Ders İçeriği

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Ders İçeriği"

Turgay Özhan
6 yıl önce
İzleme sayısı:

1 BİLGİ GÜVENLİĞİ

2 Ders İçeriği

3 Bilgi Nedir Öğrenme, araştırma veya gözlem sonucu elde edilen gerçek ve ilkelerin bütününe verilen addır. İşlenmiş veridir. Bilgi diğer önemli iş kaynakları gibi kurum için değeri olan ve dolayısıyla uygun bir şekilde korunması gereken bir kaynaktır. Bir konu ile ilgili belirsizliği azaltan kaynak bilgidir İnsan, para, dürtü, öğrenme, güç ve yetenek avantajıdır. Burada önemli olan husus tanımlardan da anlaşılacağı üzere bilginin kaydedilebilir, görülebilir, tekrar tekrar elde edilebilir, gözlenebilir ve yorumlanabilir bir şekilde olmasıdır

4 Bilginin Çevrimi a)bilgi doğar, bulunur ya da keşfedilir. b)bilgi kaydedilir. c)bilgi kullanılır, değerlendirilir. d)bilgi geliştirilir. e)bilgi aktarılır. f)bilgi arşive kaldırılır. Bilgiler yukarıdaki çevrime göre ömürlerini tamamlar. Bilginin türü ve özellikleri değişse de bu

Veri nedir? Verinin, İngilizce karşılığı olarak kullanılan data, Latince datum kelimesinden gelmektedir. Latince çoğul şekli data (dedomena) olarak kullanılmaktadır. M.Ö.

5 Veri nedir? Verinin, İngilizce karşılığı olarak kullanılan data, Latince datum kelimesinden gelmektedir. Latince çoğul şekli data (dedomena) olarak kullanılmaktadır. M.Ö. 300 yıllarında Öklid in bir çalışmasında geçtiği bilinmektedir. Bilişim teknolojisi açısından veri, bir durum hakkında, birbiriyle bağlantısı henüz kurulmamış bilinenler veya kısaca, sayısal ortamlarda bulunan ve taşınan sinyaller ve/veya bit dizeleri olarak tanımlanabilir.

6 Özbilgi nedir? Özbilgi, tecrübe veya öğrenme şeklinde veya iç gözlem şeklinde elde edilen gerçeklerin, doğruların veya bilginin, farkında olunması ve anlaşılmasıdır.

7 Güvenlik Güvenlik risk yönetimidir Bir sistem, yazılımı ihtiyaçlarınız ve beklentileriniz doğrultusunda çalışıyorsa güvenlidir

8 Bilgi Güvenliği Kavramı Bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin bütünlüğü ve sürekliliğini korumayı amaçlayan çalışma alanıdır.

9 Bilgi Güvenliğinin Amacı Veri Bütünlüğünün Korunması Erişim Denetimi Mahremiyet ve Gizliliğinin Korunması Sistem Devamlılığının Sağlanması

11 Dahili Tehdit Unsurları Bilgisiz ve Bilinçsiz Kullanım Temizlik Görevlisinin Sunucunun Fişini Çekmesi Eğitilmemiş Çalışanın Veritabanını Silmesi Kötü Niyetli Hareketler İşten Çıkarılan Çalışanın, Kuruma Ait Web Sitesini Değiştirmesi Bir Çalışanının, Ağda Sniffer Çalıştırarak E-postaları Okuması Bir Yöneticinin, Geliştirilen Ürünün Planını Rakip Kurumlara Satması

12 Harici Tehdit Unsurları Hedefe Yönelmiş Saldırılar Bir Saldırganın Kurum Web Sitesini Değiştirmesi Bir Saldırganın Kurum Muhasebe Kayıtlarını Değiştirmesi Birçok Saldırganın Kurum Web Sunucusuna Hizmet Aksatma Saldırısı Yapması Hedef Gözetmeyen Saldırılar Virüs Saldırıları (Melissa, CIH Çernobil, Vote) Worm Saldırıları (Code Red, Nimda) Trojan Arka Kapıları (Netbus, Subseven, Black Orifice)

13 Saldırı Kavramı Kurum ve şahısların sahip oldukları tüm değer ve bilgilere izinsiz erişmek, zarar vermek, maddi/manevi kazanç sağlamak için bilişim sistemleri kullanılarak yapılan her türlü hareket dijital saldırı olarak tanımlanabilir.

14 Saldırgan Türleri

15 Saldırı Yöntemleri Hizmet Aksatma Saldırıları Dağıtık Hizmet Aksatma Saldırıları Ticari Bilgi ve Teknoloji Hırsızlıkları Web Sayfası İçeriği Değiştirme Saldırıları Kurum Üzerinden Farklı Bir Hedefe Saldırmak Virüs, Worm, Trojan Saldırıları İzinsiz Kaynak Kullanımı

16 Saldırıya Uğrayabilecek Değerler Kurum İsmi, Güvenilirliği ve Markaları Kuruma Ait Özel / Mahrem / Gizli Bilgiler İşin Devamlılığını Sağlayan Bilgi ve Süreçler Üçüncü Şahıslar Tarafından Emanet Edilen Bilgiler Kuruma Ait Adli, Ticari Teknolojik Bilgiler

17 Görülebilecek Zararın Boyutu Müşteri Mağduriyeti Kaynakların Tüketimi İş Yavaşlaması veya Durması Kurumsal İmaj Kaybı Üçüncü Şahıslara Karşı Yapılacak Saldırı Mesuliyeti

18 Güvenlik İhtiyacının Sınırları Saldırıya Uğrayabilecek Değerlerin, Kurum İçin Arzettiği Önem Seviyesi Güvenlik İhtiyacının Sınırlarını Belirlemektedir.

19 Hareket Planı Bileşenleri Güvenlik Politikası Oluşturulması Sunulacak Hizmet Planının Oluşturulması Erişim Seviyelerinin Belirlenmesi Bilgilendirme ve Eğitim Planı Savunma Bileşenlerini Belirleme Yedekleme ve Kurtarma Stratejisi Belirleme Güvenlik Politikasının Uygulaması Kullanılacak Uygulamaların Belirlenmesi Uygulamaların Planlanan Biçimde Yapılandırılması Bilgilendirme ve Eğitim Seminerleri Denetleme ve İzleme Sistemin Politikaya Uygunluğunun Denetlenmesi Oturumların ve Hareketlerin İzlenmesi Ağa Sızma Testleri

Benzer belgeler

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 14 Bilgisayar Güvenliği Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü İçerik Bilgi güvenliği Tehdit türleri Dahili tehdit unsurları