Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1
Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl 11.2.2015-2
İçerik Siber Olaylar Bilgi Güvenliği ile ilgili Bilmeniz Gerekenler Yöneticilerden Beklentiler Yöneticilere Rehber Olabilecek Standartlar Kritik Noktalar 11.2.2015-3
Siber Olaylar ULUSAL VE ULUSLARARASI YAŞANMIŞ OLAYLAR 11.2.2015 4
Yaşanmış Olaylar 11.2.2015-5
Yaşanmış Olaylar 11.2.2015-6
Yaşanmış Olaylar 11.2.2015-7
Yaşanmış Olaylar 11.2.2015-8
Bilgi Güvenliği ile ilgili Bilmeniz Gerekenler BİLGİ GÜVENLİĞİ İLE İLGİLİ TEMEL KAVRAMLAR 11.2.2015 9
Bilgi Varlığı? Sizin için değerli olan ve bilgi taşıyan şeyler... 11.2.2015-10
Bilgi Güvenliği? 11.2.2015-11
Bilgi Güvenliği Olayı? 11.2.2015-12
Bilgi Güvenliği Politikaları 11.2.2015-13
Bilgi Güvenliği Önlemleri 11.2.2015-14
Hacklenmek? Sahibi olduğunuz bilgisayar ve/veya ağlara Bilgisayar korsanları tarafından Çeşitli motivasyon ve amaçlarla izinsiz olarak erişim sağlanması ve/veya ele geçirilmesi 11.2.2015-15
Peki Neden Hedefiz? Paramız var, Elektronik ticaret kullanıyoruz, Stratejik bir kurumda çalışan kişileriz, Çalışan ve internete bağlı bir bilgisayarımız var 11.2.2015-16
Bilgi Güvenliğinin Boyutları Yetkisiz kişilerin kullanamaması ve öğrenememesi Gizlilik Doğruluğunun ve tamlığının korunması Yetkili kişiler istediğinde erişilebilir ve kullanılabilir olması Bütünlük Erişebilirlik 11.2.2015-17
Bilgi Güvenliği Bileşenleri İnsanlar İş Süreçleri Teknoloji 11.2.2015-18
Yöneticilerden Beklentiler GÜVENLİK YÖNETİMİ İÇİN YÖNETİCİNİN SORUMLULUKLARI 11.2.2015 19
Yöneticilerden Beklentiler Güvenlik Organizasyonu Liderlik İhtiyaçlar 11.2.2015-20
Güvenlik Organizasyonu Üst Yönetim BT Yönetim Denetim Güvenlik Yönetimi Olay Müdahale Hukuk Halkla İlişkiler İdari İşler 11.2.2015-21
Üst Yönetim Güvenlik organizasyonunu kurmak ve desteklemek Güvenlik ile ilgili yetki ve sorumlulukları belirlemek Güvenlik ile ilgili konulara kaynak sağlamak 11.2.2015-22
BT Yönetimi BT sistemlerini güvenli şekilde kurmak ve yönetmek Güvenlik politikalarını uygulamak Güvenlik ve olay müdahale ekipleri ile işbirliği 11.2.2015-23
Denetim Bağımsız ve yetkin Güvenlik politikalarına uyum denetimi Güvenlik kontrolleri uygulama denetimi Raporlama 11.2.2015-24
Olay Müdahale Sanal Bağımsız ve yetkin Planlı ve organize Olay yönetimi 11.2.2015-25
Diğer Birimler Hukuk - Yasal gereklilikler, adli merciler ile koordinasyon Halkla İlişkiler - Acil durumlarda planlı iletişim, kurumsal imaj İdari İşler Fiziksel güvenlik ve altyapı yönetimi 11.2.2015-26
Güvenlik Yönetimi Güvenlik politikalarını oluşturma Güvenlik altyapılarını kurma ve yönetme Güvenliği izleme Dünyadaki ve sektördeki gelişmeleri takip etme Yönetimi ve personeli bilinçlendirme Olaylara müdahale konusunda işbirliği 11.2.2015-27
Güvenlik Yönetiminde Roller Güvenlik Yöneticisi Güvenlik Sistemleri Yönetimi Güvenlik İzleme Görevler Güvenlik ayrılığı organizasyonu ve yetkinlikler konusunda başkta ABD olmak üzere birçok Bilmesi gereken ülke ciddi yatırımlar ile ar-ge çalışmaları yapmaktadır. Barikat olarak bizde bu konuda bazı çalışmalar yapmaktayız. Konu hakkında detaylı bilgi almak için Ar-Ge ekibimizle görüşebilirsiniz 11.2.2015-28
Tüm Personel En zayıf halka Farkındalık Politika ve kurallara uyum Motivasyon ve teşvik 11.2.2015-29
Liderlik Güvenliğin önemini ve önceliğini vurgulamak Politikaları duyurmak ve uyum konusunda örnek olmak Diğer yöneticileri güvenlik konusuna liderlik etmelerini teşvik etmek 11.2.2015-30
Liderlere Öneriler Güvenlik istiyoruz ama kuralları ilk yönetim olarak siz çiğniyor ve korunmuyorsunuz. Bu şekilde güvenlik sağlanamaz Güvenlik ile kullanılabilirlik/performans isteklerini dengelemelisiniz Halen ülkemizde güvenlik üst yönetime bağlı (bağımsız) bir organizasyon değil Güvenliği şansa bırakmayın, metodolojik bir yaklaşım benimseyin 11.2.2015-31
İhtiyaçlar Doğru kaynak planlama için risk değerlendirme Yeterli sayıda, yetkinlikte ve yedekli personel Yetkinlikleri artırmak ve farkındalık için eğitim Güvenlik politikalarına uygun ve güncel teknoloji En temel ihtiyaç doğru güvenlik yaklaşımı 11.2.2015-32
Yöneticilere Rehber Olabilecek Standartlar ULUSLARARASI STANDARTLAR EN İYİ UYGULAMALARDAN OLUŞTURULUR 11.2.2015 33
Rehber Standartlar Ulusal/Uluslararası organizasyonların yayınları Güvenlik yönetim için yol haritası ve rehberlik Sistemin etkinliğini ölçmek için metrikler Başarısı kanıtlanmış en iyi uygulamalar ile sistematik yaklaşımın harmanlanması Malesef ülkemizin henüz böyle bir çalışması yok 11.2.2015-34
ISO 27001 Bilgi Güvenliği Yönetim Sistemi En yaygın bilgi güvenliği yönetim sistemi standardıdır. Risk değerlendirmeye dayalı bir yönetim sistemi Hedef bazlı yönetim Güvenlik için sistematik bir yaklaşım sunar Yönetim sistemi için standart maddeleri içerir Güvenlik önlemleri için kontrol maddelerini içerir 11.2.2015-35
ISO 22301 İş Sürekliliği Yönetim Sistemi Toplumsal güvenlik standardı olarak ifade edilir En yaygın iş sürekliliği yönetim sistemi standardıdır İş etki analizine ve risk değerlendirmeye dayalı bir yönetim sistemi Hedef bazlı ve stratejik yönetim İş sürekliliği için sistematik bir yaklaşım 11.2.2015-36
ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Nam-ı diğer ITIL standardı Bilgi güvenliği, iş sürekliliği standartları ile entegre olabilir BT hizmetlerinin etkin şekilde gerçekleştirilmesi için gereksinimleri belirler Hedef bazlı ve stratejik yönetim BT hizmet yönetimi için süreç bazlı yaklaşım 11.2.2015-37
O-ISM3 Açık Bilgi Güvenliği Yönetim Olgunluk Modeli Herkese açık bir standart Bilgi güvenliği yönetimi için bir olgunluk modeli Bilgi güvenliği yönetimine süreç bazlı bir yaklaşım Bilgi güvenliği için birçok faktörü bir arada kullanmayı hedefler Uluslararası yönetim sistemi standartları ile entegre edilebilir 11.2.2015-38
Güvenlik Yönetiminde Kritik Noktalar En zayıf halka olan personeli bilinçlendirin Üst yönetimi destek için ikna edin İhtiyaçlar için kaynakları hazır bulundurun Sistematik güvenlik yönetimi için rehberiniz standartlar En temel ihtiyaç metodolojik güvenlik yaklaşımı 11.2.2015-39
Sorularınız ve Önerileriniz 11.2.2015-40
Teşekkürler ÖZEL SORULARINIZ VE AKLINIZA GELEN KONULARI ÇÖZÜM MASASINDA SORABİLİRSİNİZ 11.2.2015 41