Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.

Benzer bir sunumlar


... konulu sunumlar: "Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara."— Sunum transkripti:

1 Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara

2 2/19 Ulusal Bilgi Sistemleri Güvenlik Programı 28/07/2006 tarihli http://www.bilgitoplumu.gov.tr/btstrateji/Eylem_Plani.pdf 88 numaralı madde: Ulusal Bilgi Sistemleri Güvenlik Programı Sorumlu ve İlgili Kuruluşlar: TÜBİTAK-UEKAE (S) İlgili Kamu Kurum ve Kuruluşları (İ) Üniversiteler (İ)

3 3/19 Ulusal Bilgi Sistemleri Güvenlik Programı 1)Bilgi Güvenliği Kapısı 2)Eğitimler 3)Kamu Kurumları için Bilgi Güvenliği Yönetim Sistemi (BGYS) Kurulum Danışmanlığı 4)Bilgisayar Olaylarına Acil Müdahale Merkezi Kurulumu

4 4/19 Faydalar Bilgi Paylaşımı Kamu Kurumları Arasında Tecrübe Aktarımı Bilgi Güvenliği Farkındalığı Kamuda Bilgi Güvenliği Konusunda Teknik Birikim Oluşturmak Kamudaki Güvenlik Olaylarına Etkin Müdahale

5 5/19 1.) Bilgi Güvenliği Kapısı

6 6/19 1.) Bilgi Güvenliği Kapısı Başta kamu kuruluşları olmak üzere tüm Türkiye'ye hizmet verecek Türkiye genelinde bilgi paylaşımına imkan tanıyacak Kamu çalışanlarının bilgi güvenliği konusundaki ihtiyaçlarını karşılayacak Güncel bilgilerle katılımcıların bilinçlendirildiği Bilgi güvenliğine yönelik sorunların tartışıldığı İnteraktif bir ortam

7 7/19 1.) Bilgi Güvenliği Kapısı İçerik –Güncel açıklıklar hakkında tavsiyeler –Bilgi güvenliği yönetim sistemi kurulumu (COBIT, ISO 27001 vs.) ile ilgili dokümanlar –Dönemlik yayınlanan kamuda bilgi güvenliği ile ilgili istatistikleri yayınlayan periyodik dokümanlar –Bilgi Güvenliği konusunda yazılan makaleler –Bilgi sistemlerinde en çok kullanılan servislerin güvenliği hakkında referans alınabilecek kılavuz dokümanlar ve kontrol listeleri

8 8/19 1.) Bilgi Güvenliği Kapısı Ağ Mimarisi Güvenliği Yönlendirici Güvenliği Güvenlik Duvarları Sanal Özel Ağlar (VPN) Aktif Dizin Güvenliği İşletim Sistemi Güvenliği –Windows XP/2003/Vista –Linux –Unix Yama ve Açıklık Yönetimi WEB Sunucu Güvenliği E-posta Sunucu Güvenliği Veritabanı Güvenliği DNS Sunucu Güvenliği Kablosuz Yerel Alan Ağı Güvenliği Virüs Koruma VoIP Güvenliği Anahtarlama Cihazı Güvenliği Bilgi Sistemlerinde Sosyal Mühendislik Önlemleri Saldırı Tespit ve Önleme Sistemleri Güvenliği Küçük Ofis ve Ev Kullanıcıları Güvenliği

9 9/19 1.) Bilgi Güvenliği Kapısı Diğer hizmetler –Teknik terimler sözlüğü –Anketler –E-posta grupları –Forum ortamı –Kamu kurumlarından içerik kabul etme –UEKAE dışından kişilerin içeriğe katkıda bulunmasına imkan tanınması –Bilgi güvenliği konusuyla ilgili haberler, seminer duyuruları vs. –Bilgi güvenliği olaylarını raporlayabilme fonksiyonu –İnteraktif eğitim materyalleri

10 10/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

11 11/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Danışmanlık Kapsamındaki Faaliyetler –BGYS Eğitimi –Teknik Güvenlik Testleri –BGYS Yazılımı –Bilgi Güvenliği Bilinçlendirme Eğitimleri –BGYS Dokümantasyonu

12 12/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı BGYS Dokümantasyonu –Kurumların kendi kaynaklarını kullanarak ISO/IEC 27001 uyumlu BGYS süreci oluşturabilmesi –Standarda uygun BGYS kurulumu ve işletimi için rehberlerin hazırlanması BGYS kurulum rehberi Risk yönetimi süreci rehberi Bilgi güvenliği politikası oluşturma rehberi Erişim kontrol politikası oluşturma rehberi –Kamu Kurumları için minimum güvenlik önlemleri Bilgi sistemleri kritiklik sınıflandırma dokümanı Minimum güvenlik önlemleri dokümanı –Bilgi Güvenliği Kapısı’nda yayınlanacak

13 13/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Maliye Bakanlığı –Muhasebat Genel Müdürlüğü SAY2000i sistemi (http://www.muhasebat.gov.tr/say2000/say2000_1.php)http://www.muhasebat.gov.tr/say2000/say2000_1.php Adalet Bakanlığı –Ulusal Yargı Ağı (http://www.uyap.gov.tr/genelbilgi/genel.html)http://www.uyap.gov.tr/genelbilgi/genel.html Sayıştay Başkanlığı –Bilgi İşlem Merkezi Başbakanlık –Bilgi İşlem Merkezi

14 14/19 3.) Eğitimler

15 15/19 3.) Eğitimler Yer: TÜBİTAK Başkanlık Binası İlk eğitim: 11 Haziran – 31 Ağustos tarihleri arasında –Devlet Planlama Teşkilatı Müsteşarlığı –Sayıştay Başkanlığı –Başbakanlık –Adalet Bakanlığı –Milli Güvenlik Kurulu

16 16/19 3.) Eğitimler Eğitim Paketi İçeriği –Sınır Güvenliği (6 gün) –Windows Güvenliği (3 gün) –Microsoft Güvenliği (4 gün) –Unix/Linux Güvenliği (3 gün) –Veritabanı Güvenliği (3 gün) –Sistem Denetleme (1 gün) –Web Uygulamaları Güvenliği (2 gün) –Bilgi Sistemleri Adli Analiz (3 gün) –Kablosuz Ağlar (2 gün) –İş Sürekliliği/Felaket Kurtarım Planlama (2 gün) –Ortak Kriterler (Common Criteria) Eğitimi (1 gün) –Acil Durum Müdahale Ekibinin Kurulması ve Yönetimi (2 gün)

17 17/19 4.) Bilgisayar Olaylarına Acil Müdahale Merkezi

18 18/19 4.) Bilgisayar Olaylarına Acil Müdahale Merkezi Kamudaki güvenlik olaylarının koordinasyonu: –Kamu kurumları ile bağlantıya geçilmesi –Acil müdahale ekibi –Olay ihbarlarının alınması –Güncel saldırıların haber verilmesi –Saldırılara karşı alınan önlemlerin paylaşılması için altyapı oluşturulması –Dağıtık Saldırı Tespit ve Korelasyon sistemi

19 19/19 Teşekkürler Sorularınız...


"Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara." indir ppt

Benzer bir sunumlar


Google Reklamları