ݺߣ

ݺߣShare a Scribd company logo
MuratLostar
DijitalleşmeBilgi Güvenliğinin Önemi ve AlınabilecekÖnlemler
Web’in Gelişimi
Web 1.0
• Tek yönlü
•Yazı, resim
Web 2.0
•Paylaşım, iki yönlü
•Blog, wiki
•Podcast
•Sosyal ağlar
Web 3.0
• Dijital yaşam
•Web’in ortak yaratılması
•Sanal gerçeklilik
1990-1999 2000-2012 2013-…
Önce gerçek sanallaştı,
şimdi bir de sanal
gerçekleşiyor…
Gerçek → Sanal → Gerçek
• Sanallaşan Gerçek
(2013+ örnekleri)
– eFatura,eDefter
– Para(Bitcoin)
– Bilgiişlem (Bulut)
– İş (Dijitalleşme)
• Ürünler& Çözümler,Servisler,Etkileşim,Satış Fonksiyonları,
HizmetFonksiyonları
– Suç
• Para neredeyse,suçorada
• Gerçekleşen Sanal
– Üç boyutluyazıcılar
– Endüstri4.0(& robotlar)
– Nesnelerin Internet (IoT)
– İnsansızaraba,uçak,helikopter(drone)
– Akıllı şehirler, evler
– Teknolojiyi(de) düzenleyenkanunve düzenlemeler(Ör:
KVKK)
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
Bilgi Güvenliği İhtiyaçları
• Bilgigüvenliği,sadecebilgilerimizinbaşkalarınınelinegeçmesiniengellemekdeğil
Gizlilik
Bilgilerin sadeceyetkililer
tarafındangörülebilmesi
Bütünlük
Bilgilerin sadeceyetkili kişi,
süreçve teknolojilerle
güncellenmesi
Kullanılabilirlik
Bilgilerin yetkili kişi, süreçve
teknolojilertarafından,
ihtiyaçduyulduğunda
erişilebilmesi
Dijital Dönüşüme Güvenlik Hazırlıkları
• Güvenlik bileşenleri
– Teknoloji
– Süreç
– İnsan(Çalışan, dışkaynak,tedarikçi,…)
• Veri envanteri vesınıflaması
– Kişisel veriler (yapısal,yapısalolmayan)
– Hassasveriler
– Halkaaçıkveriler
• Teknolojik hazırlıklar
– Doğruhizmetsağlayıcı
– Bulut
– Güvenlik kriterleri(CloudSecurityAlliance–CCM)
• Süreçhazırlıkları
– Bilgi Güvenliği YönetimSistemi
– Uyum (ör:KVKK)
• Kültürdönüşümü
– Dijitalokuryazarlık
– Güvenlik okuryazarlığıve alışkanlıklar
Kişisel Verileri Koruma Kanunu
• Uyumhiyerarşisi
– Hukuk (Ne)
– Süreç (Nasıl)
– Teknoloji (Altyapı)
• Kişiselverienvanteri
– Yapısal
– Yapısal olmayan
• Hızlıkazanımlar
• Teknik uyum
• Sürdürülebilir uyum
– Denetim
– Mahremiyet etki değerlemesi (BT)
Teşekkürederim
Murat Lostar
linkedin.com/in/lostar
@MuratLostar
Lostar Bilgi Güvenliği A.Ş.
linkedin.com/company/Lostar
@Lostar
Güvenli Günler Bülteni
Kişisel GüvenlikBilgileri
Her ayın 15’indeyayımlanır
Her ay farklı bir konuve konukyazar
http://tiny.cc/GuvenliGunler

More Related Content

Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

  • 2. Web’in Gelişimi Web 1.0 • Tek yönlü •Yazı, resim Web 2.0 •Paylaşım, iki yönlü •Blog, wiki •Podcast •Sosyal ağlar Web 3.0 • Dijital yaşam •Web’in ortak yaratılması •Sanal gerçeklilik 1990-1999 2000-2012 2013-…
  • 3. Önce gerçek sanallaştı, şimdi bir de sanal gerçekleşiyor…
  • 4. Gerçek → Sanal → Gerçek • Sanallaşan Gerçek (2013+ örnekleri) – eFatura,eDefter – Para(Bitcoin) – Bilgiişlem (Bulut) – İş (Dijitalleşme) • Ürünler& Çözümler,Servisler,Etkileşim,Satış Fonksiyonları, HizmetFonksiyonları – Suç • Para neredeyse,suçorada • Gerçekleşen Sanal – Üç boyutluyazıcılar – Endüstri4.0(& robotlar) – Nesnelerin Internet (IoT) – İnsansızaraba,uçak,helikopter(drone) – Akıllı şehirler, evler – Teknolojiyi(de) düzenleyenkanunve düzenlemeler(Ör: KVKK)
  • 6. Bilgi Güvenliği İhtiyaçları • Bilgigüvenliği,sadecebilgilerimizinbaşkalarınınelinegeçmesiniengellemekdeğil Gizlilik Bilgilerin sadeceyetkililer tarafındangörülebilmesi Bütünlük Bilgilerin sadeceyetkili kişi, süreçve teknolojilerle güncellenmesi Kullanılabilirlik Bilgilerin yetkili kişi, süreçve teknolojilertarafından, ihtiyaçduyulduğunda erişilebilmesi
  • 7. Dijital Dönüşüme Güvenlik Hazırlıkları • Güvenlik bileşenleri – Teknoloji – Süreç – İnsan(Çalışan, dışkaynak,tedarikçi,…) • Veri envanteri vesınıflaması – Kişisel veriler (yapısal,yapısalolmayan) – Hassasveriler – Halkaaçıkveriler • Teknolojik hazırlıklar – Doğruhizmetsağlayıcı – Bulut – Güvenlik kriterleri(CloudSecurityAlliance–CCM) • Süreçhazırlıkları – Bilgi Güvenliği YönetimSistemi – Uyum (ör:KVKK) • Kültürdönüşümü – Dijitalokuryazarlık – Güvenlik okuryazarlığıve alışkanlıklar
  • 8. Kişisel Verileri Koruma Kanunu • Uyumhiyerarşisi – Hukuk (Ne) – Süreç (Nasıl) – Teknoloji (Altyapı) • Kişiselverienvanteri – Yapısal – Yapısal olmayan • Hızlıkazanımlar • Teknik uyum • Sürdürülebilir uyum – Denetim – Mahremiyet etki değerlemesi (BT)
  • 9. Teşekkürederim Murat Lostar linkedin.com/in/lostar @MuratLostar Lostar Bilgi Güvenliği A.Ş. linkedin.com/company/Lostar @Lostar Güvenli Günler Bülteni Kişisel GüvenlikBilgileri Her ayın 15’indeyayımlanır Her ay farklı bir konuve konukyazar http://tiny.cc/GuvenliGunler