Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı.

Benzer bir sunumlar


... konulu sunumlar: "Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı."— Sunum transkripti:

1 Strateji Geliştirme Başkanlığı

2 Strateji Geliştirme Başkanlığı

3 Şifrelerimi a) hiç değiştirmem b) belli aralıklarla değiştiririm c) fikrim yok Şifrelerimi a) hiç değiştirmem b) belli aralıklarla değiştiririm c) fikrim yok

4 Bence en güvenli şifre a) 2805 b) a1,dCe!r c) fenerbahce Bence en güvenli şifre a) 2805 b) a1,dCe!r c) fenerbahce

5 Gerekirse, şifremi kimlere söyleyebilirim? a) yöneticime b) bilgi işlem personeline c) hiç kimseye Gerekirse, şifremi kimlere söyleyebilirim? a) yöneticime b) bilgi işlem personeline c) hiç kimseye

6 Çay almak için bilgisayarımın başından kalkarken, ekran kilidini devreye sokmam a) gerekmez b) gerekir c) kararsız kaldım Çay almak için bilgisayarımın başından kalkarken, ekran kilidini devreye sokmam a) gerekmez b) gerekir c) kararsız kaldım

7 Restoran, kafe gibi yerlerde arkadaşlarımla iş konularında konuşmamda hiçbir mahsur yok. a) doğru b) yanlış c) hangi restoran ya da kafe olduğuna bağlı Restoran, kafe gibi yerlerde arkadaşlarımla iş konularında konuşmamda hiçbir mahsur yok. a) doğru b) yanlış c) hangi restoran ya da kafe olduğuna bağlı

8 Kurumumun güvenliğini ilgilendirecek bir olay farkettiğimde... a) gereken yerlere haber veririm b) benim görevim değil c) kararsız kaldım Kurumumun güvenliğini ilgilendirecek bir olay farkettiğimde... a) gereken yerlere haber veririm b) benim görevim değil c) kararsız kaldım

9 Facebook, twitter gibi ortamlarda işle ilgili bilgi paylaşmamda mahsur yok a) evet yok b) hayır var c) hangi bilgi olduğuna göre değişir Facebook, twitter gibi ortamlarda işle ilgili bilgi paylaşmamda mahsur yok a) evet yok b) hayır var c) hangi bilgi olduğuna göre değişir

10 Bilgi güvenliğini sağlamak a) Bilgi işlemin görevidir b) Yönetimin görevidir c) Hepimizin görevidir Bilgi güvenliğini sağlamak a) Bilgi işlemin görevidir b) Yönetimin görevidir c) Hepimizin görevidir

11 İnternette araştırıp edindiğim bütün bilgiler a) güvenilirdir b) güvenilmezdir c) kısmen güvenilirdir İnternette araştırıp edindiğim bütün bilgiler a) güvenilirdir b) güvenilmezdir c) kısmen güvenilirdir

12 İş bilgisayarıma, gerekli gördüğüm bir programı yükleyebilirim a) doğru b) yanlış c) izin almam gerekir İş bilgisayarıma, gerekli gördüğüm bir programı yükleyebilirim a) doğru b) yanlış c) izin almam gerekir

13 Bilgi Nedir? Kurumumuzun işleri için kıymetli olan, korunması gereken bir varlıktır.

14 Bilgi nerelerde bulunur? Kağıtta Elektronik ortamda Maillerde Videolarda Web sayfasında Konuşmalarda vb…

15 Bilgi güvenliği nedir? Bilginin tehlikelere karşı uygun şekilde korunmasıdır.

16 Biriminiz için neler kıymetli?

17 Tehditler zafiyetler risk ve korunma Tehditler zafiyetler risk ve korunma

18 Fiziksel Güvenlik Fiziksel Güvenlik

19 Ziyaretçiler, yabancılar Ziyaretçiler, yabancılar

20 Ofiste Güvenlik Ofiste Güvenlik

21 Bilgisayar kullanımı Bilgisayar kullanımı

22 Güçlü şifre – zayıf şifre Güçlü şifre – zayıf şifre

23 e-posta kullanımı e-posta kullanımı

24 Yanlış adrese gönderilen e-posta Adamın biri yeni ulaştığı otele kaydını yaptırır. Odasına girdiğinde masada bir bilgisayar görür ve karısına atmaya karar verir. Fakat yazdığı mesajı farkında olmadan yanlış bir adrese gönderir.... Tam bu sırada farklı bir yerde başka bir kadın, kocasının cenaze töreninden evine yeni dönmüştür ve bilgisayarındaki maili görür, maili okuyunca olduğu yere yığılıp kalır. Odaya giren annesi yerde yatan kızını ve ekrandaki mesajı görür. Kime : Sevgili karıma Konu : Yeni ulaştım Tarih: 16 Mayıs 2004 Benden haber aldığına şaşıracağından eminim. Burada bilgisayar var ve sevdiklerimize gönderebiliyoruz. Buraya yeni ulaştım ve kaydımı yaptırdım. Herşey yarın senin buraya geleceğin düşünülerek hazırlanmış. Seninle buluşmayı dört gözle bekliyorum. Umarım benim gibi sorunsuz bir yolculuk geçirirsin. Not : Burası çok sıcak. Yanlış adrese gönderilen e-posta Adamın biri yeni ulaştığı otele kaydını yaptırır. Odasına girdiğinde masada bir bilgisayar görür ve karısına atmaya karar verir. Fakat yazdığı mesajı farkında olmadan yanlış bir adrese gönderir.... Tam bu sırada farklı bir yerde başka bir kadın, kocasının cenaze töreninden evine yeni dönmüştür ve bilgisayarındaki maili görür, maili okuyunca olduğu yere yığılıp kalır. Odaya giren annesi yerde yatan kızını ve ekrandaki mesajı görür. Kime : Sevgili karıma Konu : Yeni ulaştım Tarih: 16 Mayıs 2004 Benden haber aldığına şaşıracağından eminim. Burada bilgisayar var ve sevdiklerimize gönderebiliyoruz. Buraya yeni ulaştım ve kaydımı yaptırdım. Herşey yarın senin buraya geleceğin düşünülerek hazırlanmış. Seninle buluşmayı dört gözle bekliyorum. Umarım benim gibi sorunsuz bir yolculuk geçirirsin. Not : Burası çok sıcak.

25 Sosyal Mühendislik Sosyal Mühendislik

26 Siber ortamda sosyal hayat Siber ortamda sosyal hayat

27 Bilgi güvenliği için yapabileceklerimiz Ofis ve odaların fiziksel güvenliği Doküman ve evrakların korunması Bilgisayarlarımızın güvenliği Bilgilerin/dosyaların yedeklenmesi Taşınabilir bilgisayarlar Taşınabilir diskler Yanlışlıkla yapılan işlemler (silme, değiştirme vb.)

28  ISO 27001, Bilgi güvenliği yönetimi için uluslararası bir standarttır. Bilgi güvenliği yönetim sürecini sistematik bir şekilde kurmak ve işletmek için gerekli olan prosesleri içerir. Olaylardan öğrenerek geliştirmeye ve iş sahibi sorumluluğuna vurgu yapar. Riski düşürerek güvenliği artırmayı amaçlar. Strateji Geliştirme Başkanlığı

29 Veri bütünlüğünün korunması Yetkisiz erişimin engellenmesi Mahremiyet ve gizliliğin korunması Sistemin devamlılığının sağlanması Bilgi Güvenliğinin Amacı Strateji Geliştirme Başkanlığı

30 Kapsamın belirlenmesi Rol ve sorumlulukların belirlenmesi Farkındalık eğitimlerinin verilmesi Strateji Geliştirme Başkanlığı

31 Varlıkların tespiti İnsan kaynaklarımız, Sunucularımız, Yazılımlar, Kayıtlarımız, Network altyapısı, Bina ve çalışma alanlarımız, İzleme araçlarımız, Dokümanlarımız Vb. Strateji Geliştirme Başkanlığı

32 Varlık sınıf, yer ve sahibinin belirlenmesi Varlık değerinin belirlenmesi (0-5) Tehditlerin, zafiyetlerin belirlenmesi Etki seviyelerinin belirlenmesi (0-5) Olasılık seviyelerinin belirlenmesi (0-5)

33 Risk değerlendirme tablosunun hazırlanması Performans ölçüm kriterlerinin belirlenmesi Risk İşleme Aksiyon Planının hazırlanması Strateji Geliştirme Başkanlığı

34 27001 Uygulanabilirlik Beyanının hazırlanması İç tetkiklerin yapılması YGG Strateji Geliştirme Başkanlığı

35 Strateji Geliştirme Başkanlığı TEŞEKKÜR EDERİZ


"Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı." indir ppt

Benzer bir sunumlar


Google Reklamları