TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ BELGELENDİRMELERİ
|
|
- Derya Tezcan
- 8 yıl önce
- İzleme sayısı:
Transkript
1 TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ BELGELENDİRMELERİ Mariye Umay AKKAYA TÜRK STANDARDLARI ENSTİTÜSÜ Bilişim Teknolojileri Belgelendirme Müdürlüğü 13 Kasım Ankara 1
2 GÜNDEM TSE-Bilişim Teknolojisi Belgelendirmeleri CBS ve Güvenlik-PP Bilgi Güvenliğine Giriş Ortak Kriterler Tarihçesi (Dünyada ve Türkiye`,de) Ortak Kriterlere taraf Ülkeler Ortak Kriterler Nedir, Ne Sağlar? Dünya İstatistiği Ürünlerimiz, Son Durum
3 TSE-BİLİŞİM TEKNOLOJİLERİ BELGELENDİRMELERİ TS ELEKTRONİK BELGE YÖNETİMİ, ISO YAZILIM PAKETLERİ SERTİFİKASYONLARI 3
4 26 ülkede geçerli-bt Ürün Güvenliği- Ortak Kriterler Sertifikasyonu 4
5 Kripto Algoritma ve Modül Sertifikasyonları 5
6 YAZILIM SÜREÇLERİ SERTİFİKASYONLARI-SPICE 6
7 TSE -BİLGİ TEKNOLOJİSİ BELGELENDİRMELERİ ORTAK KRİTERLER (Bilgi Teknolojisi Ürünleri Güvenliği Belgelendirmesi) SPICE (Yazılım Süreç Belgelendirmesi) BİLİŞİM TEKNOLOJİSİ (Yazılım Belgelendirmesi) Yazılım Süreç Değ. Uygunluğu KRİPTO MODÜLLERİ BELGELENDİRMESİ
8 BİLGİ TEKNOLOJİLERİ ve GÜVENLİĞİ BELGELENDİRMELERİ ORTAK KRİTERLER: TS ISO/IEC serisi BT ürünlerinin güvenliği için değerlendirme kriterleri (Ortak Kriterler) SPICE: TS ISO SPICE Yazılım Süreç Değerlendirilmesi (CMMI planlanmakta) BİLİŞİM TEKNOLOJİSİ: TS Elektronik Belge Yönetimi TS ISO/IEC 25051Yazılım Paketleri Belgelendirmesi TS ISO Web Sayfalarının Belgelendirmesi UYGUNLUK DEĞERLENDİRMESİ: TS ISO/IEC Yazılım Yaşam Döngüsü TS ISO/IEC Sistem Yaşam Döngüsü KRİPTO MODÜL BELGELENDİRMESİ: TS ISO/IEC 19790, TS ISO/IEC
9 VERDİĞİMİZ SERTİFİKA TÜRLERİ
10 Onaylı CC Laboratuarlarımız Ömmm Ayrıca 3 adet Başvuruda CC Laboratuarı mevcuttur: APPLUS LGAI (İspanya) BEAM TEKNOLOJİ (Türkiye) CYGNACOM (Amerika) 10
11 Taşeron BT Laboratuarlarımız Ayrıca 2 adet Başvuruda BT Laboratuarı mevcuttur: Birlikte Çalışabilirlik Laboratuarı (TÜBİTAK) ODTÜ İBE Laboratuarı
12 COĞRAFİ BİLGİ SİSTEMLERİ
13 CBS-KAVRAMLAR Bilgi: Verinin İşlenmiş Hali Sistem: Ortak bir amaç için etkileşimli faaliyetlerin ve varlıkların oluşturduğu bir gruptur. Bilgi Sistemi: Bilginin toplanıp işlenmesi ve kullanır hale dönüştürülmesini sağlayan sistemdir. Coğrafi Bilgi: Yeryüzü üzerindeki doğal ve yapay detaylara ilişkin, belli bir referans sistemindeki konum koordinatları ile ifade edilen mekânsal(grafik) veriler ve bunlara ait tanımsal(öznitelik) verilerden oluşur. Coğrafi Bilgi Sistemi: Her türlü coğrafi referanslı bilginin etkin olarak elde edilmesi, depolanması, güncellenmesi, kullanılması, analizi ve görüntülenmesi için bilgisayar donanımı, yazılımı, personel ve yöntemlerin organize olarak bir araya toplanmasıdır.
14 CBS Coğrafi Bilgi Sistemi (CBS) : Dünya üzerindeki karmaşık sosyal, ekonomik, çevresel vb. sorunların çözümüne yönelik mekana/konuma dayalı karar verme süreçlerinde kullanıcılara yardımcı olmak üzere, büyük hacimli coğrafi verilerin; toplanması, depolanması, işlenmesi, yönetimi, mekansal analizi, sorgulaması ve sunulması fonksiyonlarını yerine getiren donanım, yazılım, personel, coğrafi veri ve yöntem bütünüdür.
15 CBS uygulamaları Kent Bilgi Sistemi, Orman Bilgi Sistemi, Karayolları Bilgi Sistemi, Arazi Bilgi Sistemi, Tapu ve Kadastro Bilgi Sistemi, Lojistik Bilgi Sistemi, İç Güvenlik Bilgi Sistemi, Araç İzleme Bilgi Sistemi,
16 CBS uygulamaları Kampüs Bilgi Sistemi, Deprem Bilgi Sistemi, Harita Bilgi Sistemi, Trafik Bilgi Sistemi, vb.
17
18 Coğrafi Bilgi Sistemleri Adımları CBS için harcanan zaman, emek ve maliyetin; %80 ini veri toplama %15 ini veri depolama, işleme ve analiz %5 ini veri sunuşu kaplamaktadır.
19
20 CBS NEDEN POPÜLER? Bilgisayar teknolojisinde yeni gelişmelere olan yüksek ilgi CBS nin coğrafi bilgiye verdiği ileri teknoloji hissi Oldukça çarpıcı ve etkileyici olan haritaların artık bilgisayar ortamında olması Bilgisayar maliyetlerinin düşmesi, buna karşın hız ve kapasitenin artması CBS nin, bilgisayar uzmanı olması gerekmeyen geniş kitlelerce kullanılabiliyor olması CBS nin çevreyi anlamak ve yönetmek için önemli bir araç olduğunun anlaşılması
21 CBS nin YAYGIN KULLANIM ALANLARI Belediyeler Mühendislik Uygulamaları Ormancılık Tarım, arazi kullanımı ve rekolte tahmini Çevre Hidroloji, su kirliliği Jeoloji Ulaşım, navigasyon sistemleri Planlama Arkeoloji Askeri uygulamalar vs.
22 CBS ve INTERNET Günümüzde teknolojinin ulaştığı son nokta, CBS nin internet ortamına taşınmasına imkan sağlamaktadır. İnternet üzerinden CBS uygulamalarında, CBS teknolojisi coğrafi sorgulama ve analiz imkanı sağlarken, internet de bu bilgiye zamandan ve mekandan bağımsız olarak ulaşma ve bilgiyi kullanma imkanı sunmaktadır. İnternet üzerinden coğrafi verinin dağıtımı çeşitli şekillerde yapılmaktadır: Download edilebilir ham veri Statik haritalar Dinamik web tarayıcıları Gelişmiş sorgulama ve analiz imkanı veren sistemler
23 Sayısal Coğrafi Bilgi Standartları Neler ISO 191XX Terminoloji Standardı- İçermeli? Veri Yapısı ve Veri Modeli Standardı Sınıflandırma Standardı Duyarlılık Standardı Geometri Standardı Gösterim Standardı Veri Kalitesi Standardı Birim ve Referans Standardı Değişim Ortamı Standardı Değişim Formatı Standardı Yazılım Güvenlik Testi Standardı ISO COMMON CRITERIA
24 ISO ISO ler ISO 19113: Kalite İlkeleri ISO 19114:Kalite Değerlendirme Raporu ISO 19115: Metaveri ISO19119:Coğrafik Bilgi-Servisler
25 BİLGİ GÜVENLİĞİ
26 İnternet Kullanıcı Sayısı İnternet e bağlanan kullanıcı sayısı (Milyon) Her Yüz hanedeki Internet Kullanıcısı 26 International Telecommunication Union / ICT Statistics
27 27 Bilgi Sistemleri - Günümüzde
28 28 Geleceğin Hackerları
29 İnternetten Kaynaklanan Tehditler Yüksek SALDIRI ETKİ DÜZEYİ SALDIRGAN BİLGİ DÜZEYİ Düşük Saldırıların etki derecesi artarken, giderek daha bilgisiz kimseler tarafından gerçekleştirildikleri görülmektedir.
30 Hedefli Ataklar (İran - Stuxnet) Temmuz 2010 da keşfedilmiştir. 4 tane o güne kadar bilinmeyen açıklık (zero-day) kullanılmıştır. SCADA sistemlerine zarar veriyor (SIEMENS PCS7) USB aracılığı ile kapalı ağa bulaşmıştır. 30
31 Siber Saldırılar Çin in dünyanın herhangi bir yerine, herhangi bir zamanda sayısal operasyon yapabilecek niyeti ve kabiliyeti bulunmaktadır. Çin in sayısal savaş teknikleri ABD nin karşı koyamayacağı hatta fark edemeyeceği kadar karmaşık ve ileri düzeydedir. 31
32 ISO/IEC COMMON CRITERIA BT Ürün Güvenliği Ortak Kriterler Standardı 32
33 TS ISO/IEC Ortak Kriterler-COMMON CRITERIA BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK DEĞERLENDİRME STANDARDIDIR. Geliştiriciyi, Üründeki ve Sistemdeki olası GÜVENLİK ZAYIFLIKLARINI minimuma düşürecek bir METODOLOJİYE uymaya ZORLAR. 33
34 Ortak Kriterler Standardı : Genel Bilgiler ve Kavramlar Tüketici (Consumer) BİLİNÇLİ Ürün geliştirici (Developer) Değerlendirici (Evaluator) Sertifikasyon Makamı 34
35 Ortak Kriterler Standardı Tarihçesi? Ortak Kriterler bilgi teknolojileri ürünlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu'nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği (ISO 15408) güvenlik standardıdır. TURKISH STANDARDS INSTITUTION CCCS 35
36 Ortak Kriterler Standardı (ISO) TURKISH STANDARDS INSTITUTION CCCS 36
37 CC DÜNYA TARİHÇESİ 37
38 SERTİFİKA ÜRETİCİLİĞİ & MÜŞTERİLİĞİ CCRA: Arrangement on the Recognition of Common Criteria Certificates of IT Security SERTİFİKA ÜRETİCİLERİ SERTİFİKA MÜŞTERM TERİLERİ 1. TürkiyeT rkiye- 2 (3 aday) 1. Avusturya 2. Almanya Çek Cumhuriyeti 3. Amerika 9 3. Danimarka 4. İtalya Finlandiya 5. Fransa 5 5. Yunanistan 6. Güney G Kore 5 6. Macaristan 7. Japonya 4 7. Hindistan 8. Norveç İsrail. 9. İngiltere 3 9. Singapur 10. Kanada Pakistan 11. Avustralya ve Yeni Zelanda İspanya - 3 ADAY: Çin 13. İsveç Hollanda Malezya-2 38
39 Onaylı CC Laboratuarlarımız Ömmm Ayrıca 3 adet Başvuruda CC Laboratuarı mevcuttur: APPLUS LGAI (İspanya) BEAM TEKNOLOJİ (Türkiye) CYGNACOM (Amerika) 39
40 TÜRKİYE`DE ORTAK KRİTERLER TSE-ORTAK KRİTERLER BELGELENDİRME SİSTEMİ (OKBS) 1/3 Türk Standardları Enstitüsü Türkiyenin milli çok kapsamlı standardizasyon ve sertifikasyon kuruluşudur ve birçok konuda ulusal ve uluslar arası akreditasyona sahiptir. KYS (ISO 9001), BGYS (ISO 27001), Ürün Belgelendirme (ISO 45011) vs. TSE`de bu uluslar arası akreditasyon konularında belgelendirme yapılmaktadır. Türk Ortak Kriterler Belgelendirme Sistemi Tarihçesi ve Başarı Adımları 40
41 TSE OKBS TARİHÇESİ 2/3 Türkiye`de Ortak Kriterler programı ilk defa 2001 yılında Genel Kurmay Başkanlığı(TGS) tarafından Türk Silahlı Kuvvetleri için başlatıldı. Türkiye nin belgelendirme kuruluşu olarak TSE, 2003 yılında CCRA ya imzaladığı anlaşma ile Sertifika Müşterisi olarak üye olmuştur. Türkiye`de ilk Kamu Ortak Kriterler Değerlendirme Laboratuarı 2003 te TUBİTAK UEKAE bünyesinde Ortak Kriterler Test Merkezi(OKTEM) adı altında bağımsız olarak çalışmalarına başladı. 41
42 TSE OKBS TARİHÇESİ 3/3 Ortak Kriterler Belgelendirme Sistemi(OKBS) 2005 yılında TSE Ürün Belgelendirme Merkezi altında kuruldu. TSE, 2008 yılında CCRA da yapılan düzenleme gereğince Sertifika Üreten Ülke Authorizing Country olmak için başvuruda bulundu Nisan 2010 tarihleri arasında TSE OKBS, CCRA tarafından yapılan Uluslar arası Tetkikten (Shadow Assesment) Başarı ile geçti. 17 Kasım 2010 tarihinde Türkiye`nin Sertifika Üreten Ülke Authorizing Country olarak resmi duyurusu yapıldı. 42
43 TÜRKİYE- SERTİFİKA ÜRETİCİSİ TÜRKİYE 17 KASIM 2010`DA ORTAK KRİTERLER KAPSAMINDA SERTİFİKA ÜRETEN ÜLKE OLDU. DÜNYADA 15 ÜLKE ARASINA GİRDİ. SERTİFİKALANAN ÜRÜNLER ULUSLAR ARASI TANINIR GÜVENLİ ÜRÜN OLDU. 43
44 DEĞERLENDİRME ve BELGELENDİRME PROSESLERİ- TARAFLAR TURKISH STANDARDS INSTITUTION CCCS 44
45 OKBS- OKDL ve Üretici arasındaki hiyerarşi şekildeki gibidir. Ortak Kriterler Belgelendirme Sistemi (OKBS) üretici/sponsor ve Ortak Kriterler Test Laboratuarları arasındaki koordinasyonu sağlar. TSE OKBS; TÜRKAK`tan TS EN ISO/IEC akreditasyonu almış ve TSE`ye başvurmuş Ortak Kriterler laboratuarlarını (OKDL) lisanslar. 45
46 Ortak Kriterler Nedir? TS ISO/IEC BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK DEĞERLENDİRME STANDARDIDIR. ISO/IEC ve ISO/IEC STANDARTLARIDIR. 46
47 Ortak Kriterler Standardı Ürün İçin. GİZLİLİK(Confidentiality) BÜTÜNLÜK(Integrity) KULLANILABİLİRLİK(Availability) kontrollerini gerçekleştirir. 47
48 Ortak Kriterler Standardı Ne Yapar? TASARIM SÜRECİNİ SORGULAR. TESLİM & KURULUM SÜRECİNİ SORGULAR. TASARIM DOKÜMANLARININ İÇERİK YETERLİLİĞİNİ SORGULAR. KAYNAK KODU SORGULAR. KILAVUZ DOKÜMANLARI SORGULAR. YAŞAM DÖNGÜSÜ MODELİNİ SORGULAR. GELİŞTİRME ARAÇLARINI SORGULAR. GELİŞTİRME ORTAMININ GÜVENLİĞİNİ SORGULAR. TEST DOKÜMANLARINI SORGULAR(Fonksiyonel, Bağımsız ve Sızma Testleri). 48
49 TS ISO/IEC Ortak Kriterler Ne Sağlar? Özetle, BT ürününün yeterli bir geliştirme ortamında gerçeklenip gerçeklenmediğini kontrol eder, var olan tehditleri analiz eder, Fonksiyonel, Bağımsız ve Sızma testleri (Açıklık Analizi çalışması) yapar ve ürüne uygun garanti seviyesini verir. 7 Güvenlik Seviyesi vardır. (EAL) 49
50 BT-Ortak Kriterlerde 14 Ürün Grubu: (Yazılım ve/veya donanım) - Erişim Kontrol Cihazları ve Sistemleri - Biometrik Sistemler ve Cihazlar - Sınır Koruma Cihazları ve Sistemleri - Veri Koruma - Veritabanları - Tespit Cihazları ve Sistemleri - Akıllı Kartlar-Entegre Devre - Akıllı Kart İşletim Sistemleri - Akıllı Kart Okuyucuları - Anahtar Yönetim Sistemleri - Ağ ve Ağla ilgili Cihazlar ve Sistemler -İşletim Sistemleri - Sayısal İmzalı Ürünler - Güvenilir Hesaplama HER BİR ÜRÜN GRUBU AYRI UZMANLIK GEREKTİRMEKTE, BU SEBEPLE ÜNİVERSİTELERDEN ve GENELKURMAY`dan TOPLAM 22 DIŞ İNCELEME UZMANI HAVUZU OLUŞTURULMUŞTUR. 50
51 Ortak Kriterlerde Bazı Ürün Gruplarımız
52 Ortak Kriterler tanımlanmış, garanti seviyesi gittikçe artan ve Değerlendirme Garanti Seviyesi (EAL) olarak bilinen 7 adet Güvenlik Seviyesi (garanti paketi)sağlamaktadır: EAL 1 EAL 2 EAL 3 EAL 4 EAL 5 EAL 6 EAL 7 ORTAK KRİTERLER GÜVENLİK SEVİYELERİ 7 Garanti Seviyesi 52
53 EAL PAKETLERİ ARASI FARKLAR GELİŞTİRME FAZI TEMELLİ: YÜKSEK KALİTE EAL7: EAL6: EAL5: EAL4: EAL3: EAL2: EAL1: DÜŞÜK KALİTE TASNİF DIŞI 53
54 EAL PAKETLERİ ARASI FARKLAR DEĞERLENDİRME FAZI TEMELLİ: WHITE BOX TEST EAL7: EAL6: EAL5: EAL4: EAL3: EAL2: EAL1: BLACK BOX TEST TASNİF DIŞI 54
55 İŞLETİM FAZI TEMELLİ: EAL PAKETLERİ ARASI FARKLAR YÜKSEK ATAK POTANSİYELİ, WHITE BOX TEST, YÜKSEK KALİTE EAL7: HIGH EAL6: HIGH EAL5: MODERATE EAL4: ENHANCED BASIC EAL3: BASIC EAL2: BASIC EAL1: BASIC DÜŞÜK ATAK POTANSİYELİ, BLACK BOX TEST, DÜŞÜK KALİTE 55
56 Ortak Kriterler Değerlendirme Seviyeleri ve Süreleri EAL1: 2-3 ay EAL2: 3-4 ay EAL3: 4-5 ay EAL4: 6-7 ay EAL5: 8-10 ay 56
57 EAL Seviyelerine göre BT Ürünleri ( )
58 BT Ürün Kategorilerine Göre ( ) Toplam = 1672
59 EAL Seviyelerine göre PP ler ( )
60 Kategorilerine Göre PP Dağılımı ( ) Toplam = 221
61 ORTAK KRİTERLER-BELGELENDİRİLEN ÜRÜNLER Ürün geliştirici Ürün Adı Ürün Tanımı Garanti Seviyesi Laboratuvar EGA PKI E-İmza Kök Sertifikası Yazılımı LABRİS LABRIS Güvenlik Ağ Geçidi Yönetim Merkezi Yazılımı Güvenlik Ağ Geçidi Yönetim Merkezi Yazılımı EAL 3+ EAL 4+ TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TUBİTAK BİLGEM UEKAE AKİS Pasaport V1.0 Akıllı Kart işletim sistemi EAL4+ TÜBİTAK BİLGEM OKTEM TUBİTAK BİLGEM UEKAE ESYA v1.0 PKI EAL4+ TÜBİTAK BİLGEM OKTEM
62 ORTAK KRİTERLER-BELGELENDİRİLEN ÜRÜNLER Ürün geliştirici Ürün Adı Ürün Tanımı Garanti Seviyesi TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE TAMARA AKİS Pasaport V1.4 N N AKİS V1.2.2 I AKİS V1.2.1 USBK Cryptobridge v2.0 Model A101 and Model A103 Akıllı Kart işletim sistemi temassız, ICAO 9303 uyumlu Akıllı kart işletim sistemi Akıllı kart işletim sistemi Veri Koruma Ürünü EAL4+ EAL4+ EAL4+ EAL 2 Laboratuvar TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM
63 ORTAK KRİTERLER-BELGELENDİRİLEN ÜRÜNLER Ürün geliştirici Ürün Adı Ürün Tanımı Garanti Seviyesi TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE KKEC v a UKTÜM UKT23T64H v4.0 KEC_F PP UKİS V1.2.2 Akıllı Kart Erişim Cihazı Akıllı kart tüm devresi Akıllı Kart Erişim Cihazı Gömülü Yazılımı Koruma Profili Ulusal Akıllı Kart işletim sistemi ve eid, PKI Uygulamaları EAL4+ EAL5+ EAL4+ EAL4+ ASELSAN AŞ. VAG v1.0.6 EAL 4+ Laboratuvar TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM EPOCHE & ESPRİ
64 ORTAK KRİTERLER-DEĞERLENDİRMESİ DEVAM EDEN ÜRÜNLER Ürün geliştirici Ürün Adı Ürün Tanımı Garanti Seviyesi UEKAE Atik Hardware TUBİTAK Serisi HSM HSM Security Module BİLGEM UEKAE Flow Control Flow Control EAL 4+ Firmware v2.0 Firmware TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE UKTÜM UKT23T64H v.5.0 UKTÜM UKT23T64S v1.0 Kontaklı Akıllı kart tüm devresi Kontaklı Akıllı kart tüm devresi EAL5+ EAL5+ Laboratuvar TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TUBİTAK BİLGEM UEKAE AKiS v1.4i Pasaport Akıllı Kart İşletim Sistemi- (komposit değ.) EAL 4+ TÜBİTAK BİLGEM OKTEM
65 Ürün geliştirici Ürün Adı LABRIS Ürün Tanımı Güvenlik Ağ Garanti Seviyesi Güvenlik Ağ Geçidi Yönetim Labris Tek. Geçidi Yönetim Merkezi Bilişim Ltd. Şti. Merkezi Yazılımı EAL 4+ Yazılımı SİSOFT Sağlık Bilgi Sistemleri ORTAK KRİTERLER-DEĞERLENDİRMESİ DEVAM EDEN ÜRÜNLER TUBİTAK BİLGEM UEKAE TUBİTAK BİLGEM UEKAE NETSAFE Sisocare (Sisohbys) v2.0 AKİS V 2.2 I AKİS V 2.2 N NetSafe Management Software Sisoft HBYS EAL 2 Akıllı kart işletim sistemi- (komposit değ.) Akıllı kart işletim sistemi- (komposit değ.) EAL4+ EAL4+ EAL 4+ Laboratuvar BEAM TEKNOLOJİ TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM TÜBİTAK BİLGEM OKTEM BEAM TEKNOLOJİ
66 EAL Seviyelerine Göre Yüzdeler Page 66
67 Ürün Gruplarına göre Yüzdeler Page 67
68 12 ürün sertifikalandırılmış, OKBS 2012-SON DURUM 1 PP sertifikalı, 1 PP başvuruda (IP tabanlı yazar Kasa) 9 ürün değerlendirmede 4 PP geliştirilmekte. Sertifika üreten ülkelerin değerlendirip, sertifikalandırdığı ürünler Uluslar arası geçerli Güvenli BT Ürünü olmakta ve adresinde yayınlanmaktadırlar. 2 adet Lisanslı CC lab. mevcut. 3 adet Aday CC lab. 68
69 Genel Kavramlar (1/3) TOE (Target of Evaluation): Değerlendirme Hedefi-(Ürün) ST (Security Target): Güvenlik Hedefi, TOE güvenlik iddialarının belirtildiği dokümandır. PP (Protection Profile): Koruma Profili, CC standardına uygun olarak yazılmış Teknik Şartnamelerdir. ST ler için şablon dokümanlardır. CPP (Colloborative PP)-ZORUNLU OLACAK 69
70 KORUMA) PROFİLİ (PROTECTION PROFILE, PP CC dilinde yazılmış teknik şartnamelerdir. Tüketici tarafından hazırlanır. Genel ürün ailesini tanımlar (firewall, akıllı kart, işletim sistemi). Ürünün BT ortamını tanımlar. Varsayımları ve tehditleri tanımlar. 70 Mevcut varsayımlar altında var olan tehditleri karşılamak için güvenlik gereksinimlerini tanımlar.
71 PP-Koruma Profili Varlıklar Varsayımlar Tehditler Politikalar Güvenlik Hedefleri Çevre İçin Güvenlik Hedefleri TOE Güvenlik Hedefleri BT Güvenlik Gereksinimleri 71 Kullanıcı adı, Parola, Şifreleme, Anahtarları, Sertifikalar, Kayıtlar Cihazın korumalı odada kullanılması Kriptanaliz Yetkisiz erişim Araya girme SSL ile haberleşme Bilinçli kullanıcı, Fiziksel güvenli ortam Kimlik doğrulması, Yetkilendirme, Şifreli saklama
72 COLLOBORATIVE PROTECTION PROFILES-CPP ler DÜNYADA ORTAK KORUMA PROFİLLERİ HAZIRLANACAK VE ÜLKELERDE ZORUNLU HALE GETİRİLECEK BUNLARDAN BİRİ DE «SMART METERS» EAL 2 düzeyinde
73 ST-Güvenlik Hedefi Varlıklar Varsayımlar Tehditler Politikalar Güvenlik Hedefleri Çevre İçin Güvenlik Hedefleri TOE Güvenlik Hedefleri BT Güvenlik Gereksinimleri TSF 73
74 Ortak Kriterler Değerlendirme Seviyeleri-Test Süreleri EAL1: 2-3 ay EAL2: 3-4 ay EAL3: 4-5 ay EAL4: 6-7 ay EAL5: 8-10 ay 74
75 ORTAK KRİTERLER LABORATUARI OLMAK İÇİN ISO/IEC AKREDİTASYONU ŞARTTIR. 75
76 Üretici-OKDL-OKBS
77 TEŞEKKÜR EDERİM Mariye Umay AKKAYA TSE-Bilişim Teknolojileri Belgelendirme Müdürü ; cc@tse.org.tr 77
Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye
Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Mariye Umay AKKAYA-TSE ORTAK KRİTERLER nedir? ORTAK KRİTERLER; BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ SİBER GÜVENLİK EYLEM PLANI VE SİBER GÜVENLİK BELGELENDİRMELERİ
1 TÜRK STANDARDLARI ENSTİTÜSÜ SİBER GÜVENLİK EYLEM PLANI VE SİBER GÜVENLİK BELGELENDİRMELERİ Mariye Umay AKKAYA TÜRK STANDARDLARI ENSTİTÜSÜ 25 Ekim 2013, İstanbul Yazılım Test ve Belgelendirme Dairesi
DetaylıKamu Siber Güvenlik Günü
01 Kasım 2013, Kamu Siber Güvenlik Günü Mariye Umay Akkaya Yazılım Test ve Belgelendirme Dairesi Başkan V. Sunum İçeriği 1. Bilişim Teknolojileri ve Siber Güvenlik Belgelendirmeleri 2. Siber Güvenlik Eylem
DetaylıTSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ
TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ Her alanda olduğu gibi bilişim teknolojilerinde de standardizasyon ve kalite kontrolü, günümüzde çok önemli hale gelmiştir. Bu yüzden yazılım
DetaylıTSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ
TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ Bilginin giderek en değerli varlık haline geldiği çağımızda, tüm dünyada Bilişim Teknolojileri ve Bilgi Güvenliği konularında yapılan çalışmalar
DetaylıTSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ
TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ Bilginin giderek en değerli varlık haline geldiği çağımızda, tüm dünyada Bilişim Teknolojileri ve Bilgi Güvenliği konularında yapılan çalışmalar
DetaylıPROCEEDING BOOK BİLDİRİ KİTABI
SİBER GÜVENLİK STANDARDLARI VE BELGELENDİRMELERİ Mariye Umay Akkaya TSE-Yazılım Test ve Belgelendirme Dairesi Başkan V. uakkaya@tse.org.tr ÖZETÇE Bilginin giderek en değerli varlık haline geldiği çağımızda,
DetaylıBilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr
Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ
BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Doküman BTBD-00-00-YYN-01 Yayın Tarihi 31/12/2014 Revizyon Tarihi 25/08/2015 03 TÜRK STANDARDLARI
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Yönetim Kurulu Karar : XX/34-148 Yürürlük Tarihi : 08/01/2016 TS ISO/IEC 15408-CC ORTAK KRİTERLER STANDARDI MARKA KULLANMA ÜCRET
DetaylıGaranti Seviyesi. Değerlendiren Laboratuvar. Assurance Level. Evaluation Laboratory TÜBİTAK BİLGEM OKTEM
Doküman Yayın 30072015 Revizyon 21102016 06 Product Developer Ürün Adı Product Name Ürün Tanımı Product Description 1 EGA A.Ş STYB V0.2 e-imza kök sertifika otoritesi e-signature root certificate authority
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ
Doküman : YTBD-00-00-YYN-01 Rev. : 00 Sayfa : 1 / 13 TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM BELGELENDİRME ÜCRETLENDİRME ESASLARI VE ÜCRET Yönetim Kurulu Karar : 29/04/2014 tarih ve XIX/50/236 numaralı Yürürlük
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ YKK: 29/0/20 tarih ve XIX/50/26 Yürürlük Tarihi: 05/05/20 Revizyon Tarihi: 20/2/208-XXI/-20 Revizyon : Revizyon Yürürlük Tarihi
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ YKK: 29/04/2014 tarih ve XIX/50/236 Yürürlük Tarihi: 05/05/2014 Revizyon Tarihi: 17.12.2017 XX/134-630 Revizyon : 11 Revizyon Yürürlük
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Yönetim Kurulu Karar : XX/81-368 Yürürlük Tarihi : 01.01.2017 Doküman Revizyon Tarihi 02.01.2017 10 TS ISO/IEC 15408-CC ORTAK KRİTERLER
DetaylıBİLİŞİM SEKTÖRÜNDE ÜRÜN BELGELENDİRMESİ. Belgelendirilen Ürün Grupları ORTAK KRİTERLER BELGESİ
BİLİŞİM SEKTÖRÜNDE ÜRÜN BELGELENDİRMESİ Bilgi Teknolojileri ve Güvenliği Belgelendirme faaliyetlerimizle 5 ana alan grubunda yer alan yüzlerce ürünün kalitesini; Ortak Kriterler Belgesi (TSE-OKBS) (TS
DetaylıIEC NEDİR? Uluslararası Elektroteknik Komisyonu (The International Electrotechnical Commission-IEC); elektrik, elektronik ve ilgili teknolojiler için
IEC NEDİR? Uluslararası Elektroteknik Komisyonu (The International Electrotechnical Commission-IEC); elektrik, elektronik ve ilgili teknolojiler için tüm standartları hazırlayan ve yayınlayan uluslararası
DetaylıSunum İçeriği. 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM
Sunum İçeriği 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM Siber Savaş Siber Savaş Siber Saldırı Casusluk Sabotaj Servis Dışı Bırakma (DDOS) Siber Savaş Estonya 2007: DDOS saldırılarıyla ülkenin
DetaylıBİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER
BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ
Doküman Revizyon Tarihi 20/06/2016 09 TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Yönetim Kurulu Karar : XX/40-170 Yürürlük Tarihi : 17/02/2016 1/18 Doküman Revizyon Tarihi
DetaylıIT Security Testing- Common Criteria Cryptographic and Security Testing
TÜBİTAK BİLGEM BTE YTKDM PK: 74 Gebze/KOCAELİ- Mehmet ÖZBEK TS 13298, TS ISO/IEC 25051 Bilgi Teknolojisi Tel: 02626753136- Standardları ve 1 mehmet.ozbek@tubitak.gov.tr Yazılım Performans Değerlendirmel
DetaylıKALKINMA BAKANLIĞI KALKINMA ARAŞTIRMALARI MERKEZİ
Yükseköğretim Sisteminin Uluslararasılaşması Çerçevesinde Türk Üniversitelerinin Uluslararası Öğrenciler İçin Çekim Merkezi Haline Getirilmesi Araştırma Projesi KALKINMA BAKANLIĞI KALKINMA ARAŞTIRMALARI
DetaylıKaradeniz Teknik Üniversitesi, GISLab Trabzon. www.gislab.ktu.edu.tr
Planlamada Uygulama Araçları Yrd. Doç. Dr. Volkan YILDIRIM,yvolkan@ktu.edu.tr Karadeniz Teknik Üniversitesi, GISLab Trabzon www.gislab.ktu.edu.tr II. Ders_İçerik 6. Planlamada Veri Yönetimi Coğrafi Bilgi
DetaylıISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi
ISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi Dr. Füsun Zehra ÖZKAN, Türk Akreditasyon Kurumu (TÜRKAK), Başkent Üniversitesi
DetaylıTÜRKİYE DE YAZILIM/DONANIM VE SİSTEM GÜVENLİĞİ DEĞERLENDİRME ÇALIŞMALARI
TÜRKİYE DE YAZILIM/DONANIM VE SİSTEM GÜVENLİĞİ DEĞERLENDİRME ÇALIŞMALARI Mehmet Kara Ağ Güvenliği, TÜBİTAK-UEKAE TÜBİTAK-UEKAE Gebze/KOCAELİ, mkara@uekae.tubitak.gov.tr Özet Bilgisayar ağlarının yaygın
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği
DetaylıISO/IEC BİLGİ TEKNOLOJİLERİ GÜVENLİK DEĞERLENDİRME KRİTERLERİ
ISO/IEC 15408 BİLGİ TEKNOLOJİLERİ GÜVENLİK DEĞERLENDİRME KRİTERLERİ BİLGİ TEKNOLOJİLERİ YÖNETİMİ: MODELLER VE STANDARTLAR Hazırlayan: Mehmet ÇAKIR İÇİNDEKİLER; 1. TARİHÇESİ 2. KULLANIM ALANI 2.1. ORTAK
DetaylıELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR
ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6
DetaylıT.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR
T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü Hüseyin BAYRAKTAR Antalya, 30 Kasım 2018 GENEL MÜDÜRLÜĞÜN TEMEL GÖREVLERİ q Ulusal Coğrafi Bilgi Sistemi Portalının kurulması
DetaylıTS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci
TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci Nihan Ocak 1, Feride Erdal 2, Prof. Dr. Kürşat Çağıltay 3 1 Orta Doğu Teknik Üniversitesi, Bilişim Sistemleri Bölümü, Ankara 2
DetaylıDünyada ve Türkiye de Siber Güvenlik Tatbikatları. Ünal TATAR Uzman Araştırmacı
Dünyada ve Türkiye de Siber Güvenlik Tatbikatları Ünal TATAR Uzman Araştırmacı Ankara, Haziran 2011 Gündem Siber Güvenlik Tatbikatları Amaçları Türleri Dünyada Siber Güvenlik Tatbikatları Dark Screen CyberStorm
DetaylıInternational Cartographic Association-ICA
International Cartographic Association-ICA 1.AMAÇ: Uluslararası Kartografya Birliği (International Cartographic Association-ICA), 1959 yılında kurulmuştur. Hükümetler dışı bir kuruluş olan ICA nın ana
Detaylıwww.labristeknoloji.com
www.labristeknoloji.com İçerik Üretici Profili Bilişim Güvenlik Sektörü Hakkında Ürünler ve Hizmetler Rekabet Avantajları Şirket Performansı Hedeflerimiz 02.09.2009 www.labristeknoloji.com 2 İçerik Üretici
DetaylıKARŞILIKLI TANIMA ANLAŞMALARI OCAK 2014 GÜMRÜK VE TİCARET BAKANLIĞI AB VE DIŞİLİŞKİLER GENEL MÜDÜRLÜĞÜ YÜCEL KARADİŞ/DAİRE BAŞKANI
KARŞILIKLI TANIMA ANLAŞMALARI OCAK 2014 GÜMRÜK VE TİCARET BAKANLIĞI AB VE DIŞİLİŞKİLER GENEL MÜDÜRLÜĞÜ YÜCEL KARADİŞ/DAİRE BAŞKANI İÇERİK -Karşılıklı Tanıma Anlaşması (MRA) Nedir? -Karşılıklı Tanıma Anlaşmaları
DetaylıSPICE TS ISO/IEC 15504. Kerem Kemaneci 05.12.2012 Ankara
SPICE TS ISO/IEC 15504 Kerem Kemaneci 05.12.2012 Ankara Süreç Planla Salı Kaynakları Hazırla Uygula Test Et Cuma Pazartesi Perşembe Girdilerin kontrollü şekilde çeşitli kazanımlara dönüştürüldüğü faaliyetler
DetaylıTETKİK SÜRELERİ BELİRLEME TALİMATI
Sayfa No 1/11 1. AMAÇ Tetkik tipleri ve kuruluş yapısı dikkate alındığında tetkikler için harcanacak adam/gün sayılarını ve ücretlerini belirlemektir. 2. KAPSAM Bu prosedürün uygulanmasından Planlama Sorumlusu,
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI
TÜRK STANDARDLARI ENSTİTÜSÜ PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI 2010 Türk Standardları Enstitüsü 1 PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI Personel ve Sistem Belgelendirme Merkezi
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıCBS COĞRAFİ BİLGİ SİSTEMİ
CBS COĞRAFİ BİLGİ SİSTEMİ BÜ KRDAE JEODEZİ ANABİLİM DALI KAVRAMLAR Bilgi: Verinin işlenmiş hali Sistem: Ortak bir amaç için etkileşimli faaliyetlerin ve varlıkların oluşturduğu bir gruptur. Bilgi Sistemi:
DetaylıGÜÇLÜ BİR STANDARDİZASYON ALT YAPISI, GÜÇLÜ BİR ÜLKE! Kalite ve standardizasyon, geçmişi bugüne ve yarına bağlayan en sağlam köprü olacaktır.
STANDARDLARA UYGUN KALİTELİ HİZMET Türk Standardları Enstitüsü Hizmet Belgelendirme faaliyetleri üç kısımdan oluşmaktadır. TSE Hizmet Belgelendirme Laboratuvar Belgelendirme Özel İncelemeler Kalite ve
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ 1. EĞİTİM TARİHLERİ: Gelen talepler doğrultusunda planlanmaktadır. 2. EĞİTİM SAATİ:
Detaylıw w w. a n k a r a b t. c o m
Şirket Profili w w w. a n k a r a b t. c o m AnkaraBT, yazılım geliştirme alanında faaliyet gösteren ve uzman kadrosuyla Türkiye'nin önde gelen kurumsal çözümlerini üreten %100 Türk sermayeli bilgi teknolojisi
DetaylıLaboratuvar Akreditasyonu
Laboratuvar Akreditasyonu Akreditasyon, Laboratuvarların, Muayene Belgelendirme ve Yeterlilik Deneyi Sağlayıcı Kuruluşlarının Ulusal ve Uluslararası Kabul Görmüş Teknik Kriterlere Göre Değerlendirilmesi,
DetaylıTÜRKİYE NİN İHTİYAÇ DUYDUĞU FUAR 3.ELECTRONIST FUARI
TÜRKİYE NİN İHTİYAÇ DUYDUĞU FUAR 3.ELECTRONIST FUARI Sektörlerindeki ürünlerin, en son teknolojik gelişmelerin, dünyadaki trendlerin ve son uygulamaların sergilendiği, 25-28 Eylül 2014 tarihleri arasında
DetaylıSAĞLIK BİLGİ SİSTEMLERİNİN TARİHSEL GELİŞİMİ
TANIM Sağlık hizmetlerinin bilgisayar aracılığı ile gerçekleştirilmesi, elektronik ortamda bilgi alışverişinin otomatik olarak yapılması gibi, tıbbi, finansal ve mali hizmetler açısından ortaya çıkan detaylı
DetaylıTSE ile ÇÖZÜM ORTAKLIĞI AMACIMIZ
TSE nin, ürün, sistem ve personel belgelendirme ve laboratuvar hizmetleri uluslararası akreditasyona sahiptir. TSE, ülkemizde bu alanlarda en geniş akreditasyon kapsamına sahip belgelendirme kuruluşudur.
Detaylıİç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?
Türkiye nin en popüler iş arama ve işe alma platformları olan yenibiriş.com da 1500, kariyer.net te ise 2000 e yakın İç Kontrol başlıklı ilan bulunmaktadır. İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere
DetaylıBilgi Güvenliği Eğitim/Öğretimi
Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve
DetaylıDEĞİŞEN DÜNYA-DEĞİŞEN ÜNİVERSİTE:YÜKSEKÖĞRETİMİN GELECEĞİ TÜRKİYE İÇİN BİR ÖNERİ
DEĞİŞEN DÜNYA-DEĞİŞEN ÜNİVERSİTE:YÜKSEKÖĞRETİMİN GELECEĞİ TÜRKİYE İÇİN BİR ÖNERİ Kemal Gürüz Atılım Üniversitesi 12 Mart 2012 Yirmi beş yaş üstü nüfus içinde ortaöğrenim görmüş olanların oranı, %. 2007.
DetaylıTürk Akreditasyon Kurumu -TÜRKAK- 04.12.2013
Türk Akreditasyon Kurumu -TÜRKAK- 04.12.2013 1 Tanımlar Uygunluk değerlendirmesi : Deney, analiz, kalibrasyon, ölçüm hizmetleri, ürün, sistem, personel belgelendirmesi, hammadde, malzeme, ürün, tesis,
DetaylıCOĞRAFİ BİLGİ SİSTEMLERİNİN İNŞAAT ALANINDAKİ UYGULAMALARI
COĞRAFİ BİLGİ SİSTEMLERİNİN İNŞAAT ALANINDAKİ UYGULAMALARI Ali Baran AKGÜN Egemen ÇAKIR Melike ERSOY Özlem PALABIYIK Danışman: Y. Doç. Dr. Esin ERGEN 1 İçerik CBS nedir? CBS nin inşaatta kullanım alanları
DetaylıDeğerli Standard Okuyucuları,
Basyazı, Yıl: 50 Sayı: 592 EYLÜL 2011 Sahibi Türk Standardları Enstitüsü Adına Hulusi ŞENTÜRK Sorumlu Yazı İşleri Müdürü Bilal DURDALI Yayına Hazırlayanlar O. Murat PERÇİN A. Sabit YÖNEY Türkay BİRBEN
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;
DetaylıDEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ
DEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ Güven KANDEMİR Mayıs 2015, Eskişehir 1 İÇİNDEKİLER TANIMLAR ÜRÜN BELGELENDİRME Tanımlar Akreditasyon Uygunluk değerlendirme kuruluşlarınca gerçekleştirilen
Detaylı2017 YILI İLK İKİ ÇEYREK BLOK MERMER TRAVERTEN DIŞ TİCARET VERİLERİ
2017 YILI İLK İKİ ÇEYREK BLOK MERMER TRAVERTEN DIŞ TİCARET VERİLERİ TUTAR 1000$ 'NİN DAKİ 1.203.101 466.269 38,756% YE 'NİN TUTAR BİRİM TUTAR 1 1 Çin 755.033 399.367 62,7572% Dünya 755.033 3.857.570 196
DetaylıAkreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı
Akreditasyon No: ISO 22000:2005 Gıda Güvenliği Yönetimi Sistemi Belgelendirmesi Sınıf-Kategori Açıklama Tel : 0216 5183860 Gıda ve Yem İşleme-C Gıda ve Yem İşleme-D Hazır Yemek Hizmetleri-E Gıda Üretimi
DetaylıPARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ. BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA
PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA GÜNDEM PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMESİ Yapılan Çalışmalar Pardus Göç
DetaylıASKERİ GEMİLERDE ÜRÜN BELGELENDİRME SÜREÇLERİ
ASKERİ GEMİLERDE ÜRÜN BELGELENDİRME SÜREÇLERİ Ayfer ADIGÜZEL TÜRK LOYDU 1 Şubat 2008 KISACA TÜRK LOYDU Türk Loydu Vakfı; 1962 yılında Türkiye Sigorta ve Reasürans Şirketleri Birliği nin katkılarıyla Gemi
DetaylıISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim
Detaylı2017 YILI İLK İKİ ÇEYREK İŞLENMİŞ MERMER VE TRAVERTEN DIŞ TİCARET VERİLERİ
2017 YILI İLK İKİ ÇEYREK İŞLENMİŞ MERMER VE TRAVERTEN DIŞ TİCARET VERİLERİ DÜNYA TUTARI DÜNYADAKİ 1.264.850 452.261 36% DÜNYA 1 1 Amerika Birleşik MEVCUT YE TUTARI NİN NİN DÜNYA MEVCUT DEKİ LAR TUTAR TUTAR
DetaylıSIZMA TESTİ, EĞİTİM VE DANIŞMANLIK HİZMETİ VEREN PERSONEL VE FİRMALAR İÇİN YETKİLENDİRME PROGRAMI
SIZMA TESTİ, EĞİTİM VE DANIŞMANLIK HİZMETİ VEREN PERSONEL VE FİRMALAR İÇİN YETKİLENDİRME PROGRAMI TÜRK STANDARDLARI ENSTİTÜSÜ 25.10.2013 ULUSAL SİBER GÜVENLİK STRATEJİSİ VE 2013-2014 EYLEM PLANI MADDE
Detaylı2017 YILI İLK İKİ ÇEYREK BLOK GRANİT DIŞ TİCARET VERİLERİ
2017 YILI İLK İKİ ÇEYREK BLOK GRANİT DIŞ TİCARET VERİLERİ DÜNYA DÜNYA PAZARINDA 1.406.544 2.178 0,155% DÜNYA ÇI ÇI NİN MEVCUT YE ÇI NİN DÜNYA INDAKİ ÇI MEVCUT DEKİ RAKİP ÇILAR MİKTAR 1 - Çin 521.837 0
DetaylıORTAK KRĠTERLER VE BĠLGĠ GÜVENLĠĞĠ
ORTAK KRĠTERLER VE BĠLGĠ GÜVENLĠĞĠ Halil Tosunoğlu tosunoglu@uekae.tubitak.gov.tr TÜBĠTAK - BĠLGEM - UEKAE 24 Haziran 2011, ANKARA ĠÇERĠK Ortak Kriterler Güvenlik Standardı Tanımı Türkiye'de ve Dünya'da
Detaylı18. İRAN ULUSLARARASI ELEKTRİK FUARI. 2-5 Kasım 2018
18. İRAN ULUSLARARASI ELEKTRİK FUARI 2-5 Kasım 2018 Fuar Hakkında 2-5 Kasım 2018 tarihlerinde gerçekleşecek olan 18. İran Uluslararası Elektrik Fuarı, yerli ve yabancı çok sayıda firmanın katılımıyla alanındaki
DetaylıCOĞRAFİ BİLGİ SİSTEMLERİ
HRT 105 HARİTA MÜHENDİSLİĞİNE GİRİŞ Ders 8 COĞRAFİ BİLGİ SİSTEMLERİ Yrd.Doç.Dr. H. Ebru ÇOLAK Kamu Ölçmeleri Anabilim Dalı www.gislab.ktu.edu.tr/kadro/ecolak Coğrafi Bilgi Sistemleri (CBS) Geographical
DetaylıTeknoloji Liginin Neresindeyiz? Prof. Dr. Hasan AMCA Doğu Akdeniz Üniversitesi Mühendislik Fakültesi Dekanı
Teknoloji Liginin Neresindeyiz? Prof. Dr. Hasan AMCA Doğu Akdeniz Üniversitesi Mühendislik Fakültesi Dekanı Gündem Teknoloji Liginin Neresindeyiz? Bilim ve Teknoloji Açısından Ülkeler Teknolojiyi En İyi
DetaylıULUSAL GRID ÇALIŞTAYI 2005
ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!
DetaylıLABORATUVAR AKREDİTASYON BAŞKANLIĞI. Serhat GÖK
LABORATUVAR AKREDİTASYON BAŞKANLIĞI Serhat GÖK Akreditasyon Uzmanı Akreditasyon Denetimlerinde Sık Tespit Edilen Uygunsuzluklar ve Avrupa da Tıbbi Laboratuvar Akreditasyonu 3 Kasım 2016 SİVAS Sunum İçeriği
DetaylıÖmer SİSO Genel Müdür Sağlık Bilişimi Reformu ve Sisoft Kağıtsız Hastane Çözümleri
Ömer SİSO Genel Müdür Sağlık Bilişimi Reformu ve Sisoft Kağıtsız Hastane Çözümleri Dünden Bugüne Teknolojide İvme Dünden Bugüne Sisoft ta İvme Dünden Bugüne Sağlıkta İvme Hakkımızda SISOFT Ankara/Turkey
DetaylıKAMU YÖNETİMİNİN YENİDEN YAPILANDIRILMASI ULUSAL BİLGİ SİSTEMİ VERİ TABANI TASARIMI
İçindekiler ÖNSÖZ SUNUŞ GİRİŞ KAMU YÖNETİMİNİN YENİDEN YAPILANDIRILMASI I 1 - GİRİŞ 1 2 - TÜRKİYE SÜRECİ 3 3 - İDARİ YAPILANMA 4 4 - MEVZUAT YAPILANMASI 4 5 - PERSONEL YAPILANMASI 5 6 - KAMU YÖNETİMİNİN
Detaylıe-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ
e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle
DetaylıAkreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı
Akreditasyon No: ISO 22000:2005 Gıda Güvenliği Yönetimi Sistemi Belgelendirmesi Sınıf-Kategori Açıklama Gıda ve Yem İşleme-C Yemek Hizmeti-E Gıda İmalatı Yemek Hizmeti Perakende, Nakliye ve Depolama-F
DetaylıSiber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi
KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına
Detaylıwww.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası
www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!
DetaylıTürkiye Bilişim Sektörü:
TÜBİSAD Raporu Tanı1m Toplan1sı TÜRKİYE NİN DİJİTAL EKONOMİYE DÖNÜŞÜMÜ Türkiye Bilişim Sektörü: Yeri, Önemi, Evrimi ve Yetenekleri Yılmaz Kılıçaslan Anadolu Üniversitesi İktisat Bölümü Eskişehir 14 Şubat
DetaylıKısa Süreli Rüzgar Enerjisi Tahmini Giriş
Kısa Süreli Rüzgar Enerjisi Tahmini Giriş Murat DURAK Yönetim Kurulu Başkanı (Türkiye Rüzgar Enerjisi Birliği-TÜREB) md@enermet.com.tr www.tureb.com.tr 5 Mart, 2010 ANKARA 1 1. Giriş (TÜREB) 2. RES Projelerinin
DetaylıYÜRÜRLÜKTE BULUNAN ÇİFTE VERGİLENDİRMEYİ ÖNLEME ANLAŞMALARI. ( tarihi İtibariyle) Yayımlandığı Resmi Gazete
YÜRÜRLÜKTE BULUNAN ÇİFTE VERGİLENDİRMEYİ ÖNLEME ANLAŞMALARI (21.01.2016 tarihi İtibariyle) Taraf Devlet Anlaşmanın İmza Edildiği Tarih Yayımlandığı Resmi Gazete Tarih No Yürürlük Tarihi Vergiler Açısından
Detaylıİstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001
İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık
DetaylıAkreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı
Akreditasyon No: ISO 22000:2005 Gıda Güvenliği Yönetimi Sistemi Belgelendirmesi Sınıf-Kategori Açıklama Gıda ve Yem İşleme-C Gıda Üretimi Gıda ve Yem İşleme-D Hazır Yemek Hizmetleri-E Hayvan Yemi Üretimi
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. NEDEN BİYOMETRİK?DOĞRULAMA Biyometrik veri taklit edilemez, şifre gibi unutulamaz! Şifre olmadığı için, casus yazılımlara karşı güvenlidir! Biyometrik
DetaylıÜlkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık
Ülkelerin Siber Savaş Kabiliyetleri SG 507 Siber Savaşlar Güz 2014 Siber Savaş Kabiliyeti Nasıl Ölçülür? Cyber War The Next Threat to National Security and What to Do about it, Richard Clarke, 2010. Siber
DetaylıAKILLI ŞEHİRLERİN BİLİŞİM ve VERİ ALTYAPISI
AKILLI ŞEHİRLERİN BİLİŞİM ve VERİ ALTYAPISI TEMEL GÖREVLER PAYLAŞILABİLİR VERİ ERİŞİLEBİLİR VERİ 2/65 COĞRAFİ VERİNİN ÖNEMİ e-devletin 5N+1K sı: Anlama Bilgi Birikimi Bilgi Veri Haritalama Entegrasyon
DetaylıHALI SEKTÖRÜ. Eylül Ayı İhracat Bilgi Notu. TDH Ar&Ge ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1
2015 HALI SEKTÖRÜ Eylül Ayı İhracat Bilgi Notu TDH Ar&Ge ve Mevzuat Şb. İTKİB Genel Sekreterliği Page 1 HALI SEKTÖRÜ 2015 EYLÜL AYI İHRACAT PERFORMANSI Ülkemizin halı ihracatı 2014 yılını % 7,3 oranında
DetaylıCOĞRAFİ BİLGİ SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜ FAALİYET VE PROJELERİ
COĞRAFİ BİLGİ SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜ FAALİYET VE PROJELERİ 1- BELEDİYEMİZ TEKNİK BİRİMLERİNİN İHTİYAÇ DUYDUĞU COĞRAFİ VERİLERİN BENTLEY CBS EKLENTİSİ İLE SUNULMASI: İhtiyaç duyulan coğrafi verilerin
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar
DetaylıYıldız Teknik Üniversitesi İnşaat Fakültesi Harita Mühendisliği Bölümü TOPOGRAFYA (HRT3351) Yrd. Doç. Dr. Ercenk ATA
Yıldız Teknik Üniversitesi İnşaat Fakültesi Harita Mühendisliği Bölümü Ders Adı Kodu Yerel Kredi ECTS Ders (saat/hafta) Uygulama (saat/hafta) Laboratuvar (saat/hafta) Topografya HRT3351 3 4 3 0 0 DERSİN
DetaylıULUSAL GRID ÇALIŞTAYI 2005
ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika
DetaylıTÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı
TÜRK AKREDİTASYON KURUMU Personel Akreditasyon Başkanlığı Personel Belgelendirme Kuruluşlarının Akreditasyonu Uygunluk Değerlendirmesi; Ürünlerin veya hizmetlerin istenilen şartlara uygunluğunu göstermek
DetaylıEğitimde en pahalı ülke ABD en ucuz Kazakistan
On5yirmi5.com Eğitimde en pahalı ülke ABD en ucuz Kazakistan Yurt dışında eğitimin en pahalı adresi yıllık 38 bin dolar ile Amerika, en ucuzu ise 4 bin 500 dolarla Kazakistan oldu. Yayın Tarihi : 12 Temmuz
DetaylıTürkiye de Çevre Yönetimi için Kurumsal Kapasitenin Geliştirilmesi Projesi
Bu proje Avrupa Birliği tarafından finanse edilmektedir. Türkiye de Çevre Yönetimi için Kurumsal Kapasitenin Geliştirilmesi Projesi Ambalaj Atıkları Direktifi DEA TOBB Danışma Toplantısı 26 Şubat 2015,
DetaylıUlusal ve Uluslararası pazarlar için, USB sizin çözüm ortağınızdır
TANITIM DOSYASI Ulusal ve Uluslararası pazarlar için, USB sizin çözüm ortağınızdır USB; uluslararası temsilcilikleri, geniş bilgi ve tecrübeye sahip profesyonel denetçi ve eğitmen kadrosu ile hizmet veren
DetaylıDEĞERLENDİRME NOTU: İsmail ÜNVER Mevlana Kalkınma Ajansı, Konya Yatırım Destek Ofisi Koordinatörü
DEĞERLENDİRME NOTU: İsmail ÜNVER Mevlana Kalkınma Ajansı, Konya Yatırım Destek Ofisi Koordinatörü KONYA ÖZELİNDE YABANCI SERMAYELİ FİRMALARIN ÜLKE BAZLI ANALİZİ 06.08.2014 1 DEĞERLENDİRME NOTU: İsmail
DetaylıCoğrafi Bilgi Sistemleri Genel Müdürlüğü Çalışmaları
Coğrafi Bilgi Sistemleri Genel Müdürlüğü Çalışmaları Türkiye Coğrafi Veri Altyapısı Kurulması Türkiye Coğrafi Veri Altyapısının Kurulması e-dönüşüm Türkiye eylem 47, 36, ve 75 Bu problemleri aşmak üzere
DetaylıMobil Güvenlik ve Denetim
Mobil Güvenlik ve Denetim IV. Bilgi Teknolojileri Denetim ve Yönetişim Konferansı Ümit Şen, Ernst & Young 14 Mart 2013 Gündem Mobil veri üretimi ve kullanımına ilişkin sayısal bilgiler Mobil cihazlara
DetaylıDOĞAL GAZ MESLEK STANDARTLARI VE PERSONEL BELGELENDİRMENİN ÖNEMİ. Serkan KELEŞER UGETAM A.Ş. Genel Müdür
DOĞAL GAZ MESLEK STANDARTLARI VE PERSONEL BELGELENDİRMENİN ÖNEMİ Serkan KELEŞER UGETAM A.Ş. Genel Müdür 30.05.2013 İSTANBUL INGAS 2013 Doğal Gaz Meslek Standartları Ve Personel Belgelendirmenin Önemi Meslek
DetaylıTÜRK AKREDİTASYON KURUMU. Sistem Akreditasyon Başkanlığı
TÜRK AKREDİTASYON KURUMU Sistem Akreditasyon Başkanlığı Sistem Akreditasyon Başkanlığı Akreditasyon; Uygunluk değerlendirme kuruluşlarınca gerçekleştirilen çalışmaların ve dolayısıyla bu çalışmalar sonucunda
DetaylıAkreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı
Akreditasyon No: ISO 22000:2005 Gıda Güvenliği Yönetimi Sistemi Belgelendirmesi Sınıf-Kategori Açıklama Tel : +90 (216) 550 20 80 Yetiştiricilik-A Yetiştiricilik-B Gıda ve Yem İşleme-C Gıda ve Yem İşleme-D
DetaylıAKILLI TEKNOLOJİLER ENTEGRE ÇÖZÜMLER. Cenk ÖZEN OPERASYONLAR GENEL MÜDÜR YARDIMCISI. 1/22 28 Kasım 2017
AKILLI TEKNOLOJİLER ENTEGRE ÇÖZÜMLER Cenk ÖZEN OPERASYONLAR GENEL MÜDÜR YARDIMCISI 1/22 28 Kasım 2017 1982 TÜRK SİLAHLI KUVVETLERİNİ GÜÇLENDİRME VAKFI ANA FAALİYET ALANLARI KOMUTA KONTROL VE SAVAŞ SİSTEMLERİ
Detaylı