ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI

Benzer belgeler
ULUSAL BİLGİ SİSTEMLERİ GÜVENLİK PROGRAMI

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

TÜRKİYE BİLGİSAYAR OLAYLARI MÜDAHALE EKİBİ FAALİYET RAPORU

Akıllı Şebekede Siber Güvenlik Standardizasyonu

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Sibergüvenlik Faaliyetleri

Bilgisayar Güvenliği ve Internet

IBM Yönetilen Hizmetler

SOSAM: SANAL ORTAM SAVUNMA MERKEZİ

İşletmelerin Karşılaştığı Tehdit Nedir? Zafer-İn Operasyonu nun Hedefleri Nedir?

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI AĞ VE SİSTEM ÇALIŞMA GRUBU İŞ TANIM ÇİZELGESİ

ENDÜSTRİYEL KONTROL SİSTEMLERİNDE BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ NE İLİŞKİN HİZMETLER

TR-BOME KM (Türkiye Bilgisayar Olayları Müdahale Ekibi - Koordinasyon Merkezi) Mehmet ERİŞ eris at uekae.tubitak.gov.tr Tel: (262)

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

HAKKIMIZDA. Misyonumuz; Vizyonumuz;

BİRİM KALİTE GÜVENCESİ DEĞERLENDİRME RAPORU. Bilgi İşlem Daire Başkanlığı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

İÇ DENETİM STRATEJİSİ

Teknik Açıklıklar Nasıl Yönetilmeli? Hayretdin Bahşi Uzman Araştırmacı

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

SPK Bilgi Sistemleri Tebliğleri

CISSP HAZIRLIK EĞĠTĠMĠ

BİRİM KALİTE GÜVENCESİ DEĞERLENDİRME RAPORU. Bilgi İşlem Daire Başkanlığı

Pardus Çalıştayı Hayrettin Bucak ULAKBİM Müdür V

Perakende sektöründe insan yönetimi profesyonellerine özel. İK Sertifika Programı

Güvenlik Mühendisliği

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

Bilgi Güvenliği Eğitim/Öğretimi

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

Bilgi Toplumu Stratejisi ( ) Eylem Planı 1. Değerlendirme Raporu. e-dtr Đcra Kurulu 24. Toplantısı 12 Haziran 2008

ULAKNET KULLANIM POLİTİKASI

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

FASIL 8 REKABET POLİTİKASI

STRATEJİK PLAN, AMAÇ, HEDEF VE FAALİYET TABLOSU

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

AĞ ve SİSTEM GÜVENLİĞİ

ÜLKEMİZDE SİBER GÜVENLİK

ITMS DAYS Information Technologies Management Systems Days

PAYDAŞ ANKETİ VERİLERİ

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Bulut Bilişimin Hayatımızdaki Yeri İnternet Haftası Etkinlikleri 17 Nisan Yard.Doç.Dr.Tuncay Ercan

TRAKYA ÜNİVERSİTESİ. Bilgi İşlem Daire Başkanlığı 2014 MALİ YILI BİRİM FAALİYET RAPORU

Kurumsal Kimlik Yönetimi ve Güçlü Kimlik Doğrulama. Yılmaz Çankaya

Bilgi Toplumu Stratejisi ( ) Eylem Planı 1. Değerlendirme Raporu. Dönüşüm Liderleri Kurulu II. Toplantısı 9 Haziran 2008

ÜSİMP UNİVERSİTE SANAYİ İŞBİRLİĞİ DENEYİMLERİ ÇALIŞTAYI, 9-10 Ocak 2013, Ankara

ESİS Projesi. Kaynaklar Bakanlığı

TÜRK TELEKOM'DA İÇ DENETİM

PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

Sİber Güvenlİk Hİzmet ve Ürün Kataloğu.

TTGV nin Desteklerinin Gelişimi

YATIRIMCI EĞİTİMİ VE FİNANSAL EĞİTİM ÇALIŞMALARI

Beyhan KARPUZ, Uzman Kütüphaneci Karadeniz Teknik Üniversitesi 2016

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

Yöneticiler için Bilgi Güvenliği

Dünyada ve Türkiye de Siber Güvenlik Tatbikatları. Ünal TATAR Uzman Araştırmacı

GELİR POLİTİKALARI GENEL MÜDÜRLÜĞÜ

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

HAKKARİ ÜNİVERSİTESİ Bilgi İşlem Daire Başkanlığı Hizmet Envanteri Tablosu Hizmetin Sunum Sürecinde. Hizmetin Dayanağı Mevzuatın Adı

TBD Aralık

TBD KAMU-BİB Kamu Bilişim Platformu Ekim 2017

AB Destekli Bölgesel Kalkınma Programları

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI


SOFYA TİCARET MÜŞAVİRLİĞİ

SAĞLIK TURİZMİNİN GELİŞTİRİLMESİ PROGRAMI VE POLİTİKALAR. Dr. H. Ömer Tontuş Sağlığın Geliştirilmesi Genel Müdürlüğü

Kadına Yönelik Şiddet mi? Aile İçi Şiddet mi? Kadına Yönelik Aile İçi Şiddet

KUŞCU GRUP. Alan Ağı Alt Yapı Çözümlerimiz KUŞCU GRUP. Bilişim Hizmetleri ŞTİ. İstanbul Ofis: Aydıntepe Mah.Dr.Sadık Ahmet Cad.Evren Sk.

Bilgi Güvenliği Farkındalık Eğitimi

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

Venatron Enterprise Security Services W: P: M:

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme

Pardus Vizyonu. Prof. Dr. Abdullah ÇAVUŞOĞLU

SIZMA TESTİ EĞİTİMLERİ

BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ NASIL OLMALI? 28/04/2015 SUNA KÜÇÜKÇINAR İBRAHİM ÇALIŞIR / 9. ULAKNET ÇALIŞTAYI 2015 KUŞADASI - AYDIN 1

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

TÜRK YE HRACATÇI B RL KLER

64. HÜKÜMET 2016 YILI EYLEM PLANININDA TÜRKİYE BELEDİYELER BİRLİĞİNİN KATKI SAĞLAYACAĞI KONULAR

TÜBİTAK Girişimcilik Aşamalı Destek Programı

TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018

BTK nın IPv6 ya İlişkin Çalışmaları

ÇANKIRI KARATEKĐN ÜNĐVERSĐTESĐ STRATEJĐ GELĐŞTĐRME KURULUNUN KURULUŞ VE ĐŞLEYĐŞĐ HAKKINDAKĐ YÖNERGE. BĐRĐNCĐ BÖLÜM Genel Hükümler

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

Kampüs Ağ Yönetimi. Ar. Gör. Enis Karaarslan Ege Ü. Kampüs Network Yöneticisi. Ege Üniversitesi BİTAM Kampüs Network Yönetim Grubu

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

Kurumsal Ağlarda Web Sistem Güvenliği

T Ü B İ T A K. TEKNOLOJİ ve YENİLİK DESTEK PROGRAMLARI BAŞKANLIĞI (TEYDEB) GİRİŞİM SERMAYESİ DESTEKLEME PROGRAMI 2013 YILI ÇAĞRISI

Burcu Yaroğlu Finansbank. Özgür Dönmez Experteam Consulting

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Transkript:

ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 6 HAZİRAN 2008

Gündem Ulusal Bilgi Sistemleri Güvenlik Programı nedir? Programın ana hedefleri Programın alt projelerinin tanıtımı 2

Ulusal Bilgi Sistemleri Güvenlik Programı 88 numaralı madde: Ulusal Bilgi Sistemleri Güvenlik Programı Sorumlu ve İlgili Kuruluşlar: TÜBİTAK-UEKAE (S) Kamu Kurum ve Kuruluşları (İ) Üniversiteler (İ) 2007 Ocak 2008 Aralık http://www.bilgitoplumu.gov.tr/btstrateji/eylem_plani.pdf

Ana Hedefler Bilgi sistem güvenliği ile ilgili bilgi ihtiyacının karşılanması Ülkemizin bilgisayar olaylarına acil müdahale koordinasyon merkezini kurmak Kamu kurum ve kuruluşları için: 1. Minimum güvenlik gereksinimlerini belirlemek 2. Bilgi sistem güvenliği ile ilgili tehditleri tespit etmek 3. Bilgi sistem güvenliği eksiklikler konusunda önerilerde bulunmak 4. Bilgi sistem güvenliği ile ilgili acil uyarılar yapmak 5. Bilgi güvenliği yönetim sistemi konusunda pilot kurumlara danışmanlık vermek 6. Bilgi sistem güvenliği ile ilgili eğitimler vermek

Programın Alt Projeleri Bilgisayar Olayları Müdahale Koordinasyon Merkezi Bilgi Güvenliği Yönetim Sistemi Danışmanlık Projeleri Sanal Ortam Savunma Merkezi Kurma Projesi Bilgi Sistemleri Güvenliği Dokümantasyon Ulusal Bilgi Güvenliği Kapısı Bilgi Sistemleri Güvenlik Eğitimleri

Bilgisayar Olayları Müdahale Koordinasyon Merkezi Bilgi güvenliği olayı yaşama olasılığı Bilgi güvenliği olaylarına müdahale yeteneği Kurumda, Bilgisayar olay müdahale takımı oluşturma Bilgisayar olay müdahale süreci oluşturma Olay tespiti ve kayıt altına alma Olay müdahale

Bilgisayar Olayları Müdahale Koordinasyon Merkezi Kurumlararası ilişkiler Korunmak için iş birliği Diğer kurumlarla koordinasyon gereksinimi Güven ilişkisi oluşturma Ulusal ve uluslararası Olay engelleme imkanının başka kurumlarda olabilmesi Acil bilgi güvenliği ikazları oluşturma ve paylaşma

Bilgisayar Olayları Müdahale Koordinasyon Merkezi Bilgisayar olayları müdahale ekipleri koordinasyon merkezleri (BOME-KM) hiyerarşisi Uluslararası BOME-KM ULUSAL BOME-KM 1 ULUSAL BOME-KM 2 Akademik Ağlar için BOME-KM Kamu kurumları için BOME-KM Belirli bir Sektör için BOME-KM Üniversite BOME 1 Kamu Kurumu 1 BOME Kuruluş 1 BOME Üniversite 2 BOME Kamu Kurumu 2 BOME Kuruluş 2 BOME Araştırma Merkezi BOME

Bilgisayar Olayları Müdahale Koordinasyon Merkezi Ulusal BOME-KM kurulması çalışması Kamu kurumlarına BOME kurulum danışmanlığı Başbakanlık Sayıştay Başkanlığı Adalet Bakanlığı Maliye Muhasebat Genel Müdürlüğü Tapu Kadastro Genel Müdürlüğü Sermaye Piyasası Kurulu Merkez Bankası Dış Ticaret Müsteşarlığı Hazine Müsteşarlığı Diğer ulusal BOME-KM ler ile ilişkilerin geliştirilmesi faaliyetleri Olay ihbarı koordinasyonu Akademik ağ (Ulak-Net) için Ulak-CSIRT TÜBİTAK-Ulusal Akademik Ağ ve Bilgi Merkezi bünyesinde

Bilgi Güvenliği Yönetim Sistemi Danışmanlık Projeleri Bilgi güvenliği yönetim sistemi (BGYS) ihtiyacı Bilgi güvenliğine kurumsal yaklaşım Yazılı bilgi güvenliği politika ve prosedürler Kurumsal bilgi güvenliği kullanılabilirlik dengesi Risk odaklı koruma ISO 27001 temelli yaklaşım Pilot kurumlara BGYS danışmanlığı

Bilgi Güvenliği Yönetim Sistemi Danışmanlık Projeleri (2) Pilot kurumlar Başbakanlık Sayıştay Başkanlığı Adalet Bakanlığı Maliye Muhasebat Genel Müdürlüğü Yapılan çalışmalar BGYS kapsamının belirlenmesi Varlık envanterinin oluşturulması Bilgi güvenliği koordinasyon kurullarının oluşturulması ve işlerlik kazanması Risk analizi çalışmaları

Sanal Ortam Savunma Merkezi Kurma Projesi Tehditlerin profilinin değişmesi Siber savaş beklentisi Estonya örneği Kamu kurumlarına ait kritik sistemlerini hedef alan tehditlerin tespiti Birden fazla kurumu hedef alan koordineli saldırıların tespiti Bir kamu kurumunu hedef alan tehditlerin tespiti

Sanal Ortam Savunma Merkezi Kurma Projesi (2) Tehditlerin genel profilinin belirlenmesi Genel tehdit gözlem raporlarının oluşturulması Tehdit türleri, dağılımı, etki analizi Genel tedbirler alınarak uygulanması Eğitim Acil uyarı mekanizmaları Teknik tedbirler

Sanal Ortam Savunma Merkezi Kurma Projesi (3) Sistemin teknolojik altyapısı Farklı bilgi sistem kaynaklarının ilişkilendirilmesi Güvenlik duvarı (Firewall) kayıtları İşletim sistemi kayıtları Saldırı tespit sistemlerine ait kayıtlar Dağıtık balküpü (honeypot) sistemleri Gerçekleştirilen çalışmalar Kullanılacak temel sistemin belirlenmesi Açık kaynak kodlu sistemler Test ortamında bir prototip oluşturulması Merkezsistem kuruldu Yapılacak çalışmalar Gönüllü kamu kurumlarının sisteme dahil edilmesi

Bilgi Sistemleri Güvenliği Dokümantasyon Projesi Bilgi sistem unsurlarının en zayıf halkası sistemin güvenliğini belirler İşletim sistemi güvenliği, uygulama güvenliği, ağ güvenliği vs Tüm unsurların yeterince güvenliğinin sağlanması Sistem güvenliği ile ilgili teknik bilgi ihtiyacı Sistem güvenliği ile ilgili Türkçe doküman azlığı

Bilgi Sistemleri Güvenliği Dokümantasyon Projesi (2) BGYS ile ilgili doküman ihtiyacı Bilgi güvenliği politikası dokümanı nasıl yazılır? İş sürekliliği planlaması nasıl yapılır? Bilgi sistem güvenliği ile ilgili yayın yapan kuruluşlar NIST (National Institute of Standards and Technology) NSA (National Security Agency)

Bilgi Sistemleri Güvenliği Dokümantasyon Projesi (3) Proje kapsamında Bilgi sistem güvenliği ile ilgili teknik dokümanlar Bilgi güvenliği yönetim sistemi ile ilgili dokümanlar Yayınlanan doküman sayısı: 25 Bitirilen teknik dokümanlarına örnekler Kablosuz Ağ Güvenliği Kılavuzu Web Uygulama Güvenliği Kılavuzu Yönlendirici (router) Güvenliği Kılavuzu Bitirilen BGYS dokümanlarına örnekler Bilgi Güvenliği Risk Yönetim Süreci Oluşturma Rehberi Erişim Kontrol Politikası Oluşturma Rehberi Bilgi Güvenliği Bilinçlendirme Süreci Oluşturma Rehberi

Ulusal Bilgi Güvenliği Kapısı Projesi www.bilgiguvenligi.gov.tr Bilgi güvenliği ile ilgili bilgi kaynağı Herkesin katkısına açık Bilgi güvenliği ile ilgili makaleler Yayınlanan dokümanlara yorum verebilme Bilgi güvenliği dokümanları

Ulusal Bilgi Güvenliği Kapısı Projesi (2) Güncel bilgi sistem güvenlik açıklıkları Bilgi güvenliği ile ilgili güncel haberler Kamu kurumları için e-posta listeleri Bilgi alış verişi Konularına göre farklılaşmış E-posta listelerinin aktif halde kullanılması Bilgi güvenliği ile ilgili duyurular Yaklaşık 190 üye, 18 i kamu kurumlarından

Bilgi Sistemleri Güvenlik Eğitimleri 13 farklı alanda eğitimler, toplam 40 gün İki günden altı güne değişen eğitim süreleri Uygulamaların yapıldığı laboratuvar ortamı Örnek eğitimler Web Uygulamaları Güvenliği, 2 gün Microsoft Sistemler Güvenliği, 3 gün Veritabanı Güvenliği, 3 gün İş Sürekliliği/Felaket Kurtarım Planlama, 3 gün Yaklaşık 100 kamu bilgi işlem personeli Üç periyot halinde eğitimler verildi Üniversite bilgi işlem personeline eğitim verilmesi planlandı

Sonuç Programda önemli ilerlemeler kaydedildi Programın devamlılığının sağlanması Sanal Ortam Savunma Merkezinin yönetilmesi Ulusal Bilgi Güvenliği Kapısının yönetilmesi Bilgi güvenliği dokümanlarının güncellenmesi ve yeni doküman ihtiyaçları Danışmanlık ihtiyaçlarının devam etmesi Bilgisayar olay müdahale çalışmalarının devamlılığı Kamu kurumlarının katkısı

Teşekkürler Sorular? Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim