ݺߣ

ݺߣShare a Scribd company logo
Bilgi Güvenliği
Murat Lostar
üԻ
Bilgi Türleri
• Kağıt üzerine basılmış ya da yazılmış
• Elektronik olarak saklanan
• Posta ya da elektronik ortamlarla
aktarılmış
• Kurumsal videolarda gösterilen
• Söyleşiler sırasında sözlü olarak aktarılan
" …...Bilgi hangi şekli alırsa alsın ya da hangi ortamla iletilirse
iletilsin, daima uygun şekilde korunmalıdır“
(ISO 17799:2005)
Neden BGYS?
• Kurumsal Yönetişim
• Bilgi Güvenliğinin geliştirilmiş etkinliği
• Piyasa Farklılaştırması
• Hissedar ve müşteri gereksinimlerinin karşılanması
• Küresel kabul görmüş tek standart
• Sigorta primlerinde potansiyel olarak daha düşük oranlar
• Odaklanmış çalışan sorumlulukları
• BT yanında organizasyon, personel ve tesisleri de kapsar
• Yasalar ve yasal zorunluluklara uyum (örn., TK E-imza Tebliğ,
HIPAA, 1999 Gramm-Leach-Billey Yasası, 1974 Özel Yaşam
Yasası, 1987 Bilgisayar Güvenliği Yasası, 2001 Devlet Bilgi
Güvenliği Reformu Yasası)
BGYS Süreçlerine ISO/TS 27001 Desteği
İlgili
Taraflar
Yönetilen
Bilgi
Güvenliği
İlgili
Taraflar
Bilgi
Güvenliği
Gereksinimleri
ve
Beklentileri
BGYS’nin
Kurulması
Planla
BGYS’nin
Gerçekleştirilmesi
ve İşletilmesi
Uygula
BGYS’nin
İzlenmesi ve
Gözden
Geçirilmesi
Kontrol et
BGYS’nin
Bakımı ve
İyileştirilmesi
Önlemal
Bilgi Güvenliği
Yönetim Sistemi
nasıl kurulur?
Meclis-i Emniyet
Ekibin Kurulması
Vezir-i AzamMebus-ul Hazine
Murakıp
Güvenlik Politikası
Talimat-ül Emniyet-i Mâlûmat
(Güvenlik Politikası)
Malumat devletümüz için fevkalade mühimdir.
Her kim, bu müessesede vazife eyleye, malumatın emniyeti için
gayret göstere.
Emniyet-i malumat takibi, vezir-i azam tarafından yapıla. Lûzum
olan akçeler saray hazinesinden karşılana.
Malumatı mudafaa etmeyenin tez kellesi koparıla.
Mekteb-i Sultani
(Eğitim Alınması)
Tayin-ül Hudut – Kapsamın Belirlenmesi
Tayin-i Müşavir
(Danışman Seçimi)
Kaide-i Muhatara
Risk Değerlendirme öԳٱ𳾾
Vesika-ı Malumat
Bilgi Envanteri
Ehemmiyet
Önem Derecelerinin
Belirlenmesi
Lostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 Guvenlik
Vesika-ı Muhatara
Risk Envanteri
Tercih-i Tedbir
Kontrollerin Seçilmesi
Tatbik-ül Tedbir Seçilen önlemlerinh
geçirilmesi
Tatbik-i ESAM Son kullanıcı
farkındalık
eğitimlerinin
yapılması
Teftiş-i Tertibat Kontrollerin denetimi
Münazara-ül Düzen Sistemin gözden
geçirilmesi
Islah-ül Düzen Sistemin
iyileştirilmesi
Şükran 
Murat Lostar
murat@lostarNOSPAMcom
Microsoft Güvenlik Sunumları
• 25 Ocak 09:20-10:00 Microsoft Forefront Client Security
• 25 ocak 10:20-11:00 Mesajlaşma Güvenliği
Forefront Server Security
Exchange Hosted Services
RMS
• 25 Ocak 11:20-12:00 Microsoft ISA Server 2006
• 25 Ocak 13:00-13:40 Microsoft Sertifika Yönetimi (CLM)

More Related Content

Lostar Microsoft Zirve 2007 Guvenlik

Editor's Notes

  1. (SEC102) İşletmelerde Bilgi Güvenliği Konuşmacı : Murat Lostar Salon : Topkapı A Başlangıç Saati : 24.01.2007 11:20 Bitiş Saati : 24.01.2007 12:00 Konu : Bilgi güvenliğinin sadece ağ ve sistem güvenliğinden oluşmadığı, bir seferlik çabalarla sağlanamadığı artık ortada... Peki o zaman ne yapılmalı? Teknolojik önlemlerin yanı sıra, insan faktörü ve süreçler de ele alınmalı. Tek seferlik yaklaşımlar yerine maaliyet fayda dengesini de iyileştirecek bir çözüm nasıl oluşturulabilir? Bilgi güvenliğine yatırımların en verimli şekilde kullanımı ancak bu konuda bir yönetim sistemi yaratmakla sağlanabilir. Bu sistem sayesinde riskler yönetilebilir ve gerekli teknik/süreç/insan yatırımlarında denge sağlanabillir. Bu sunum içinde Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumu, örnek proje planı ve yaklaşımı ile ilgili ISO 27001 standardı ele alınacaktır.
  2. Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
  3. Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
  4. Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
  5. Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
  6. Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
  7. Ferman-ı Emniyet-i Malumat
  8. Kanuni Sultan Süleyman 1566’da bitti 1566 – 1574 “Sultan İkinci Selim” Biz bülbül-i muhrik-i dem-i sekvayi firâkiz Ates kesilir geçse sabâ gülsenimizden. ayrılıktan sızlanmanın vaktinde acılı bülbülüz ateş kesilir saba yeli gül bahçemizden geçse