI İstatistik: verileri toplaması, aalizi, suulması ve yorumlaması ile ilgili ilkeleri ve yötemleri içere ve bu işlemleri souçlarıı probabilite ilkelerie göre
DetaylıYÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi
YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş
DetaylıGEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
GEÇİŞ OHSAS 18001:2007 ISO 45001:2018 6. September 2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ TÜV Thüringen ISO 45001 in oluşum evresi ÇALIŞMA TASLAĞI ÜZERİNDE ÇALIŞMA EVRESİ İLK TASLAĞIN YAYINLANMASI
DetaylıISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu
Final ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu Giriş Bu doküman ISO 14001:2004 ve ISO 14001:2015 şartları arasındaki eşleştirmeyi sunmaktadır. Doküman yalnızca
DetaylıThe Determination of Food Preparation and Consumption of the Working and Non-Working Women in Samsun
Research Turkish Joural of Family Medicie & Primary Care www.tjfmpc.com The Determiatio of Food Preparatio ad Cosumptio of the Workig ad No-Workig Wome i Samsu Samsu İlide, ve Kadıları, Evde Besi Hazırlama
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır. ISO 9001:2015 Geçiş Süreci IAF (Uluslararası
DetaylıCISSP HAZIRLIK EĞĠTĠMĠ
CISSP HAZIRLIK EĞĠTĠMĠ CISSP Sertifikasyonu Eğer bilgi güvenliği üzerine bir kariyer planlıyorsanız profesyoneller için günümüzün en gözde bilgi güvenliği sertifikası Certified Information Systems Security
DetaylıMühendislik İnşaat Çözümü
Mühedislik İşaat Çözümü G e e l B a k ı ş Proje yöetimi pratikleri, güümüz işaat ve mühedislik sektörlerii vazgeçilmez yöetim araçları halie gelmiştir. Projeleri zamaıda ve bütçesi içeriside bitmeside
DetaylıTÜRKİYE DE BELEDİYELERİN PERFORMANSININ HARCAMA YAPILARI AÇISINDAN ANALİZİ
Uluslararası Yöetim İktisat ve İşletme Dergisi, Cilt 11, Sayı 24, 2015 It. Joural of Maagemet Ecoomics ad Busiess, Vol. 11, No. 24, 2015 TÜRKİYE DE BELEDİYELERİN PERFORMANSININ HARCAMA YAPILARI AÇISINDAN
DetaylıPiyasa Yorumu. Global Piyasalar:
25 Ocak 2013 Cuma Gülük Bülte İMKB verileri İMKB 100 86,437.9 Piyasa Değeri-TÜM ($m) 341,167.9 Halka Açık Piyasa Değeri-TÜM ($m) 98,376.5 Gülük İşlem Hacmi-TÜM ($m) 2,354.65 Yurtdışı piyasalar Borsalar
DetaylıGünlük Bülten. 31 Ocak 2013. Turizm gelirleri 2012 yılında %1.8 arttı. HSBC Takipteki Şirketler 4Ç 2012 Finansal Tahminleri
31 Ocak 2013 Perşembe Gülük Bülte İMKB verileri İMKB 100 78,982.9 Piyasa Değeri-TÜM ($m) 315,056.7 Halka Açık Piyasa Değeri-TÜM ($m) 90,359.1 Gülük İşlem Hacmi-TÜM ($m) 2,603.21 Turizm gelirleri 2012 yılıda
DetaylıBELGELENDİRME BAŞVURU FORMU Application Form for Certification
1. Firma Bilgileri / Firm Information Firma Firm Firma Adresi Firm Address Yönetim Temsilcisi Management Representative Telefon Phone Faks Fax e-mail e-mail Web-Sitesi Web-site Denetim Tipi Audit Type
DetaylıISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyaca kabul görmüş medikal cihazlar endüstrisi kalite yönetim sistemi standardı olan ISO 13485'in final versiyonu Şubat 2016 da yayınlandı.
Detaylıİstatistik ve Olasılık
İstatistik ve Olasılık Ders 3: MERKEZİ EĞİLİM VE DAĞILMA ÖLÇÜLERİ Prof. Dr. İrfa KAYMAZ Taım Araştırma souçlarıı açıklamasıda frekas tablosu ve poligou isteile bilgiyi her zama sağlamayabilir. Verileri
DetaylıISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler
Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard
DetaylıRİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ
RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ POLİTİKASI Versiyon: V1.0 Sayfa 1 2016 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BGYS politikası, T.C. Sağlık Bakanlığı Türkiye Halk Sağlığı Kurumu bünyesinde
DetaylıKALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)
KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) NELER GETIRDI www.sigmacenter.com.tr www.sigmaakademi.com Kalite Yönetim Sistemi; o bütün dünyada kalitenin ortak dilidir o diğer yönetim sistemlerinin temelini oluşturur
DetaylıÜniversitelerde Bilgi Güvenliği Eğitimi. Dr. Mehmet KARA TÜBİTAK - BİLGEM 26 Kasım 2011
Üniversitelerde Bilgi Güvenliği Eğitimi Dr. Mehmet KARA TÜBİTAK - BİLGEM 26 Kasım 2011 1 Sunum Planı 1. Üniversitelerde Bilgi Güvenliği Eğitimi 2. Ticari Bilgi Güvenliği Eğitimleri 3. Bilgi Güvenliği Dersleri
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır. ISO 9001:2015 Geçiş Süreci IAF (Uluslararası Akreditasyon
DetaylıT.C. UŞAK ÜNİVERSİTESİ
KARAR 2018/176 Üniversitemiz Mevzuat Komisyonu toplantısında incelenen Bilişim Güvenliği Yönetimi Sistemi Yönergesinin aşağıda belirtildiği şekliyle toplantıya katılanların oy birliğiyle uygun olduğuna;
Detaylı