Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Üniversitelerde Bilgi Güvenliği Politikaları Yrd. Doç. Dr. Tuğkan Tuğlular İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği.

Benzer bir sunumlar


... konulu sunumlar: "Üniversitelerde Bilgi Güvenliği Politikaları Yrd. Doç. Dr. Tuğkan Tuğlular İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği."— Sunum transkripti:

1 Üniversitelerde Bilgi Güvenliği Politikaları Yrd. Doç. Dr. Tuğkan Tuğlular İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği Bölümü Bilgi Sistemleri Stratejisi ve Güvenliği ( IS 3 ) Laboratuvarı

2 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.İçerik  Güvenlik Problemi ve Çözüm Yaklaşımı  Politika Temel Taşları  Politika Geliştirilmesi  Politika Belgesi  Üniversitelerde Uygulama

3 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Güvenlik Problemi Çalışanların Sorumlu Olduğu Olaylar %70-80 Dış Saldırılar %20-30 Bilgisayar Kötü Kullanımı  Kullanım hataları  Atıl kullanımlar  Kötüye kullanımlar  Bilgisayar suçları  Aksayan İşleyiş  Yanlış Sonuçlar Maddi / Manevi Kayıplar

4 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Çözüm Yaklaşımı İstekYetenek Bilgi Birikimi Alışkanlık Risk Analizi Politikalar Önlemler

5 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Güvenlik Düzeyi Zaman GüvenSafhası PolislikSafhası PolitikaSafhası KültürSafhası RekabetteAvantajSafhası Yaklaşım Değişim Süreci

6 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. İzlenecek Yol Değer Varlıklar / Zayıflıklar Tehditler / Olasılıklar Öncelikli Riskler Risk Analizi

7 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Değer Varlıklar DonanımYazılımVeri - Bilgiİnsan

8 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Korunacak Nitelikler Gizlilik DoğrulukBütünlük Özgünlük Kullanılabilirlik

9 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.Zayıflıklarkırılgan

10 Zayıflıklarkırılgan

11 Tehditler  Okuma  Değiştirme  Ekleme  Tekrarlama  Kullanılamaz Kılma  Ortadan Kaldırma

12 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.Kazalar Eyvah, ne yaptım ben!

13 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.İhmaller Ben mi!

14 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.Saldırılar Başardım!

15 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.Saldırılar  Dinleme  Şifre Kırma  Trafik Bloklama / Tekrarlama  Hizmet Engelleme  Yetkisiz Erişim  Nüfuz Etme

16 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab.Riskler Risk = Tehdit * Oluşma Olasılığı * Zarar

17 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. İzlenecek Yol PolitikaGeliştirilmesi Risk Analizi Hedefler / Kapsam Sorumluluklar / Cezalar Önlemler

18 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. İzlenecek Yol PolitikaGeliştirilmesi Yönetsel Prosedürler Mekanizmalar Uygulatma Sorumluluğu Risk Analizi ÖnlemlerinUygulanması

19 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Temel Taşları  Tanım  Hedefler  Yapı  İçerik  Yaşam Döngüsü  Özellikler

20 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Tanımı “Bir kurumun değerli bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kurallar ve uygulamalar bütünüdür.” “Politikası olmayan kurum, nereye gideceğini bilmeyen insana benzer.” [Branstad, 1997]

21 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Hedefleri Yönetimin perspektifini çalışanlara aktarmak Yönetimin çalışanlara verdiği desteği göstermek Etkinliklerin koordinasyonunu sağlamak Etkinlikler arasında tutarlılık sağlamak Disiplin suçları için temel oluşturmak Davalara karşı önlem almak

22 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Özellikleri Yönergeler ;  kanunların karşısında olmamalıdır,  kurum özellikleri dikkate alınarak geliştirilmelidir,  ilişkilendirilip bir bütün haline getirilmelidir,  zaman içinde değişiklik gerektirir,  uygulatılabilirse başarılı olur.

23 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Yapısı Temel Politika GereksinimPolitikası Mekanizmalar Kurallar GereksinimPolitikası

24 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Yapısı Bilgi Güvenliği Politikası Fiziksel Güvenlik Politikası Ağ Güvenliği PolitikasıBilgisayarKullanımPolitikası Bilgisayar Güvenliği Politikası

25 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Temel Politika İçeriği  Politika Hedefleri  Politika Gereksinimleri  Politika Kapsamı  Kullanıcı Sorumlulukları  Politika İhlali Durumunda Verilecek Cezalar

26 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Hedefleri Kurumumuz bilgi sistemi değer varlıklarını bilgisayar saldırılarından korumak, Bu tür saldırıların kurumumuza ve çalışanlarımıza verebileceği zararları asgariye indirmek ve Anılan varlıkların anayasa, yasalar ve meslek ahlakı dahilinde kullanılmasını sağlamaktır.

27 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Gereksinimleri Önlem, tespit, tepki ve güvence yaklaşımları güvenlik yönetim modeline uygun olmalıdır. İlgili politikalar kurum çalışmalarını asgari düzeyde etkilemelidir. Kurum yönetimi tarafından gerekli görülmeli ve gerekliliği çalışanlara anlatılmalıdır.

28 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Gereksinimleri İlgili politikalara ait prosedürler / mekanizmalar ;  Diğerlerinden etkilenmemelidir.  Değişiklere uyum gösterebilmelidir.  Hata toleransına sahip olmalıdır.  Farklı kaynaklardan bilgi toplayabilmelidir.  Asgari insan etkileşimi ile çalışabilmelidir.

29 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Kapsamı Kurumumuz bilgisayar sistemi kullanıcıları ile kurumumuz bilgisayar sistemini herhangi bir şekilde kullanmak isteyenleri kapsar ve anılan kişilerin bilgisayar sistemi ilgili doğrudan ve dolaylı tüm etkinliklerini içerir.

30 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Sorumlulukları Kullanıcılar ;  Bilgi Güvenliği Politikası'na uymakla yükümlüdür.  Sergiledikleri etkinliklerden ve sonuçlarından sorumludur.  Sorumluluklarının gereğini en hızlı ve en doğru şekilde yerine getirmelidir.  Politika ile ilgili varsayımlarda bulunmamalıdır.

31 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Sorumlulukları Son Kullanıcı Sorumlulukları Genel sorumluluklarGenel sorumluluklar Gözlem ve müdahale sorumluluklarıGözlem ve müdahale sorumlulukları Bildirim sorumluluklarıBildirim sorumlulukları Yönetici Sorumlulukları Uygulatma sorumluluklarıUygulatma sorumlulukları Eğitim sorumluluklarıEğitim sorumlulukları

32 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Cezaları  Kayıpların karşılanması  Uyarı cezası  Yetki azaltma  İşten çıkarma Dışarıdan bir saldırı söz konusu ise, konu toplanan kanıtlarla birlikte adli makamlara bildirilecektir.

33 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Yaşam Döngüsü Politika Geliştirme Politika Yerleştirme Politika Uygulatma Politika Güncelleme Politika İzleme

34 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Geliştirilmesi  Politika Geliştirme Ekibi  Politika Geliştirme Yöntemi  Politika Uygulama ve Uygulatma Yaklaşımı  Politika Güncelleme Süreci

35 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Geliştirme Ekibi  Üst düzey yönetici  Kurum avukatı  Tipik bir kullanıcı  Bilgisayar sistem yöneticisi  Politikayı kaleme alacak bir yazar

36 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Geliştirme Yöntemi Başka kuruma ait politikalar aynen alınır Başka kuruma ait politikalar değiştirilerek alınır Politikalar sıfırdan başlayarak geliştirilir Taslak Politika Oluşturulur Sistem Yöneticisi,Kullanıcı,Yazar Önerilecek Politika Kesinleştirilir Bilgisayar Güvenliği Yöneticisi Önerilecek Politika Kararlaştırılır Proje Geliştirme Ekibi Politika Resmen Onaylanır En Yetkili Yönetici

37 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Hazırlanması Genel Hedefler Spesifik Hedefler Önlem Yaklaşımı Dökümantasyon BİTİR BAŞLA Kabuledilebilirmi? Gerçekçimi? Evet Hayır Evet

38 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Uygulatma Yaklaşımı Bilgisayar güvenliğini tehdit edici davranışlar; 1- Oluşmamasını sağlamak 2- Önlemek 3- Oluşur ise bunları belirlemek 4- Sorumluları yakalamak ve cezalandırmak

39 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Önlem Yaklaşımı SAKINMA KORUNMA TESPİT KURTARMA

40 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Güncelleme Süreci Kurum Dışı Değişiklikler Kurum İçi DeğişikliklerPeriyodikGözdenGeçirmeGüvenliği Tehdit Eden Davranışlar Politika İzleme

41 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Belgesi  Amaç ve Kapsam  Kurum ve Bilgisayar Sistemi Tanıtımı  Risk Analizi  Önlem Tasarımı  Politika Uygulama, Uygulatma Planları  Politika Güncelleme Koşulları İçerik Yazım Şekli

42 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Politika Yazım Şekli  Kesin ve net ifadeler  Kurum koşullarını dikkate alan ifadeler  Detay içermeyen abstrakt ifadeler  Yorumlamaya ilişkin açıklamalar  Yorumlamaya ilişkin örnekler Yazım Şekli

43 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Üniversitelerde Uygulama Üniversitelerin Özellikleri Dikkate Alınmalı  Düşüncelerin açık tartışıldığı bir ortam  Kısıtlanmaktan hoşlanmayan bir topluluk  Prensiplerle işleyen bir düşünme yöntemi  Dene(me)yi ilke edinmiş bir çalışma yöntemi  Ayrıntıları tartışan bir karar alma yöntemi

44 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Üniversitelerde Uygulama Bilgi Teknolojileri Kullanma  Bilinci  Eğitimi  Alışkanlığı  Kültürü GÜVENLİK bir gereksinim

45 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Üniversitelerde Uygulama Ne yapmalı??? Uzun Vadeye Yayılan Bir Dönüşüm  Bilinçlendirme Etkinlikleri  Sürekli Eğitim  Politika Temelli Yönetim  Güvenlik Çalışmaları

46 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Üniversitelerde Uygulama Politika Geliştirme Ekibi  Rektör Yardımcısı  İnsan İlişkilerinde Tecrübeli Akademik Kişi  Yönetmelikler Konusunda Tecrübeli İdari Kişi  Güvenlik Alanında Uzman Bir Kişi  Bilgi Teknolojileri Konusunda Uzman Bir Kişi

47 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Üniversitelerde Uygulama Politika Geliştirme Yöntemi  Prensiplerden yola çıkmalı  ACM Code of Ethics, Netiquette Core Rules  Üniversitelerin tecrübelerindan yararlanılmalı  Geri beslemeye açık politika temelli yönetim  Uygulanabilir ve uygulatılabilir bir politika

48 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. Sonuç ve Öneriler Bilgi Güvenliği Politikası  Mutlaka olmalı  Gerektiği gibi hazırlanmalı ve uygulatılmalı  Kriterler kullanılarak denetlenmeli  Eğitim ve Bilinçlendirme çalışmaları ile desteklenmeli  Yılda bir gözden geçirilmeli

49 Yrd. Doç. Dr. Tuğkan TUĞLULAR İYTE - Bilgi Sistemleri Stratejisi ve Güvenliği Lab. İlginize teşekkür ederim… Yrd. Doç. Dr. Tuğkan Tuğlular İlginize teşekkür ederim… Yrd. Doç. Dr. Tuğkan Tuğlular


"Üniversitelerde Bilgi Güvenliği Politikaları Yrd. Doç. Dr. Tuğkan Tuğlular İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği." indir ppt

Benzer bir sunumlar


Google Reklamları