2007 yılındaki Microsoft Zirve'sinde Murat Lostar'ın yaptığı bilgi güvenliği yönetim sistemi sunumu.
Sunumda bilgi güvenliği ile ilgili bazı terimler eski Türkçe (Osmanlıca) yazılmıştı
3. Bilgi Türleri
• Kağıt üzerine basılmış ya da yazılmış
• Elektronik olarak saklanan
• Posta ya da elektronik ortamlarla
aktarılmış
• Kurumsal videolarda gösterilen
• Söyleşiler sırasında sözlü olarak aktarılan
" …...Bilgi hangi şekli alırsa alsın ya da hangi ortamla iletilirse
iletilsin, daima uygun şekilde korunmalıdır“
(ISO 17799:2005)
4. Neden BGYS?
• Kurumsal Yönetişim
• Bilgi Güvenliğinin geliştirilmiş etkinliği
• Piyasa Farklılaştırması
• Hissedar ve müşteri gereksinimlerinin karşılanması
• Küresel kabul görmüş tek standart
• Sigorta primlerinde potansiyel olarak daha düşük oranlar
• Odaklanmış çalışan sorumlulukları
• BT yanında organizasyon, personel ve tesisleri de kapsar
• Yasalar ve yasal zorunluluklara uyum (örn., TK E-imza Tebliğ,
HIPAA, 1999 Gramm-Leach-Billey Yasası, 1974 Özel Yaşam
Yasası, 1987 Bilgisayar Güvenliği Yasası, 2001 Devlet Bilgi
Güvenliği Reformu Yasası)
5. BGYS Süreçlerine ISO/TS 27001 Desteği
İlgili
Taraflar
Yönetilen
Bilgi
Güvenliği
İlgili
Taraflar
Bilgi
Güvenliği
Gereksinimleri
ve
Beklentileri
BGYS’nin
Kurulması
Planla
BGYS’nin
Gerçekleştirilmesi
ve İşletilmesi
Uygula
BGYS’nin
İzlenmesi ve
Gözden
Geçirilmesi
Kontrol et
BGYS’nin
Bakımı ve
İyileştirilmesi
Önlemal
8. Güvenlik Politikası
Talimat-ül Emniyet-i Mâlûmat
(Güvenlik Politikası)
Malumat devletümüz için fevkalade mühimdir.
Her kim, bu müessesede vazife eyleye, malumatın emniyeti için
gayret göstere.
Emniyet-i malumat takibi, vezir-i azam tarafından yapıla. Lûzum
olan akçeler saray hazinesinden karşılana.
Malumatı mudafaa etmeyenin tez kellesi koparıla.
20. Microsoft Güvenlik Sunumları
• 25 Ocak 09:20-10:00 Microsoft Forefront Client Security
• 25 ocak 10:20-11:00 Mesajlaşma Güvenliği
Forefront Server Security
Exchange Hosted Services
RMS
• 25 Ocak 11:20-12:00 Microsoft ISA Server 2006
• 25 Ocak 13:00-13:40 Microsoft Sertifika Yönetimi (CLM)
Editor's Notes
(SEC102) İşletmelerde Bilgi GüvenliğiKonuşmacı : Murat Lostar Salon : Topkapı A Başlangıç Saati : 24.01.2007 11:20Bitiş Saati : 24.01.2007 12:00Konu : Bilgi güvenliğinin sadece ağ ve sistem güvenliğinden oluşmadığı, bir seferlik çabalarla sağlanamadığı artık ortada... Peki o zaman ne yapılmalı? Teknolojik önlemlerin yanı sıra, insan faktörü ve süreçler de ele alınmalı. Tek seferlik yaklaşımlar yerine maaliyet fayda dengesini de iyileştirecek bir çözüm nasıl oluşturulabilir? Bilgi güvenliğine yatırımların en verimli şekilde kullanımı ancak bu konuda bir yönetim sistemi yaratmakla sağlanabilir. Bu sistem sayesinde riskler yönetilebilir ve gerekli teknik/süreç/insan yatırımlarında denge sağlanabillir. Bu sunum içinde Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumu, örnek proje planı ve yaklaşımı ile ilgili ISO 27001 standardı ele alınacaktır.
Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
Kuruluş İçi Kalite Yönetim Sistemi İç Tetkikçi Semineri Rev:0
Ferman-ı Emniyet-i Malumat
Kanuni Sultan Süleyman 1566’da bitti
1566 – 1574 “Sultan İkinci Selim”
Biz bülbül-i muhrik-i dem-i sekvayi firâkiz
Ates kesilir geçse sabâ gülsenimizden.
ayrılıktan sızlanmanın vaktinde acılı bülbülüz ateş kesilir saba yeli gül bahçemizden geçse