Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Güvenliği Farkındalık Eğitimi. Gündem • Bilgi nedir ? • Bilgi Güvenliği nedir ? • Bilgi Güvenliği Politikası ne işe yarar ? • Personel den beklenenler.

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Güvenliği Farkındalık Eğitimi. Gündem • Bilgi nedir ? • Bilgi Güvenliği nedir ? • Bilgi Güvenliği Politikası ne işe yarar ? • Personel den beklenenler."— Sunum transkripti:

1 Bilgi Güvenliği Farkındalık Eğitimi

2 Gündem • Bilgi nedir ? • Bilgi Güvenliği nedir ? • Bilgi Güvenliği Politikası ne işe yarar ? • Personel den beklenenler • Fiziksel güvenlik • Çalışma ortamı güvenliği • Sistem güvenliği • Sosyal mühendislik • Sorular ?

3 Bilgi nedir ? Bilgi, kurumun en değerli varlığıdır. Korunması ve verimli kullanılması sağlanmalıdır. Bulunduğu yerler; -İnsanda (Sözlü) -Kağıt üzerinde -Bilgisayar sistemlerinde -Fiziksel ortamlarda -...

4 Bilgi güvenliği nedir ? Kurum un en değerli varlığı olan Bilgi nin kaybolmasını, zarara uğramasını, yok olmasını, yetkisiz ve kötü niyetli kişilerin eline geçmesini engellemektir. • Gizlilik (Kim ?) • Bütünlük (Ne ?, Hangi ? ) • Erişilebilirlik ( Ne zaman?, Nasıl ? )

5 Bilgi güvenliği nedir ? Gizlilik; Bilgi ye erişime izni olan yetkili kişiler yada sistemlerin erişmesini sağlamaktır. Bütünlük; Bilgi nin yetkisiz kişi yada işlemler tarafından değiştirilmemesini sağlamaktır. Böylece Bilgi nin tutarlılığı sağlanmış olur. Erişilebilirlik; Bilgi ye doğru zamanda erişimin ve erişim sürekliliğinin sağlanmasıdır.

6 Bilgi güvenliği nedir ?

7 Bilgi güvenliği politikası ne işe yarar ? • Personele, yaptıkları iş kadar, iş yapış yöntemlerinin ve işledikleri bilginin değerini farkettirir. • Kurumu, bilgi kaybı nedeni ile uğrayacağı zarardan korur. Rekabetçi bir avantaj sağlar. • Riskleri yönetilebilir kılar. • Toplam kalitenin artmasına neden olur.

8 Uyarılar ! • BGP sadece Bilgi Teknolojileri ni ilgilendiren bir politika değildir. • Riskleri sıfıra indirmez, yönetilebilir kılar. • Kendi kendini uygulayamaz. Başta yönetim kurulunun ardından personel in katkısı gerekir. • İşten önce gelmez. • Zaman geçtikçe güncellenmesi gerekir. • Sadece İdari yada teknik bir politika değildir.

9 Bilgi Güvenliği ihlalleri nelere mal olur ? • Para • İş kaybı • İmaj • Güven • Zaman •...

10 Personel den beklenenler Fiziksel güvenlik : • Binanın korunması • Kilitler • BT bileşenlerinin korunması • Fiziksel saldırı tesbit sistemleri • Güvenlik görevlisi • Kapı giriş sistemleri • Kameralar

11 Personel den beklenenler Çalışma ortamı temizliği (Temiz Masa İlkesi)

12 Personel den beklenenler Sistem güvenliği: • Donanım ve Yazılım kurulması • İlgili ekipman güvenlik açığına sebep olabilir • İlgili ekipman mevcut sistemin çalışmamasına sebep olabilir • Kopya ve lisanssız ise hukuki problem oluşturabilir • İnternetten indirilmiş ise virüs taşıyor olabilir • Mevcut sistemle uyuşmuyor olabilir

13 Personel den beklenenler Sistem güvenliği: • Parola belirleme • En az 8 karakterden oluşmalı • Büyük harf, küçük harf, rakam ve özel karakterler içermeli • Harflerle oluşmuş kısmı anlamlı sözcükler içermemeli • Düzenli olarak değişmeli • Başkaları ile paylaşılmamalı • Rahat erişebilir yerde saklanmamalı • Kolay tahmin edilir olmamalı

14 Personel den beklenenler Sistem güvenliği: • Virüsler • Bilgi Güvenliği için gerçek ve kesin bir tehdit oluştururlar • Bilgi ye zarar verebilir, yok edebilir, yetkisiz kişilerin eline geçmesini sağlayabilir

15 Personel den beklenenler Sistem güvenliği: • Virüsler nasıl bulaşır ? • İnternet yada ağ üzerinden • USB bellek yada harici disklerden • Korsan \ Lisanssız yazılım CD lerinden • E-Posta yoluyla

16 Personel den beklenenler Sistem güvenliği: Phishing saldırısı

17 Personel den beklenenler Sistem güvenliği: Virüslerin yayılma süreleri KodZamanOSEtkilenen Sistemler Yayılma Zamanı Lion2001Linux10,0003 gün Code Red2001Windows400,0005 gün Nimda2001Windows k21 saat Slammer2003Windows k87 dakika MSBlaster2003Windows900k+11 saat

18 Personel den beklenenler Sosyal Mühendislik: Sistem ve bilgiler üzerinde izinsiz erişim sağlayabilmek için insanların aldatılma yada hilekarlıkla kullanılmasıdır. Yardımcı olmaya istekli olma, başkalarına güvenme ve zpr durumda kalmak istemem gibi zaaflarımızdan yararlanırlar. Amaç > Dolandırıcılık, sistemlere erişmek, endüstriyel casusluk, kimlik hırsızlığı, sistemleri bozmak için gereken bilgiyi elde etmek.

19 Personel den beklenenler Sosyal Mühendislik örnekleri: • Stanly Mark Rifkin • LA pasifik hisseleri ulusal bankasından • 10,200,000 $ • Bilgi almak için masum sebepler • Güven sağlayıcı bilgiler vermek • Yeni başlayanlar potansiyel açıktır • Güvenliğin önemini vurgulayarak güven kazanma • Üst yönetim kandırmacası • Yardım isteme • Yardım talep ettirme

20 Sorular ?


"Bilgi Güvenliği Farkındalık Eğitimi. Gündem • Bilgi nedir ? • Bilgi Güvenliği nedir ? • Bilgi Güvenliği Politikası ne işe yarar ? • Personel den beklenenler." indir ppt

Benzer bir sunumlar


Google Reklamları