Yöneticiler için Bilgi Güvenliği



Benzer belgeler
UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

T. C. KAMU İHALE KURUMU

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

INDIVIDUAL & ENTERPRISE SERVICES

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Kurumsal Eğitimlerimiz

BORUSAN TEKNOLOJİ GELİŞTİRME VE ARGE A.Ş. BORUSAN GRUBU PROJE YÖNETİM SİSTEMATİĞİ

DOK-004 BGYS Politikası

Kurumsallaşma Eğitimi

Siber Güvenlik İş Gücü

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

KAİD EĞİTİM DANIŞMANLIK. Isinizin L ideri Olun!

1-PROJE YÖNETİMİNE GİRİŞ

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

STRATEJİK PLAN

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

T. C. KAMU İHALE KURUMU

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni

Proje Yönetimi Bahar Yarıyılı. Yrd. Doç. Dr. Ömer GİRAN

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

2015 Eğitim Takvimi Biymed Eğitim ve Danışmanlık Hizmetleri

KAIZEN AKADEMİ EĞİTİM KATALOĞU

Sedona. Eğitim Kataloğu

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR

Hazırlayan: Yasemin Özkonuk

Sibergüvenlik Faaliyetleri

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

SÖKTAŞ TEKSTİL SANAYİ VE TİCARET A.Ş. Riskin Erken Saptanması Komitesi Yönetmeliği

Yeni Türk Ticaret Kanunu: Yeni bir başlangıç BT Yol haritası

İÇ KONTROL FAALİYETLERİ. Strateji Geliştirme Başkanlığı

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilgi Toplumu Stratejisi ve Eylem Planı

SOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R BARİKAT II : Güvenliğin Temelleri

STK LAR İÇİN. Gönüllülük Kurumsallık Verimlilik Süreklilik

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Sedona. Nisan 2013 Eğitim Kataloğu

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

Biymed. Eğitim ve Danışmanlık

Kurumsal Yönetişim, Risk Ve Uyum

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

TTGV İnovasyon Esaslı Rekabetçilik Analizi Modeli. Mayıs 2015

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

ÇAĞRI MERKEZİ YÖNETİCİ GELİŞTİRME PROGRAMLARI

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015

TÜBİTAK Teknoloji Transfer Ofisleri Destekleme Programı Teknoloji ve Yenilik Destek Programları Başkanlığı (TEYDEB)

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

YÖNETİCİ GELİŞTİRME PLUS. Programın Amacı: Yönetici Geliştirme Eğitimi. Yönetici Geliştirme Uzmanlığı Eğitim Konu Başlıkları. Kariyerinize Katkıları

MAYIS 2010 ÖZGÜR DOĞAN İŞ GELİŞTİRME YÖNETİCİSİ KAMU SEKTÖRÜ

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

KULLANIM ÖRNEĞİ KATALOĞU. Yammer'ı sosyal çalışma alanınız olarak kullanın ve iş birliği, yenilik ve katılımın başlamasını sağlayın.

Çamsan Gelişim Projesi

Bilgi Teknolojileri Risk Hizmetleri Hakkında

Etkin Yönetim Kurulları

T. C. KAMU İHALE KURUMU

CREALUS Eğitim ve Danışmanlık Kurumsal Eğitim Kataloğu 2014

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

UKS EĞİTİM LİSTESİ 1 PREZİ EĞİTİMİ 2 2 AİLE ŞİRKETLERİ YÖNETİMİ VE KURUMSALLAŞMA EĞİTİMİ 3 3 ÇATIŞMA YÖNETİMİ 2

Sıra No Tarih Saat Ders No Yöntem Ders Adı Dak San :00 1 Ders Sınavın Giriş Şartları ve Sınavın Genel Yapısı :15 1 Ders En Önemli

Clonera Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü

1. Validasyon ve Verifikasyon Kavramları

windesk.com.tr BT Servis Masası Uygulaması İç ve dış paydaş / müşterilere sunulan Hizmetler için ITIL uyumlu iş sürekliliği artışı sağlanır.

Bezmiâlem Vakıf Üniversitesi SBF Fakültesi Fizyoterapi ve Rehabilitasyon Bölümü Program Yeterlilikleri TYYÇ Yaşam Bilimleri

İÇ DENETİM STRATEJİSİ

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

INFORMATION SECURITY POLICY

Kurumlarda Terminoloji Politikası ve Terminoloji Planlaması

YAZILIM KALİTE STANDARTLARI

3. Unvanı : Doktor Yüksek Mühendis

EĞİTİM VE SEMİNER KATALOĞU

AOSB 2017 EĞİTİM PROGRAMI

Venatron Enterprise Security Services W: P: M:

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE Tel:

Transkript:

Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1

Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl 11.2.2015-2

İçerik Siber Olaylar Bilgi Güvenliği ile ilgili Bilmeniz Gerekenler Yöneticilerden Beklentiler Yöneticilere Rehber Olabilecek Standartlar Kritik Noktalar 11.2.2015-3

Siber Olaylar ULUSAL VE ULUSLARARASI YAŞANMIŞ OLAYLAR 11.2.2015 4

Yaşanmış Olaylar 11.2.2015-5

Yaşanmış Olaylar 11.2.2015-6

Yaşanmış Olaylar 11.2.2015-7

Yaşanmış Olaylar 11.2.2015-8

Bilgi Güvenliği ile ilgili Bilmeniz Gerekenler BİLGİ GÜVENLİĞİ İLE İLGİLİ TEMEL KAVRAMLAR 11.2.2015 9

Bilgi Varlığı? Sizin için değerli olan ve bilgi taşıyan şeyler... 11.2.2015-10

Bilgi Güvenliği? 11.2.2015-11

Bilgi Güvenliği Olayı? 11.2.2015-12

Bilgi Güvenliği Politikaları 11.2.2015-13

Bilgi Güvenliği Önlemleri 11.2.2015-14

Hacklenmek? Sahibi olduğunuz bilgisayar ve/veya ağlara Bilgisayar korsanları tarafından Çeşitli motivasyon ve amaçlarla izinsiz olarak erişim sağlanması ve/veya ele geçirilmesi 11.2.2015-15

Peki Neden Hedefiz? Paramız var, Elektronik ticaret kullanıyoruz, Stratejik bir kurumda çalışan kişileriz, Çalışan ve internete bağlı bir bilgisayarımız var 11.2.2015-16

Bilgi Güvenliğinin Boyutları Yetkisiz kişilerin kullanamaması ve öğrenememesi Gizlilik Doğruluğunun ve tamlığının korunması Yetkili kişiler istediğinde erişilebilir ve kullanılabilir olması Bütünlük Erişebilirlik 11.2.2015-17

Bilgi Güvenliği Bileşenleri İnsanlar İş Süreçleri Teknoloji 11.2.2015-18

Yöneticilerden Beklentiler GÜVENLİK YÖNETİMİ İÇİN YÖNETİCİNİN SORUMLULUKLARI 11.2.2015 19

Yöneticilerden Beklentiler Güvenlik Organizasyonu Liderlik İhtiyaçlar 11.2.2015-20

Güvenlik Organizasyonu Üst Yönetim BT Yönetim Denetim Güvenlik Yönetimi Olay Müdahale Hukuk Halkla İlişkiler İdari İşler 11.2.2015-21

Üst Yönetim Güvenlik organizasyonunu kurmak ve desteklemek Güvenlik ile ilgili yetki ve sorumlulukları belirlemek Güvenlik ile ilgili konulara kaynak sağlamak 11.2.2015-22

BT Yönetimi BT sistemlerini güvenli şekilde kurmak ve yönetmek Güvenlik politikalarını uygulamak Güvenlik ve olay müdahale ekipleri ile işbirliği 11.2.2015-23

Denetim Bağımsız ve yetkin Güvenlik politikalarına uyum denetimi Güvenlik kontrolleri uygulama denetimi Raporlama 11.2.2015-24

Olay Müdahale Sanal Bağımsız ve yetkin Planlı ve organize Olay yönetimi 11.2.2015-25

Diğer Birimler Hukuk - Yasal gereklilikler, adli merciler ile koordinasyon Halkla İlişkiler - Acil durumlarda planlı iletişim, kurumsal imaj İdari İşler Fiziksel güvenlik ve altyapı yönetimi 11.2.2015-26

Güvenlik Yönetimi Güvenlik politikalarını oluşturma Güvenlik altyapılarını kurma ve yönetme Güvenliği izleme Dünyadaki ve sektördeki gelişmeleri takip etme Yönetimi ve personeli bilinçlendirme Olaylara müdahale konusunda işbirliği 11.2.2015-27

Güvenlik Yönetiminde Roller Güvenlik Yöneticisi Güvenlik Sistemleri Yönetimi Güvenlik İzleme Görevler Güvenlik ayrılığı organizasyonu ve yetkinlikler konusunda başkta ABD olmak üzere birçok Bilmesi gereken ülke ciddi yatırımlar ile ar-ge çalışmaları yapmaktadır. Barikat olarak bizde bu konuda bazı çalışmalar yapmaktayız. Konu hakkında detaylı bilgi almak için Ar-Ge ekibimizle görüşebilirsiniz 11.2.2015-28

Tüm Personel En zayıf halka Farkındalık Politika ve kurallara uyum Motivasyon ve teşvik 11.2.2015-29

Liderlik Güvenliğin önemini ve önceliğini vurgulamak Politikaları duyurmak ve uyum konusunda örnek olmak Diğer yöneticileri güvenlik konusuna liderlik etmelerini teşvik etmek 11.2.2015-30

Liderlere Öneriler Güvenlik istiyoruz ama kuralları ilk yönetim olarak siz çiğniyor ve korunmuyorsunuz. Bu şekilde güvenlik sağlanamaz Güvenlik ile kullanılabilirlik/performans isteklerini dengelemelisiniz Halen ülkemizde güvenlik üst yönetime bağlı (bağımsız) bir organizasyon değil Güvenliği şansa bırakmayın, metodolojik bir yaklaşım benimseyin 11.2.2015-31

İhtiyaçlar Doğru kaynak planlama için risk değerlendirme Yeterli sayıda, yetkinlikte ve yedekli personel Yetkinlikleri artırmak ve farkındalık için eğitim Güvenlik politikalarına uygun ve güncel teknoloji En temel ihtiyaç doğru güvenlik yaklaşımı 11.2.2015-32

Yöneticilere Rehber Olabilecek Standartlar ULUSLARARASI STANDARTLAR EN İYİ UYGULAMALARDAN OLUŞTURULUR 11.2.2015 33

Rehber Standartlar Ulusal/Uluslararası organizasyonların yayınları Güvenlik yönetim için yol haritası ve rehberlik Sistemin etkinliğini ölçmek için metrikler Başarısı kanıtlanmış en iyi uygulamalar ile sistematik yaklaşımın harmanlanması Malesef ülkemizin henüz böyle bir çalışması yok 11.2.2015-34

ISO 27001 Bilgi Güvenliği Yönetim Sistemi En yaygın bilgi güvenliği yönetim sistemi standardıdır. Risk değerlendirmeye dayalı bir yönetim sistemi Hedef bazlı yönetim Güvenlik için sistematik bir yaklaşım sunar Yönetim sistemi için standart maddeleri içerir Güvenlik önlemleri için kontrol maddelerini içerir 11.2.2015-35

ISO 22301 İş Sürekliliği Yönetim Sistemi Toplumsal güvenlik standardı olarak ifade edilir En yaygın iş sürekliliği yönetim sistemi standardıdır İş etki analizine ve risk değerlendirmeye dayalı bir yönetim sistemi Hedef bazlı ve stratejik yönetim İş sürekliliği için sistematik bir yaklaşım 11.2.2015-36

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Nam-ı diğer ITIL standardı Bilgi güvenliği, iş sürekliliği standartları ile entegre olabilir BT hizmetlerinin etkin şekilde gerçekleştirilmesi için gereksinimleri belirler Hedef bazlı ve stratejik yönetim BT hizmet yönetimi için süreç bazlı yaklaşım 11.2.2015-37

O-ISM3 Açık Bilgi Güvenliği Yönetim Olgunluk Modeli Herkese açık bir standart Bilgi güvenliği yönetimi için bir olgunluk modeli Bilgi güvenliği yönetimine süreç bazlı bir yaklaşım Bilgi güvenliği için birçok faktörü bir arada kullanmayı hedefler Uluslararası yönetim sistemi standartları ile entegre edilebilir 11.2.2015-38

Güvenlik Yönetiminde Kritik Noktalar En zayıf halka olan personeli bilinçlendirin Üst yönetimi destek için ikna edin İhtiyaçlar için kaynakları hazır bulundurun Sistematik güvenlik yönetimi için rehberiniz standartlar En temel ihtiyaç metodolojik güvenlik yaklaşımı 11.2.2015-39

Sorularınız ve Önerileriniz 11.2.2015-40

Teşekkürler ÖZEL SORULARINIZ VE AKLINIZA GELEN KONULARI ÇÖZÜM MASASINDA SORABİLİRSİNİZ 11.2.2015 41