150 likes | 750 Views
ISO / IEC 27001 Bilgi güvenliği yönetim sistemi. Erdal KALAYCI BT Güvenlik Uzmanı TRIAD Bilişim Güvenlik Teknolojileri. Başlıklar – Eğitim sonunda öğrenilecekler. Bilgi nedir? Bilginin Temel Özellikleri Bilgi Güvenliği BGYS Nedir? PUKÖ Modeli ISO 27001 Uygulama Aşamaları
E N D
ISO / IEC 27001 Bilgi güvenliği yönetim sistemi Erdal KALAYCI BT Güvenlik Uzmanı TRIAD Bilişim Güvenlik Teknolojileri
Başlıklar – Eğitim sonunda öğrenilecekler • Bilgi nedir? • Bilginin Temel Özellikleri • Bilgi Güvenliği • BGYS Nedir? • PUKÖ Modeli • ISO 27001 Uygulama Aşamaları • Kullanıcı Bilincinin Önemi • Üçüncü Taraflar • Parola Kullanımı • İyi Uygulamalar • Sık Yapılan Hatalar • Örnek Olaylar • Siber Savaşlar • Zararlı Yazılımlar • Dokümantasyon (varlık envanteri, risk analizi , risk tedavi planı, politikai, prosedür, form ve talimatlar) • Sosyal Mühendislik • Phishing
Bilgi nedir? • Kendi başına verinin bir manası yoktur. Ancak yorumlandığı zaman bilgiye dönüşür. • Bilgi ise işlenmiş, analiz edilmiş ve belli bir sonuca varılmış veridir. • Örneğin; • Kağıt üzerindeki yazılar, • Telefon görüşmelerimiz, • SIM rehberimiz, • Çay molasındaki sohbetler, • Elektronik ortamda (Veritabanları , dokümanlar), • Taşınabilir medya (USB Disk , Harici Disk , CD-DVD , Dokümanlar)
Bilgi güvenliği • Bilgi Güvenliği: • Bilginin gizlilik, bütünlük ve erişilebilirlik gibi özelliklerinin korunması yanında aslına uygunluk, hesap verebilirlik, inkar edememe ve güvenilirlik özelliklerinin korunmasıdır. • «preservation of confidentiality, integrity and availability of information; in addition, other properties, such as authenticity, accountability, non-repudiation, and reliability can also be involved » Kaynak : ISO/IEC 27002