BILGI GUVENLIGI RISKLERININ YONETIMI
|
|
- Tunç Birkan
- 7 yıl önce
- İzleme sayısı:
Transkript
1
2 BILGI GUVENLIGI RISKLERININ YONETIMI 9 Mayis 2015 Istanbul ENCODE Confidential 2
3 Uluslararasi konjunktur, mevcut durum ve ulkemizdeki son 10 yilda yasanan gelismeler saglik sektorunu bilgi guvenliginin yonetisimini yapmaya dogru itmektedir Uluslararasi standartlarin (HIPAA, IHE) gelecekte Turkiye ye adaptasyonunun bekleniyor olmasi Bilgi guvenligi mevzuatlarinin (BDDK, SPK, KGK, SGK) Turkiye de varligi 1 Mayis ta yururluge giren Kisisel Verileri Koruma Kanunu Saglik sektorunun bilgi guvenligi acisindan yuksek risk profili Turkiye deki saglik kurumlarinda gorulen BT ve bilgi guvenligi yonetisimindeki gelistirme ihtiyaclari ENCODE Confidential 3
4 Bunlarin yani sira ayrica uykumuzu kaciran guvenlik riskleriyle de gunbegun mucadele etmek durumundayiz Kisisel verilerin kaybi ve gizliliginin bozulmasi Kuruma ozel gizli bilgilerin calinmasi, gorulmesi veya ifsa edilmesi Siber saldirilar Kurumsal casusluk Guvenlik ihlallerini zamaninda farkedememek Yetkisiz erisimleri anlayamamak ve onleyememek Virus ve malware ler Tasinabilir medya ve aygitlar 5651 riskleri ENCODE Confidential 4
5 Bilgi guvenligi yonetisiminin amaci guvenlik tedbirlerinin buyuk bir kisminin olusmadan evvel onlenebilmesi olmalidir Onleyici tedbirler almak, ihlal olustuktan sonra onunla mucadele etmekten her zaman daha ucuz ve kolaydir. Bazi guvenlik ihlalleri ciddi anlamda sistem, varlik, bilgi ve itibar kaybina yol acabilir ve belli basli kayiplarin parasal anlamda olculebilmesi imkansiz olabilir. Karsilik ver Ihlali Farket ÖNLE Kurumun varliklari ve itibarinin korunmasi ÖNLE Ihlali Farket Karsilik ver Onleyici kontrollerin belirlenmesi Is surecleri ve bilgi guvenligi kontrolleri Mali controller ve yetkilendirmeler Islem talep ve onay surecleri Uygulama kontrolleri ITGC: BT genel kontrolleri Onleyici guc olarak dogru karsilik verme ve mucadelenin kullanimi Sistemler uzerine kurulmus alarm/red flag mekanizmalari Proaktif kontroller Senaryo bazli karsilik ve duzeltme planlari Yetkilendirmelerin dogru olusturulmasi ENCODE Confidential 5
6 Bilgi guvenliginin dogru yonetimi ve yonetisimi icin ana standart ISO27001 olmakla beraber diger standartlarla etkilesimler de gozonunde bulundurulmalidir Biz hangi standartlari kullanmaliyiz? COSO ISO ISO COBIT ISO 9000 Neyin yonetisimi yapilacaktir? ITIL Nasil yonetisim yapilacaktir? TOGAF Yonetisim kapsami ENCODE Confidential 6
7 Saglik kurumlarinin bilgi guvenligi yonetisim kapasitesinin arttirilmasina yonelik hazirlik calismalari yapilmalidir Hedef ortamin tanimlanmasi ve analizi Veri toplama ve testlerin yapilmasi Zayif noktalarin ve risklerin belirlenmesi Ilk tavsiyeler Bulgu kapatma planinin olusturulmasi Bulgularin kapatilmasi Bulgu kapatmalarin kontrolu Guncel tehdit, risk ve BT guvenlik zayifliklariyla ilgili bilgi ve tecrubeler Veri toplama ve testler Belirleme ve tanimlama Kurumdan gelecek geri bildirim Detayli bulgu kapatma tarifleri ve teknik cozumler Sertifikasyon hazirlik kriterleri Dar acidan detayli analiz Ozel arastirmalar Genis acidan analiz Teyit etme Kategorilere ayirma ve onceliklendirme Bilinen bilgi kaynaklarinin taranmasi Zayif nokta ve risklerin belirlenmesi ENCODE Confidential 7
8 ISO27001 standartlariyla uyum sureci, bu yaklasimin onemli bir parcasi olacaktir Mevcut durumun degerlendirilmesi ve risk analizi Tehdit, risk, tehlike ve aciklarin analizi Tehlike-Acik-Risk matrisi olusturulmasi Risk yonetiminin olusturulmasi Mevcut durumla surec gereksinimlerinin arasindaki farkliliklarin analizi Mevcut durumun BT standartlarinin verdigi tavsiyelerle karsilastirilmasi Farklarin tesbit ve analizi Bilgi guvenligi gereklerinin tespit edilmesi Bilgi guvenlik dokumantasyonunun olusturulmasi Kurumun ISO27001 e uygun Guvenlik Politikasi Diger ISO27001 politika, prosedur, form ve dokumanlari Politikalarin kurum icinde yayinlanmasi surecine destek Farkliliklarin giderilmesi icin verilen danismanlik destegi Bilgi guvenligi gereklerini karsilayacak proje ve taktiksel planlarin uretimi Projelerin ve gelistirme calismalarinin baslatilmasi Proje ve gelistirme calismalarina verilecek destek Guvenlik ve farkindalik egitimleri Kullanici farkindaligi egitimleri BT guvenlik yonetici ve teknik egitimleri Diger mutabik kalinacak egitimler Donemsel uyum kontrolleri Donemsel olarak denetim ve bulgularin raporlanmasi Bulgularin kapatilmasi ve bu surece verilecek destek Bulgu kapatmalarinin kontrolu ENCODE Confidential 8
9 Ayni sekilde zayiflik ve sizma (penetrasyon) testleri de bilgi guvenligi aciklarinin kapatilmasi icin zorunluluk arzetmektedir Zayiflik ve sizma testi, temel olarak belirli güvenlik düzeyindeki ihlallerin bulunması ve ardından bu ihlallerin azaltılması, gereken adımların atılmasını sağlamak için var olan güvenlik mekanizmalarını denetleme ve bu mekanizmaları atlatma denemelerinden oluşur. Test kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak ağ tam bir denetime tabi tutulur. Testlerin olasi kapsami Bulgularin Raporlanmasi Kesif DDoS testleri Sosyal mühendislik testleri Phishing testleri Testlerin Yapilmasi Inceleme MEDIKAL sistem testleri Özel donanım ve gömülü sistem testleri ENCODE Confidential 9
10 1 Mayis 2015 itibariyle kisisel verilerin korunmasi da bilgi guvenligiyle elele yuruyecek yeni bir konsept olarak hayatimiza girmistir Veri Koruma Kurumu Regulasyon Kisisel Verilerin Korunmasi Kanunu Veri Surecleri Veri sahibinin mutabakati Kisisel verinin kaydi Kisisel verinin kullanimi Verinin ucuncu sahislara aktarimi Verinin Turkiye disina cikarilmasi Verinin yok edilmesi Surec ve uygulama kontrolleri Dokuman yonetimi Tedarikcilerin kontrol edilmesi Kontroller Altyapi Veritabani kontrolleri Erisim kontrolleri Fiziksel guvenlik Teknoloji katmani (IDS, IPS, anti-malware, DLP, DB security, server security) Mevcut durumun degerlendirilmesi Gelistirme ve uyum planinin olusturulmasi Implementasyon destegi Implementasyon sonrasi kontroller Uzman Destegi Avrupa Birligi Veri Koruma Kanunu bilgi birikimi ve pratik tecrubesi ENCODE Confidential 10
11 DIJITAL HASTANE konsepti kullanarak amac bilgi guvenligi yonetisimini ulkemizin ve sektorumuzun gerceklerine hizalamaktir Akilli hastane Akilli binalar, akilli teknolojiler (mikro, nano, holograf, 3D, M2M, yapay zeka, giyilebilir teknolojiler, biyomedikal, robot) 5 yildizli konfor Buyuk veri ve bulut teknolojiler Yesil hastane LEED sertifikasi, enerji donusumu Yesil hastane teknolojileri Kaynak: Yasin Keles Saglik Bilisim Dernegi Yonetim Kurulu Baskani Memorial Hastaneleri Grup CIO su Kagitsiz hastane Elektronik order, mobil cihazlar, giyilebilir teknolojiler Bulut sistemler, kisisel saglik takibi kayitlarinin Buyuk veri ve sosyal medya entegrasyonu E-imza, e-recete ve diger e-uygulamalar ENCODE Confidential 11
12 ISO15504 surec yetkinlik modeli mevcut durumun anlasilmasi ve hedeflerin belirlenmesi icin kullanilabilir Optimize edilmis (optimizing) Surec, mevcut ve gelecekteki kurumsal ve BT hedeflerine uygun olarak gelistirilebilmektedir Onceden tahmin edilebilen (predictable) Surec her seferinde onceden tanimlanmis sinirlar dahilinde calistirilmaktadir Standarda oturtulmus (established) Surec tamamen tanimlanmis ve bir standarda oturtulmustur 1 Performed PA Predictable PA.4.1 PA Established PA.3.1 PA Optimizing PA.5.1 PA.5.2 Surec inovasyona aciktir Surec optimize edilmektedir Performans yonetimi yapilmaktadir Kontrol aktiviteleri tamdir Surec bir standarda oturtulmustur Surec tamamen hayata gecirilmistir Yonetilen (managed) 2 Managed Surec yonetilmektedir ve surec urunleri, PA.2.1 Performans yonetim hedefleri bellidir ilgili yonetim prosedurune uygun olarak PA.2.2 Surec urunleri yonetilmektedir guncellestirilmekte, control edilmekte ve yonetilmektedir Isleyen (performed) Surec hayata gecirilmistir ve amaca uygun Islemektedir ve belgelendirilmistir sonuclari vermektedir 0 Incomplete Tam islemeyen (incomplete) Surec hayata gecirilmemistir, amaca uygun sonuclari vermiyordur veya dokumantasyonu tam degildir ENCODE Confidential 12
13 DIJITAL HASTANE alt tanimlarina uygun olarak hedef yetkinlik seviyeleri belirlenerek gerekli aksiyonlar alinabilir Uygunluk alani Yonetisim surecleri (Risk ve kaynak optimizasyonu) Bilgi guvenliginin planlanmasina iliskin surecler (IK, butce, tedarikci, risk ve guvenlik yonetimi planlamasi) Guvenlik politikalarini insa etme ve hayata gecirme surecleri (Program, proje, degisiklik, erisilebilirlik, kapasite ve konfigurasyon yonetimi) Operasyon ve destek surecleri (Vaka, olay, destek talepleri, problem, devamlilik, guvenlik/erisim, ve is surec kontrollerinin yonetimi) Alinmasi gereken surec etkinlik notu AKILLI HASTANE YESIL HASTANE KAGITSIZ HASTANE Kontrol surecleri (Uyum programinin yonetimi, ic kontrollerin denetlenmesi) ENCODE Confidential 13
14 Detayli kapasite gelistirme ve sertifikasyon yaklasimi asagidaki gibi olacaktir Bulgu kapatma plani ve bulgularin kapatilma sureci Donemsel guncelleme denetimleri Belirlenmis kontrollerin hayata gecirilmesi Sertifikasyon oncesi denetim ve degerlendirme Farkindalik programinin hayata gecirilmesi Dokumantasyonun hayata gecirilmesinin planlanmasi ve onaylanmasi KPI ve etkinlik denetimi Dokumantasyonun olusturulmasi 9 11 Sertifikasyon denetimi Bilgi guvenligine verilecek ust yonetim destegi Dokumantasyonun plana uygun olarak hayata gecirilmesi Hayata gecirme faaliyetlerinin kontrolu 1 5 Dokumantasyonun hayata gecirilmesi icin proje ve plan olusturulmasi 2 Bilgi guvenligi sertifikasyon kapsaminin belirlenmesi 3 Risklerin degerlendirilmesi ve risk tablolarinin olusturulmasi Detayli dokumantasyonun olusturulmasi ENCODE Confidential 14
15 Sertifikasyona hazirlik, denetim ve sertifikanin alinmasi sureclerinde uluslararasi prensip ve standartlara uyulmalidir Sertifikasyon programinin sahiplenilmesi Saglik sektorunun bilinclendirilmesi Sertifikasyon zorunlulugunun mevzuata gecirilmesi Danismanla denetcinin ayrilmasi Danismanin ve denetcinin ayri ayri ve kisisel sertifikasyonu Danisman ve denetci icin yillik profesyonel egitim (CPE) zorunlulugu Danisman ve denetciler icin meslek odasi Once on hazirliklar ve hayata gecirme, sonra denetim ve sertifikasyon Sertifikanin donemsel denetimlerle guncellenmesi ENCODE Confidential 15
16 Zamanininiz icin tesekkur ederiz ENCODE IT Management & Consultancy Adres: Tepecik Yolu no.28 D:5, Etiler, Besiktas, Istanbul Tel: Web:
SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası
www.pwc.com.tr Ocak 2018 SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası Bilgi Sistemleri Yönetimi Tebliği ve Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete de yayımlanmış ve yayımı tarihinde
DetaylıBDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler
Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler
DetaylıSPK Bilgi Sistemleri Tebliğleri
www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete
DetaylıAtılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı
Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy
Detaylıİstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001
İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıSPK Bilgi Sistemleri Tebliğleri
www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete
DetaylıSiber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi
KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına
DetaylıDijitalleşme Yolunda ERP Dönüşümü
www.pwc.com Recep Alagöz İsmail Doğan Dijital dönüşümü anlamak Klasik ERP Yaklaşımı APO SD FI PLM MM CO HR PP QM R/3 Client / Server ABAP/4 PM TR AM PS SRM CRM WM CS BI GRC 2 Yeni Dönem Yıkıcı Etkiler
Detaylı9 Mayis 2015 Istanbul
SAGLIK SEKTORU ICIN YENI NESIL VERI ANALIZI BIG DATA ANALYTICS FOR HEALTHCARE 2.0 9 Mayis 2015 Istanbul ENCODE Confidential 2 BIZ KIMIZ? 30 yili askin BT ve danismanlik tecrubesi Bircok ulkede is yapmis
DetaylıCOBIT Bilgi Sistemleri Yönetimi. Şubat 2009
COBIT Bilgi Sistemleri Yönetimi Şubat 2009 Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası Bilgi Sistemleri (BS) Yönetimi Bilgi Sistemleri Yönetimi,
DetaylıVenatron Enterprise Security Services W: P: M:
VENATRON Enterprise Security Services Ltd. Şti. Danger is a click away. (Tehlike bir tık ötede ) sloganı ile 2011 de Siber Güvenlik sektöründe yerini alan Venatron Security güvenlik ihlallerini önlemek
DetaylıKAİD EĞİTİM DANIŞMANLIK. Isinizin L ideri Olun!
KAİD EĞİTİM DANIŞMANLIK Isinizin L ideri Olun! Stratejik Çözüm Ortağınız Olarak Biz; Değişen ve gelişen Dünya nın hızını yakalamak artık tüm organizasyonların öncelikli hedefidir. Organizasyonlar iş süreçlerini,
DetaylıAltyapımızı Yeni TTK ile uyumlu hale getirmek...
Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar
DetaylıMobil Güvenlik ve Denetim
Mobil Güvenlik ve Denetim IV. Bilgi Teknolojileri Denetim ve Yönetişim Konferansı Ümit Şen, Ernst & Young 14 Mart 2013 Gündem Mobil veri üretimi ve kullanımına ilişkin sayısal bilgiler Mobil cihazlara
DetaylıBilgi Teknolojileri Risk Hizmetleri Hakkında
Bilgi Teknolojileri Risk Hizmetleri Hakkında Bilgi Teknolojileri konusunda stratejiden uygulamaya kadar farklı aşamalarda ve risk, kontrol, süreç, organizasyon, yönetişim yapısı ve teknoloji gibi farklı
DetaylıCYMSOFT Bilişim Teknolojileri
CYMSOFT Bilişim Teknolojileri Sağlık Kuruluşları için Bilgi Güvenliği Yönetim Sistemi Aracı (SABGYS) Dünyada ve ülkemizde gün geçtikçe kullanımı yaygınlaşan ISO 27799 Sağlık İnformatiği ISO/IEC 27002 Kullanılarak
DetaylıYeni Türk Ticaret Kanunu ve Bir «GRC» Vaka Analizi
Yeni Türk Ticaret Kanunu ve Bir «GRC» Vaka Analizi Betül Ertem Yıldız Karya Bilişim Gündem Yeni TTK nın Kurmsal Yönetim-Risk Yönetimi-Uyum (GRC) ile ilgili gereklilikleri Kurumların TTK Uyumluluk seviyelerinin
Detaylıİç Denetimin Gelişen Teknolojideki Rolü
www.pwc.com.tr/ras İç Denetimin Gelişen Teknolojideki Rolü 20 Ekim 2014 Ajanda Gelişen Teknolojiler, Yeni Riskler ve İç Denetim Bulut Bilişim Sosyal Medya Mobil Teknolojiler Siber Güvenlik Sorularınız
DetaylıBilgi Güvenliği. Kurumsal Eğitim Kataloğu Siber Güvenlik Farkındalığı
Bilgi Güvenliği Kurumsal Eğitim Kataloğu 2017 Siber Güvenlik Farkındalığı Dijital Adli Bilişim Uyumluluk & Sertifikasyon Güvenli Yazılım Geliştirme Siber Saldırı & Savunma SİBER GÜVENLİK Son Kullanıcılar
DetaylıGelişen Tehdit Ortamı ve Senaryolaştırma. İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri
Gelişen Tehdit Ortamı ve Senaryolaştırma İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri Siber tehditler sürekli artıyor! Veri sızıntılarıyla dolu bir
DetaylıUyum Risk Yönetimi. KPMG İstanbul. Ekim 2014
Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen
DetaylıBİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ
BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar
DetaylıBT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel
BT Yönetim Sistemleri Nil Neli Deadato & Burak Bestel Nil Neli Deadato Kurucu Ortak İstanbul Üniversitesi Fizik Bölümü mezunu İstanbul Kültür Üniversitesi Kalite ve Üretim Yönetimi Yüksek Lisans 8 senelik
DetaylıSibergüvenlik Faaliyetleri
1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara
DetaylıYeni kisisel verilerin korunmasi kanun ve kararnamelerin bilisim uzerindeki etkileri
Yeni kisisel verilerin korunmasi kanun ve kararnamelerin bilisim Kemal Özmen, 14 Haziran 2015, Istanbul Bilindigi uzere 1 Mayis 2015 tarihinde yeni e-ticaret Kanunu (no. 6563) yururluge girdi. Halk arasinda
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıAĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010
AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010 Kuruluş amacı Ağ Teknolojileri Durum Tespit Komisyonu (AT- DTK) çalışma usul ve esaslarının
DetaylıBT Yönetim Sistemleri. Nil Neli Bestel & Burak Bestel
BT Yönetim Sistemleri Nil Neli Bestel & Burak Bestel Nil Neli Bestel Kurucu Ortak İstanbul Üniversitesi Fizik Bölümü mezunu İstanbul Kültür Üniversitesi Kalite ve Üretim Yönetimi Yüksek Lisans 8 senelik
DetaylıTÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018
TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018 İçerik Önemli Tanımlar Dün ve Bugün Siber Tehditler Yaşanmış Siber Güvenlik Vakaları Proses Emniyeti ve Siber Güvenlik TÜPRAŞ ta Siber Güvenlik Uygulamaları
DetaylıCYMSOFT Bilişim Teknolojileri
CYMSOFT Bilişim Teknolojileri Bilgi Güvenliği Yönetim Sistemi Aracı (ABGYS) Dünyada ve ülkemizde gün geçtikçe kullanımı yaygınlaşan ISO/IEC 27001:2013 Standardının zorunluluklarını yerine getirmek bilgi
DetaylıDr. Bertan Kaya, CIA. Control Solutions International
Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini
DetaylıKURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ
KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN
DetaylıBT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri
BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri Kağan Temel CISA, ISO27001LA 27.5.2016 www.tebit.com.tr 1 EĞİTİMİN AMACI Eğitim Amaçları, Bu eğitim, genel BT denetim konuları, kontrolleri
DetaylıFinansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri
Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri 26.02.2013 Katılımcılar Bu yıl gerçekleştirilen araştırma katılımcılarının
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;
DetaylıACRON BİLİŞİM. Destek Hizmetleri Sunumu
ACRON BİLİŞİM Destek Hizmetleri Sunumu ACRON Destek Hizmetleri PARTNER CENTER SAP Portal OF EXPERTISE / Mobile Platform Kişiler Rol Bazlı Eğitim Yüksek Danışman Tecrübesi Destek Danışmanlık Uzmanlığı Süreçler
DetaylıİÇİNDEKİLER DANIŞMANLIK HİZMETLERİ DESTEK HİZMETLERİ. Ulusal ve Uluslararası Hibe Danışmanlığı 3 AB, TÜBİTAK, KOSGEB Hibe Danışmanlığı 4
0 DANIŞMANLIK HİZMETLERİ Ulusal ve Uluslararası Hibe Danışmanlığı 3 AB, TÜBİTAK, KOSGEB Hibe Danışmanlığı 4 İÇİNDEKİLER AB Teknik Destek Proje Danışmanlığı 5 Yönetim Bilişim Sistemleri Danışmanlığı 6 DESTEK
DetaylıÇELİKEL A.Ş. Bilgi Güvenliği Politikası
Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi
DetaylıServet Gözel, CISA Direktör, Bilgi Sistemleri Risk Yönetimi Ocak 2019
Siber Güvenlik ve Denetim Servet Gözel, CISA Direktör, Bilgi Sistemleri Risk Yönetimi Ocak 2019 Kısa Bir Tarihçe Kısa Bir Tarihçe M.Ö. 200, Sezar ın Şifresi 1837, Charles Babbage, Analytical Engine 1920
DetaylıBilgi Güvenliği Yönetim Sistemi
Bursa Teknik Üniversitesi Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Alt Politikaları KURUMA ÖZEL BGYS-PL-02 0 / - 1 / 4 İÇİNDEKİLER 1. Amaç...2 2. Kapsam...2 3. Kayıtları...2 4. Tanımlamalar ve Kısaltmalar...2
DetaylıBilgi Güvenliği Eğitim/Öğretimi
Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve
DetaylıYazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri. Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP
Yazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP Sunum Planı Organizasyon Yapısı Yazılım Projelerinde Başarı Durumu Yazılım
DetaylıHATAY KHB BILGI İŞLEM BİRİMİ
TANIMLAR HBYS: Hastane Bilgi Yönetim Sistemi. Hatay Kamu Hastaneler Birliği Genel Sekreterliği ve diğer sağlık tesislerinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir.
DetaylıENTEGRE YÖNETİM SİSTEMİ YAZILIMI
ENTEGRE YÖNETİM SİSTEMİ YAZILIMI QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan
DetaylıKALİTE YÖNETİM SİSTEMLERİ YAZILIMI
KALİTE YÖNETİM SİSTEMLERİ YAZILIMI QSAP KALİTE YÖNETİM SİSTEMLERİ YAZILIMI Yönetim Sistemi; Politika ve hedefleri oluşturmak ve bunları gerçekleştirmek için kullanılan sistemdir. QSAP; ISO Yönetim Sistemleri
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı Etkin BT Yönetişimi ve Uyum Esra Gönenli Yalçın, CISA, CISM FİNANSBANK - IBTECH Gündem IBTECH Hakkında Finansbank IBTECH Uyum İhtiyaçları BT Yönetişimi
DetaylıBilgi Teknolojileri Yönetişimi Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişimi Denetim Konferansı BTYD 2010 Kurumsal Yönetişimde Stratejik Entegrasyon Meltem YILDIRIM IMAMOĞLU Maliye Bakanlığı Teftiş Kurulu Başkanlığı BTYD 2010 02/12/2010 İçindekiler
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi
Detaylıaselsan Açık Pozisyonlar Bilgi Teknolojileri (BT) Denetçisi İç Denetçi
Açık Pozisyonlar Bilgi Teknolojileri (BT) Denetçisi aselsan ASELSAN'ın İç Denetim Bölümü'nde görevlendirilmek üzere aşağıdaki niteliklere sahip adaylara ihtiyaç bulunmaktadır. Üniversitelerin Bilgisayar
DetaylıTürkiye nin Sanayi Devrimi «Dijital Türkiye» Yol Haritası
Türkiye nin Sanayi Devrimi «Dijital Türkiye» Yol Haritası Dijitalleşme Nedir? İmalat sanayide dijitalleşme, dijital teknolojilerden VERİMLİ, ETKİLİ VE ETKİN bir şekilde faydalanılmasıdır. Bu sayede, aynı
DetaylıBGYS ve BGYS Kurma Deneyimleri
BGYS ve BGYS Kurma Deneyimleri 6. Kamu Kurumları BT Güvenliği Konferansı - 8 Haziran 2011 Fikret Ottekin Bilişim Sistemleri Güvenliği Grubu ISO 9001 ve ISO 27001 Süreç tabanlı sistemler (örnek): ISO 9001
Detaylıe-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ
e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini
DetaylıMEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI
MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
Detaylıe-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ
e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle
Detaylı1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.
Sayfa No 1/5 1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir. 2. KAPSAM Bu Prosedür, Aksaray Üniversitesi
DetaylıBORUSAN TEKNOLOJİ GELİŞTİRME VE ARGE A.Ş. BORUSAN GRUBU PROJE YÖNETİM SİSTEMATİĞİ
BORUSAN TEKNOLOJİ GELİŞTİRME VE ARGE A.Ş. BORUSAN GRUBU PROJE YÖNETİM SİSTEMATİĞİ Irmak KOÇKAN ERSOLMAZ 08.11.2018 1 BORUSAN HOLDİNG 08.11.2018 2 BORUSAN GRUBU 08.11.2018 3 BORUSAN GRUBU ÇELİK LOJİSTİK
DetaylıNotice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764
ISO 13485:2016 MEDİKAL CİHAZ KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764 Notice Belgelendirme Muayene ve Denetim Hizmetleri A.Ş. ; ISO
DetaylıYöneticiler için Bilgi Güvenliği
Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl
DetaylıMerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri
MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.
DetaylıCahide ÜNAL Mart 2011
Cahide ÜNAL Mart 2011 Bilgi, bir kurumun en önemli değerlerinden birisidir ve sürekli korunması gerekir. TS ISO IEC 17799:2005 2 BİLGİ TÜRLERİ Kağıt üzerine basılmış, yazılmış Elektronik olarak saklanan
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM Ahmet PEKEL, Türkiye Cumhuriyet Merkez Bankası, Bilişim Güvenliği ve Kalite Denetimi Müdürü TÜRKİYE DE İNTERNET KULLANICI
DetaylıCICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü
CICS / CICP Sertifika Programları Eğitim Kataloğu Hazırlayan: İç Kontrol Enstitüsü İÇİNDEKİLER İÇİNDEKİLER... 1 İÇ KONTROL ENSTİTÜSÜ NÜN CICS / CICP SERTİFİKA PROGRAMLARI EĞİTİMİ İÇERİĞİ... 3 BÖLÜM 1:
Detaylıbt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008
bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi
DetaylıISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim
DetaylıBilgi Teknolojileri ve İş Süreçleri Denetimi
Bilgi Teknolojileri ve İş Süreçleri Denetimi Sinem Cantürk Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı KPMG 6 Haziran 2012 İçerik 1. İç Kontrol Ortamı 1.1 Genel Bakış 1.2 COSO İç Kontrol Modeli 1.3 Kurumsal
DetaylıBİLGİ GÜVENLİĞİ. Temel Kavramlar
BİLGİ GÜVENLİĞİ Temel Kavramlar Bilgi güvenliği ne demektir? Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Bilgi güvenliği, bilginin izinsiz veya yetkisiz
DetaylıDOK-004 BGYS Politikası
DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı
DetaylıSiber Güvenlik Hizmetleri Kataloğu
Siber Güvenlik Hizmetleri Kataloğu Güvenli kurumlar, sistematik yapılar! Yetkinliklerimiz İhtiyacınız olan adımları planlayın! Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi (ISO/IEC 27001:2013) Eğitim
DetaylıCICS / CICP Sertifika Programları İçin. Kurs Kataloğu
CICS / CICP Sertifika Programları İçin Kurs Kataloğu Hazırlayan: İç Kontrol Enstitüsü İÇİNDEKİLER İÇ KONTROL ENSTİTÜSÜ NÜN CICS / CICP SERTİFİKA PROGRAMLARI BECERİ ALANLARI VE MESLEKİ İÇ KONTROL KURSLARI
DetaylıAnaliz ve Kıyaslama Sistemi
Analiz ve Kıyaslama Sistemi Analiz Kıyaslama Raporu (? pgi=5&tabpg=4&arn=99506&oka=0) Puan Karşılaştırma Raporu (? pgi=5&tabpg=5&arn=99506&oka=0) Düzeltici Faaliyet Takip Raporu (? pgi=5&tabpg=7&arn=99506&oka
DetaylıSistemsel UFRS Dönüşümünde 10 Sorun 10 Çözüm
www.pwc.com Sistemsel UFRS Dönüşümünde 10 Sorun 10 Çözüm Dijital dönüşümü anlamak UFRS ve Sistemsel UFRS Dönüşümü «I do beleive in the horse. The automobile is no more than a transistory phenomenon» Emperor
DetaylıIBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi
Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi 6 Aralık 2012 1 2012 IBM Corporation Gündem 2 Günümüzde BT güvenliği gereksinimi IBM güvenlik çerçevesi QRadar: Yeni Nesil Güvenlik Bilgisi Toplama
DetaylıGEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
GEÇİŞ OHSAS 18001:2007 ISO 45001:2018 6. September 2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ TÜV Thüringen ISO 45001 in oluşum evresi ÇALIŞMA TASLAĞI ÜZERİNDE ÇALIŞMA EVRESİ İLK TASLAĞIN YAYINLANMASI
DetaylıÜçüncü Taraf Risklerinin Denetimi
Üçüncü Taraf Risklerinin Denetimi «Outsourcing the work but not the risks» XVIII. Türkiye İç Denetim Kongresi 20 Ekim 2014 Pelin Altındal Kıdemli Müdür, CRMA EY Risk Danışmanlık Hizmetleri Ajanda Üçüncü
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016
DetaylıGÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ
A.POZİSYONUN KISA TANIMI POZİSYON ADI BAĞLI OLDUĞU POZİSYON KENDİSİNE BAĞLI POZİSYONLAR ORGANİZASYONDA RAPORLAYACAĞI KİŞİ / KİŞİLER KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ VEKALET EDECEĞİ
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ 1. EĞİTİM TARİHLERİ: Gelen talepler doğrultusunda planlanmaktadır. 2. EĞİTİM SAATİ:
DetaylıSİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.
SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ www.havelsan.com.tr SİSATEM (Siber Güvenlik Operasyon Merkezi) Hizmetleri Analiz ve Test Hizmetleri Siber Güvenlik Ürünleri Danışmanlık Hizmetleri Siber Güvenlik
DetaylıITSM V3 Foundation Eğitimi ve Sertifikasyon Sınavı
EDUCORE ITIL V3 FOUNDATION ITSM V3 Foundation Eğitimi ve Sertifikasyon Sınavı Genel BT Hizmet Yönetiminde ITIL Foundation sertifikasının amacı, Hizmet Yönetimi hakkında katılımcının ITIL terminoloji bilgisini,
DetaylıHakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.
1 Hakkında BGA Bilgi Güvenliği A.Ş. ARGE 2 Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber
DetaylıBilgi Güvenliği Açısından Sızma Testlerinin Önemi
Bilgi Güvenliği Açısından Sızma Testlerinin Önemi Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com Hakkımda Nebi Şenol YILMAZ, CISA, CEH, ISO 27001 LA Bilgi Güvenliği Danışmanlığı Bilgi
DetaylıEK-1 NEVŞEHİR HACI BEKTAŞ VELİ ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU
719 Bilişim Teknolojileri Hakkında Danışmanlık i 2 İle 10 İş Bilgi Sistemleri İçin Kullanıcı (Yetkilendirme) Açılması 10 ile 30 Dk. 703.05 71198202 Anahtar (Switch) Konfigürasyonu 20 Dk. İle 1 İş 704.01
Detaylıİç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?
Türkiye nin en popüler iş arama ve işe alma platformları olan yenibiriş.com da 1500, kariyer.net te ise 2000 e yakın İç Kontrol başlıklı ilan bulunmaktadır. İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere
DetaylıT.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR
T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü Hüseyin BAYRAKTAR Antalya, 30 Kasım 2018 GENEL MÜDÜRLÜĞÜN TEMEL GÖREVLERİ q Ulusal Coğrafi Bilgi Sistemi Portalının kurulması
DetaylıBT Güvenliği Güncel Durum ve Eğilimler Mert ÜNERİ Baş Uzman Araştırmacı
BT Güvenliği Güncel Durum ve Eğilimler Mert ÜNERİ Baş Uzman Araştırmacı Tel: 0 312 468 53 00 / 2902 e-posta: uneri@uekae.tubitak.gov.tr Gündem BT Güvenlik Tehditleri ABD, İngiltere, Avustralya BT Güvenlik
DetaylıPOL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL
SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla
DetaylıSIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA
T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU Doküman No: BİDB-F-06 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU SIRA NO SORUMLU
DetaylıDünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu
Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Mart, 2010 İçerik Veri Kaçağı Önleme Nedir? Dünyada ve Türkiye de Veri Kaçağı Teknoloji Ne Durumda?
DetaylıSİber Güvenlİk Hİzmet ve Ürün Kataloğu.
Sİber Güvenlİk Hİzmet ve Ürün Kataloğu www.havelsan.com.tr 2 SİSATEM, bu işin merkezinde Biz siber güvenliği millî güvenlik olarak kabul ediyoruz. Bir ülkenin millî güvenliği neyse siber güvenliği de aynı.
DetaylıBilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!
Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! 2 Securitas ile Bir adım Önde Olun Bir kurumda çalışanlarla ilgili kişisel bilgilerin internette yayınlanması, interaktif bankacılık sistemi kullanıcısının
DetaylıNo : P.02 : 1 / 7 : : 0
: 1 / 7 1. BİLGİ GÜVENLİĞİ TANIMI Bilgi güvenliği politikası, şirketin bilgi varlıklarının, lokasyonlarının, süreçlerinin kurulması ve/veya işletilmesi aşamasında, bilginin aşağıda tanımları bulunan gizlilik,
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
Detaylı2018 YILI İŞ EYLEM PLANI Sayfa 1 / 11
2018 YILI İŞ EYLEM PLANI Sayfa 1 / 11 PROSES HEDEFİ 1.1 YÖNETİM ODA/BORSA MEVZUATI PROSESİNİ İYİLEŞTİRMEK Yönetici Eğitimleri Düzenlemek Eğitim sayısı 2 eğitim F.14 Eğitim / Etkinlik Planı F.08 Yönetici/Personel
DetaylıULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ
ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri
DetaylıİŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet
Detaylı