KURUMSAL BİLGİ GÜVENLİĞİ

Benzer belgeler
Ders İçeriği

BİLGİ KAVRAMLARI Maier, R., 2007

Kamu Kurumlarında Bilgi Yöneticileri. Doç. Dr. Türksel KAYA BENSGHİR TODAİE Öğretim Üyesi

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

RİSK YÖNETİMİ ve DEĞERLENDİRMESİ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bursa Yenileşim Ödülü Başvuru Raporu

A- YENİLEŞİM YÖNETİMİ

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

Sunuş. Bilgisayar Güvenliği AMA Nasıl? Neden Bilgi Güvenliği? Günümüzde İnternet. İnternetin Doğuşu. Giriş. Kurumsal Bilgi Güvenliği Bilgi Güvenliği?

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

RİSK YÖNETİMİ ve DEĞERLENDİRMESİ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

MÜŞTERİ İLİŞKİLERİ YÖNETİMİ (PZL208U)

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Yönetim Sistemleri Eğitimleri

ISO 9001:2015 GEÇİŞ KILAVUZU

GLOBAL MARKA İÇİN GLOBAL PERAKENDE SİSTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM A. KURUM PROFİLİ. B. Yönetim Sistemi İle İlgili İç ve Dış Hususlar

KÜRESEL PAZARLAMA Pzl-402u

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

Sibergüvenlik Faaliyetleri

KURULUŞ AMAÇ BAĞLAM KAPSAM. A. KURUM Profili. B. Yönetim Sistemi İle İlgili İç -Dış Hususlar İç Hususlar

PROGRAM BİLGİLERİ. Amaç:

SÜRDÜRÜLEBİLİRLİK POLİTİKASI. Sürdürülebilirlik vizyonumuz

Acil Durum Yönetim Sistemi ICS NFPA 1600

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Örgütsel Yenilik Süreci

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

SİVİL TOPLUM ÖRGÜTLERİ VE STRATEJİK İLETİŞİM PLANLAMASI

STK LAR İÇİN. Gönüllülük Kurumsallık Verimlilik Süreklilik

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

ELEKTRONİK İNSAN KAYNAKLARI YÖNETİMİ (ELECTRONIC HUMAN RESOURCES MANAGEMENT) E- İKY / E- HRM (I)

KALİTE BİRİM SORUMLULARI EĞİTİMİ

HASAN KALYONCU ÜNĠVERSĠTESĠ EĞĠTĠM FAKÜLTESĠ SINIF ÖĞRETMENLĠĞĠ ANABĠLĠM DALI DERSĠN TANIMI VE UYGULAMASI. Kredi AKTS BİLGİSAYAR SNF

Tedarik Zincirinde Satın Alma ve Örgütsel İlişkiler

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

ITMS DAYS Information Technologies Management Systems Days

Bütünleşik e-kurum Sistemleri ve Kurumsal Yapılanmalara Yansıması: Ankara Üniversitesi e-beyas Uygulaması ve Kurumsal Yapılanma

9. KYS NİN BAŞARISINI DEĞERLENDİRME

LOGO VE GÖRSEL MARKA KİMLİĞİ TASARIMI

İKTİSADİ VE İDARİ BİLİMLER FAKÜLTESİ İŞLETME BÖLÜMÜ DERS BİLGİ PAKETİ Dersin Kodu / Adı İŞL 104/ YÖNETİM VE ORGANİZASYON 1. Sınıf Bahar Dönemi

İŞLETMELERDE BİLGİ SİSTEMLERİ. Mustafa Çetinkaya

BÖLÜM 2. Bilişim Sistemleri, İş Süreçleri ve İşbirliği. Doç. Dr. Serkan ADA

Gerçekler. Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması

Yöneticiler için Bilgi Güvenliği

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

C. Yönetim Sistemi İle İlgili Taraflar ve Bunların Şartları

DERS BİLGİLERİ. Girişimcilik İlkeleri BBA 204 Bahar 3, 0, 0 3 5

KALİTE NEDİR? Kalite, kullanıma uygunluktur Kalite, ihtiyaçlara uygunluktur Kalite, bir ürünün ifade edilen veya beklenen

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Teknoloji Geliştirmede ve Eğitimde Üniversite Sanayi İşbirliği

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

T. C. KAMU İHALE KURUMU

OPERASYONEL ÜSTÜNLÜK VE TÜKETİCİ YAKINLAŞMASINI SAĞLAMAK ve KURUMSAL UYGULAMALAR

Bölüm 6 - İşletme Performansı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

ISO NEDİR? TSE, ISO nun üyesi ve Türkiye deki tek temsilcisidir. EN NEDİR?

Sağlık Teknolojilerinin Yönetiminde Teknolojik Değerlendirme. Doç. Dr. Rabia Kahveci

SUNGURLU TİCARET BORSASI 2015 YILI İŞ PLANI

BGYS ve BGYS Kurma Deneyimleri

DERS BİLGİLERİ. İşletme İçin Bilgisayar Uygulamaları BBA 181 Güz

T.C. YEDİTEPE ÜNİVERSİTESİ ELEKTRİK VE ELEKTRONİK MÜHENDİSLİĞİ YÜKSEK LİSANS PROGRAMI BİLGİLERİ

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

Maliye Bakanlığı Strateji Geliştirme Başkanlığı. Doç. Dr. Ahmet KESİK 23 Şubat 2007

İSTANBUL ATIK MUTABAKATI

Yükseköğretim Kurumlarında Kalite Süreçleri

Yazılım Mühendisliği (SE 346) Ders Detayları

KURULUŞ AMAÇ BAĞLAM KAPSAM

BİLİŞİM TEKNOLOJİLERİ BİLGİSAYAR PROGRAMLAMA TEKNİKLERİ MODÜLER PROGRAMI (YETERLİĞE DAYALI)

DERS BİLGİLERİ. İşletmeye Giriş BBA 101 Güz 3, 0, 0 3 6

KRİZ YÖNETİMİNDE YAPILMASI GEREKENLER

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

ETİK KURALLARI REHBERİ

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

Venatron Enterprise Security Services W: P: M:

BİLİŞİM TEKNOLOJİLERİ SİSTEM YÖNETİMİ MODÜLER PROGRAMI (YETERLİĞE DAYALI)

Yönetim Bilgi Sistemleri. Maliye Bakanlığı Strateji Geliştirme Başkanlığı Yönetim Bilgi Sistemleri Dairesi

MERHABA. Techlife size teknolojiyi kullanırken hayatınızda sevdiklerinizle daha fazla vakit geçirme fırsatını yakalamakta katkıda bulunmak istiyor.

KOÇLUK NEDİR? İNCİ TOKATLIOĞLU Profesyonel Koç-Uzman Eğitimci

METAL TEKNOLOJİSİ TEHLİKELİ VE ÇOK TEHLİKELİ İŞLERDE KALİTE KONTROL ELEMANI MODÜLER PROGRAMI (YETERLİĞE DAYALI)

HEDEF 2020 ELEKTRİK ELEKTRONİK MÜHENDİSLİĞİ BÖLÜMÜ KTÜ 2014 MÜDEK AKREDİTASYON ÇALIŞMALARI. 12 Şubat Prof. Dr. İsmail H. ALTAŞ Bölüm Başkanı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

DERS BİLGİLERİ. Ders Kodu Yarıyıl T+U+L Saat Kredi AKTS. Etik ve Sosyal Sorumluluk BBA 208 Bahar 3, 0, Ön Koşul Dersleri - İngilizce

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA

DEĞİŞİM YÖNETİMİ. Doç.Dr.ARZU UZUN

Transkript:

KURUMSAL BİLGİ GÜVENLİĞİ Bilgi nedir? Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara Paylaşdığımız? Paylaşmadığımız? Bilinmeyenler mi? SS@gazi.edu.tr http://w3.gazi.edu.tr/~ss Bilinenler mi??????????????? 1/57 2/57 Kurumsal Bilgi nedir? Bilgi? Paylaşdığımız? Paylaşmadığımız? Bilinmeyenler mi? Bilinenler mi????? İşlenmiş veridir. Bir konu hakkında belirsizliği azaltan kaynaktır (Shannon). Kişi/kurum/kuruluşlar için önemli ve değerli olan bir kaynaktır ve korunması gerekir. Veri (data), bilgi (information), ve özbilgi (knowledge) 3/57 4/57 BİLGİ (Veri)? İngilizce karşılığı olarak data, Latince datum (çoğul şekli data ve vermeye cesaret etmek fiilinin geçmiş zamanı, dolayısıyla verilen şey ) Latince data (dedomena) kavramının M.Ö. 300 yıllarında Öklid in bir çalışmasında geçtiği bildirilmektedir. Dilimizde de verilen şey anlamında, veri olarak kullanılmaktadır. Bilişim teknolojisi açısından veri, bir durum hakkında, birbiriyle bağlantısı henüz kurulmamış bilinenler veya kısaca, sayısal ortamlarda bulunan ve taşınan sinyaller ve/veya bit dizeleri olarak tanımlanabilir. 5/57 BİLGİ (Bilgi)? Bilgi, verinin belli bir anlam ifade edecek şekilde düzenlenmiş halidir. Veri ve ilişkili olduğu konu, bağlamı içinde bilgi üretecek şekilde bir araya getirilir. İşlenmiş veri olarak da ifade edilebilecek bilgi, bir konu hakkında var olan belirsizliği azaltan bir kaynaktır. Veri üzerinde yapılan uygun bütün işlemlerin (mantığa dayanan dönüşüm, ilişkiler, formüller, varsayımlar, basitleştirmelerin) çıktısıdır. 6/57 1

BİLGİ (Özbilgi)? Tecrübe veya öğrenme şeklinde veya iç gözlem şeklinde elde edilen gerçeklerin, doğruların veya bilginin, farkında olunması ve anlaşılmasıdır. Verileri bir araya getirip, işlemek bilgiyi oluştursa da; özbilgi, kullanılan bilgilerin toplamından daha yüksek bir değer sahip bir kavramdır. Bir güç oluşturabilecek, katma değer sağlayabilecek veya bir araç haline dönüşmek üzere, daha fazla ve özenli olarak işlenmiş bilgi, asıl değerli olan özbilgidir. 7/57 Veri-Bilgi-özbilgi? Veri (data), bilgi (information), özbilgi (knowledge) basamaklarıdır. Gerçeklik (reality) ile hikmet (wisdom) arasında gösterilen bu merdivenin basamakları Çoğu durumda her basamak, atlanmadan teker teker geçilir. Yukarıya çıktıkça elimizdeki şeyin miktarı azalırken; değeri artar. Tehdit Skalası Yine yukarıya çıktıkça bir sonraki basamağa adım atmak daha da zorlaşır ya da daha çok çaba ister. 1 0.8 Genel olarak bilimin getirdiği yöntemlerden ölçme ile, 0.6 eldeki gerçeklikten veriye ulaşılır; 0.4 ispat ile, veriden bilgiye ulaşılır ve 0.2 0 kavrayış ile, bilgiden özbilgiye ulaşılır. Bir özbilginin gerçeklik haline dönüştürülmesi de mümkündür. Bunun Devlet / Profesyonel Politik/Militan/Kriminal için yönetim biliminden yararlanılır. Serseri 8/57 Veri Bilgi Tehdit Skalası Özbilgi? Bilgiyi anlamlandırma 1 0.8 0.6 0.4 İlişkiler Enformasyon- İlişkileri anlama Bilgi- Örüntüyü Anlama Akıl- İlkeleri Anlama 0.2 0 Veri Anlam http://www.systems-thinking.org Schuler, 2003, data-wisdom 9/57 10/57 Devlet / Profesyonel Politik/Militan/Kriminal Serseri Güvenlik? Karşılaşılabilecek tehditlere karşı önlem alma Kişi ve kurumların BT kullanırken karşılaşabilecekleri tehdit ve tehlikelerin daha önceden analizlerinin yapılarak gerekli önlemlerin alınmasını sağlama Bilgi Güvenliği? Dünya gündeminde bir konudur. Bilginin bir varlık olarak hasarlardan korunması Doğru teknolojinin doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda istenmeyen kişiler veya sistemler tarafından elde edilmesini önleme 11/57 12/57 2

Kurumsal Bilgi Güvenliği? Dünya gündeminde bir konudur. Kurumların sahip olduğu bilgi varlıklarının hasarlardan korunması Doğru teknolojinin doğru amaçla ve doğru şekilde kullanılarak kurum bilgi varlıklarının bilgi güvenliği yönetim sistemleriyle her türlü ortamda istenmeyen kişiler, kurumlar veya sistemler tarafından elde edilmesini önleme 13/57 Neden Kurumsal Bilgi Güvenliği? stratejik öneme sahip değerli bilginin korunmasına ihtiyaç var. içinde bulunduğumuz yüzyılda en önemli çalışma alanlarından biri Bilişim toplumu olma yolunda emin adımlarla fakat yavaş ilerleyen bir ülkemiz var. bilişim teknolojisini kullanan her seviyedeki personel, kurum ve kuruluşlarda, bilişim güvenliği kavramını ve farkındalığını oluşturmak, MALIMIZI, İTİBARIMIZI korumak Kurumlarımızın bilgi varlıklarını korumak, Geleceğimizi korumak.. 14/57 Neden Önemli? bilişim sistemlerinin yaygınlaşmasıyla ülkelerin ve organizasyonların varlıklarının temeli olan stratejik bilgilerin üretilmesi, işlenmesi, saklanması, iletilmesi ve işlem yapılması, günümüz rekabet koşulları çıkar, rant, ekonomik avantaj ve rekabet gücü sağlayacak kişi, kurum ve hatta ülkeler tarafından potansiyel bir hedef Mevcut Korkular? yüksek Daha kötü Kötü haber düşük Saldırganlar tarafından ihtiyaç duyulan teknik bilgi ve yetenek Sofistike ataklar 1975 1980 1985 1990 1995 2000 2005 2008 15/57 16/57 Arabağlantılar? Neden KBG? e-türkiye, e-devlet, e-dönüşüm Türkiye Türkiye de Internet in 15. yılı Web tabanlı uygulamalar yaygınlaşıyor Sayısallaşma arttıkça bilginin paylaşımı artıyor ve hızlanıyor Kurumların web sayfaları portallara dönüşüyor.. Yasal zorunluluklar.. Bilgi toplumu olma hedefi Bilgi Ekonomisine geçiş zorunluluğu m-li terimler hayatımızda Paylaşılan/erişime açılan bilgi miktarı artışı 17/57 18/57 3

Neden KBG zordur? Bilgi Yönetimi Karmaşık yapılara sahip, Bilginin üretimi ve paylaşımını gerektiriyor. Teknoloji, insan ve eğitim İnsan yönetimine Süreç yönetimine Bilgi yönetimine Bilgi birikimine İlişkilendirme, Standartlaşmaya Kalite olgusunun yerleşmesine Bilginin değerinin bilinmesine Kurumsal hafızaya ihtiyaç var 19/57 Bilgi varlıklarını korumak, gücünü artırmak, bilgiyi bir kaynak olarak geliştirmek ve yönetmek İlk konferans, 21. Yüzyıla Doğru Bilgi Varlıklarının Yönetimi, 1987, Purdue Ün. bilgi yönetimi, Mc Kinsey, Ernest&Young toplantılar, konferanslar 1998 bir sempozyumda, kurumların bilgi nehirlerine ulaşmak isterken, veri selleri arasında boğuldukları 20/57 Bilgi Yönetimi Bilgi Yönetimi bilgi keşfetme, yaratma, yayma ve kullanma sürecidir. Bilgi; gizli-açık, kodlanmış-kodlanmamış, basılıelektronik, soyut-somut, yapılandırılmışyapılandırılmamış, Üretilme, paylaşılma, yapılandırılma, kullanılma ve denetlenme gibi süreçlerden geçerek örgüt içerisinde birer varlığa dönüşmektedirler. Veri ambarları, veri tabanları, bilgi merkezleri ve çalışanların gizli bilgileri, kurumların temel bilgi varlıklarını oluşturmaktadır. Bilgi varlıklarının kimlerde olduğu nerelerde bulunduğu, kimlerin kullanıldığı, nelerin yapılabileceği, bilgiyi kullanmak için hangi kurumsal ve davranışsal engellerin ortadan kaldırılması gerektiği gibi sorulara yanıt arar. 21/57 22/57 Bilgi Yönetimi Ortak Düşünceler.. Çevre Siyasi, Ekonomik, Yasal, Toplumsal Kurumsal Strateji Liderlik, Teknoloji, Öğrenme ve Örgütlenme... Kurumlarda bilgi varlıkları korunmaz, değerlendirilmez ve geliştirilmez ise kurumlar yok olur. Bilgi varlıkları değerlidir. Kurumlar bu değeri ölçmelidir. Finansal yöntemler bilgininin değerini ölçmede yetersizdir. Başka ölçme yöntemleri geliştirilmelidir. 23/57 24/57 4

Ortak Düşünceler.. Bilginin üretilmesi ve paylaşılması, BİT ve insan kapasitesinin uyumu ile üretilebilir ve paylaşılabilir. Her ikisinin birlikteliğini destekleyecek ortamlar yaratılmalıdır. Değer üreten personeli, varlık olarak personel giderleri içinde göstermek yanlıştır. İnsana yatırım yapmanın yolları aranmadır. Ortak Düşünceler.. Bilgi varlıklarının üretim, paylaşım e güvenliğinin destekleyecek organizasyonel yapılar kurulmalıdır. Bürokratik-hiyerarşik yapılar bilgi varlıklarının önünde engeller oluşturabilmektedir. Kurumlarda bilgi varlıkları birikimi değerlendirilmelidir. 25/57 26/57 Bilgi Yönetimi Yaklaşımları Kurumsal Bilgi Varlıkları? Teknoloji Odaklı Bilgi paylaşımını ve yönetimini kolaylaştırılacak teknolojilere ve bunların kurumsal düzeyde kullanımına ağırlık verilir Örgütsel Bilgi yönetim sürecini kolaylaştırmak üzere teknolojinin örgütsel yapılanma ve yönetsel süreçlerle uyumlu kullanımına ağırlık verilir. Ekolojik Bilgi yönetiminde teknoloji, yönetim, örgütlenme ve çevresel faktörleri kapsayan bütüncül bir yaklaşım benimsenir. 27/57 Bilgisayarlar, Sunucular, Bellek üniteleri, Patentler, Ticari markalar Kurumun kayıtlı tasarımları (projeler, vs.) Lisanslar Veri tabanları Kuruma özgü geliştirilen teknolojiler, iş yapma biçimleri/yöntemleri 28/57 Kurumsal Bilgi Varlıkları? Geçmişe ait bilgiler, Geleceğe ait düşünceler, planlar Çalışanların bilgi ve beceri düzeyleri, uzmanlıkları Kurumun herhangi bir işle ilgili bilgisi (know-how) Diğer Kurumlarla ilişkileri Maliyet ve satış bilgileri Kurum, ürün ve hizmetlerinin yapılanması Kurumun fiyat politikaları.. 29/57 Bilgi Yönetiminde Yaşanan Sorunlar-1 Paylaşım Bilginin güç olduğu bilinciyle paylaşmama isteği, ödüllendirme ve yükseltilme kaynağı Bilginin kiminle ve nasıl paylaşılacağının bilmemesi Öğrenilenlerin diğerleri için değerinin farkına varılmaması, önemsenmemesi. Çalışanların çoğunlukla meşgul olmaları ve paylaşımın zaman alması 30/57 5

Bilgi Yönetiminde Yaşanan Sorunlar-2 Bilgi Yönetiminde Yaşanan Sorunlar-3 Yöneticilerin süreci bilmemeleri veya yönetememeleri Kurumlarda üst düzey yöneticilerin bilginin üretilmesi ve yönetilmesi gereken bir kaynak olduğunu bilmemeleri Bilginin değerinin garkında olmamaları Bazende gözardı etmeleri Sahip olunan bilgi varlıklarının farkında olmamaları kurum çalışanların zihinlerinde bulunan ve dosyalarda yer alan bilgi varlıklarından habersizdir. Bilgi transferinin zor olması Birimler arası bilgilerin bile bilinmemesi Kurum içinde birimler arasında çoğu zaman bilgilerin zor transfer edilebilir. Transferin önemsenmesi, teşvik edilmemesi 31/57 32/57 Bilgi Yönetiminde Yaşanan Sorunlar-4 Yönetsel Düzeylere Göre BY ile ilgili hangi sorulara yanıt aranır? Bilgi varlıklarının değerinin ölçmesinin zorluğu bilgi soyut bir kavram, yöntem geliştirme zorluğu Bilgi güvenliğini sağlamanın zorluğu bilgi güvenliği yönetimine yeterli önem verilmemesi, bilgi güvenliği modelinin kurumda bilgi paylaşımını yok edecek tarzda yönetilmesi. Uzman personel azlığı, Eğitim azlığı Yüksek maliyet gerektirmesi 33/57 Niçin Yönetilmelidir? NİÇİN? NE? Öncelikler nelerdir? Nasıl uygulanmalıdır? NASIL? 34/57 Bilgi Yönetim Süreci (Kaynak: T. K. BENSGHİR, TODAİE, Ocak 2008) Zack Bilgi Boşluğu Analizi Modeli Kurumunuz ne biliyor? BİLGİ-STRATEJİ BAĞLANTISI Kurumunuz bildikleriyle ne yapabilir? BİLGİ BOŞLUĞU STRATEJİK BOŞLUK Kurumunuz ne bilmelidir? STRATEJİ-BİLGİ BAĞLANTISI Kurumunuz bildikleriyle ne yapmalıdır? 35/57 36/57 6

Kurumsal Bilgi Güvenliği KBG bir ürün değil bir süreçtir. En zayıf halkası ise insandır. Teknoloji sorunu olarak bakmamak gerekiyor. Fiziksel-Yönetimsel-Teknik İnsan-Eğitim-Teknoloji Bilgisayar ağına saldırganların nasıl sızabileceğini söylemez. Yaşayan bir süreç olarak kurumsal bilgi güvenliğinin nasıl yönetileceğini tanımlar. Kayıplarının %80 inden fazlası yazılımsal veya donanımsal değil insan hatası veya kastı ile gerçekleşen durumlardır. Bu nedenle etkin bir yönetim yapısı ve BGYS takımına etkin bir yönetim desteğinin yanı sıra yoğun bir bilinçlendirme faaliyeti ISO 27001 in kaçınılmaz gerekliliklerindendir. Kurumsal Bilgi Güvenliği Nasıl Sağlanır? 37/57 38/57 KBG Sistemi Kurma Aşamaları BGYS kurmanın yararları Varlıkların sınıflandırılması Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi Risk analizi Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme Dokümantasyon oluşturma Kontrolleri uygulama İç tetkik Kayıtları tutma Yönetimin gözden geçirmesi Belgelendirme 39/57 Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır. Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur. İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur. İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır. Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz. Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir. Çalışanların motivasyonunu arttırır. Yasal takipleri önler Yüksek prestij sağlar 40/57 Genel Değerlendirme Bilgi sistemleri güvenliği ciddi olarak ele alınması gereken bir konudur. Neyin korunacağını bilmek en önemli adımdır. Nasıl korunacağını veya korunamayacağını bilmek (risk yönetimi) işin özüdür. Uygulama safhası doğru yolda olunduğunun, Gözleme, izleme ve denetim de etkinlik ve başarının anahtarıdır. 41/57 Genel Değerlendirme Bilginin değerinin bilinmesi Bilgi güvenliğinin bilinmesi ve uygulanması, Yapılması gerekenlerin daha önceden belirlenmesi, Güvenliğin bir bütün olarak ele alınması, Güvenlik kültürünün yaygınlaşması, Bilgi güvenliği risk yüzdesinin düşürülmesi, İyi bir bilgi güvenliği yönetim sistemi kurulmalı eğitim ile desteklenmeli ve belirli aralıklarla denetlenmeli, Kurumsal bilgi güvenliği oluşturulmalı 42/57 7

Genel Değerlendirme Fiziksel güvenlik Bilgi bulunduran ortamların korunması İnsan faktörü (eğitim ve bilinçlendirme) Teknoloji Güvenlik duvarları Anti-virüs yazılımları Sayısal imza Atak tespit sistemleri Şifreleme metotları Uluslar arası KBG standartları dikkate alınarak Kalite olgusunun farkında olunarak SORU-CEVAP KATKILAR 43/57 44/57 8

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim