Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.

Slides:



Advertisements
Benzer bir sunumlar
Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
Advertisements

Bilgisayar Ağları Son Hafta
Esra ARIKAN Çevre Uzmanı
TÜRKİYE’DE OTİZM İÇİN NELER OLUYOR?
SAİT FAİK GÜLŞEN Dış Ticaret Uzmanı
Türkiye’deki Kamu İnternet Siteleri Ne Kadar Vatandaş Odaklı?
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
Doç.Dr. Kürşat Çağıltay ODTÜ
ŞUBEMİZİN GÖREV VE SORUMLULUKLARI
Yenilikçi Yöntemlerle Kayıtlı İstihdamın
ULUSAL İSG AĞI TOPLANTISI AJANS’IN 2007 YILI ETKİNLİKLERİ SAKİNE OVACILLI 17 NİSAN 2007 ANKARA İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ.
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
Müdürlüğümüz AR-GE Birimi bünyesinde bulunan Proje Koordinasyon Ekibi koordinesinde Ulusal Ajans, Merkezi Finans ve İhale Birimi, Toplum Yararına Çalışma.
KAMUDA İNOVASYON (?). KAMUNUN İNOVASYONA (?) ETKİSİ KAMU Kamu kendi faaliyeti (Kamu kesimi reformu) Özel kesim Bilgilendirme -Rekabetçi -Eşgüdüm dışsallığı.
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
YENİLİK VE EĞİTİM TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Çalıştay: Başbakanlık Uzmanları için DEA 13 Ekim 2009 EuropeAid/125317/D/SER/TR Oturum 1 DEA Projesi Bileşenleri ve Çıktılar.
Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları
1 e-Devlet Kapısı PROJESİ Türk Telekom 10 Şubat 2005.
ANKOS 3. ULUSLARARASI TOPLANTISI 6-7 HAZIRAN 2003 ANKARA.
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Proje Web Sitesi ve IPPC Envanter Veri Tabanı Onur Mat
Çalıştay: Başbakanlık Üst Düzey Yöneticiler için DEA Oturum 2: DEA Projesi Bileşenleri ve Çıktılar 14 Ekim 2009 EuropeAid/125317/D/SER/TR.
METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003.
Bilgi Güvenliği Hukuksal Süreçler
TEMEL EĞİTİM GENEL MÜDÜRLÜĞÜ
Bağımsız Denetime (ve TMS’ye) geçişte Tecrübe Paylaşımları
Başlıca e-Devlet Uygulamaları ve e-Dönüşüm Türkiye Projesi
OKULUMUZ ÇALIŞMALARI YEREL MEDYADA VE ARSİN BELEDİYE BAŞKANLIĞI’NIN WEB SİTESİNDE GÜNDEMDE İlgi: a) Milli Eğitim Bakanlığı İnsan Kaynakları Genel Müdürlüğü’nün.
Ağlar ve Veri İletişimi
Türk Hava Kurumu Üniversitesi
Bilgisayar ve Ağ Güvenliği
T.C. Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı
İnsan Kaynakları Bilgi Sistemleri
Bilişim Suçlarına Yönelik Devlet Kurum ve Kuruluşları.
PROJE YÖNETİMİ RİSK ANALİZİ.
MALİYE BAKANLIĞI BÜTÜNLEŞİK PORTAL PROJESİ T.C. Maliye Bakanlığı Strateji Geliştirme Başkanlığı.
1. Uyuşturucuyla mücadele kapsamında eğitim
KIRKLARELİ ÜNİVERSİTESİ
KURULUŞ VE YAPISI Türkiye 1999 Helsinki Zirvesi’nde Avrupa Birliği’ne adaylık sürecinin başlaması ile topluluk programlarından yararlanmaya başlamıştır.
Amaç PROJE BİLGİLERİ KOBİ’lerin rekabet güçlerinin artırılması KOBİ’lerin güçlendirilmesini ve istihdamın artırılması İhracat ve uluslararası işbirliklerinin.
“ INDICATE” UZUN SÜRELİ SAYISAL KORUMA SAHA ÇALIŞMASI Hakan Koray OZLUK Bahadır AYDINONAT 15 – 16 Ekim 2012 Ankara.
TS EN ISO/IEC Personel belgelendirme sertifikalandırma işi yapmak isteyen kurum ve kuruluşların akreditasyon şartlarını içeren uluslararası bir standarttır.
Prof.Dr. Kürşat Çağıltay Orta Doğu Teknik Üniversitesi, İnsan Bilgisayar Etkileşimi Araştırma Laboratuvarı.
1. 2 Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik.
Genç Pardus. Pardus, TÜBİTAK tarafından geliştirilen Linux tabanlı bir işletim sistemidir. Linux, Genel Kamu Lisansı'na sahip bir işletim sistemi çekirdeğidir.
İTÜ AB MERKEZİ ARAŞTIRMA OFİSİ. AB MERKEZİ ARAŞTIRMA OFİSİ EKİBİ Ofis Başkanı: Doç. Dr. Hazım Kemal Ekenel (Bilgisayar ve Bilişim Fakültesi), Ofis Uzmanları:
YILDIZ TEKNİK ÜNİVERSİTESİ
KURUMSAL DIŞ DEĞERLENDİRME SORULARI
İTÜ AB MERKEZİ ARAŞTIRMA OFİSİ
ANKARA TREN GARI TERÖR SALDIRISI
Türkiye’de Afet Yönetim Sistemi
ÖMER HALİSDEMİR ÜNİVERSİTESİ
haZIRLAYAN: ELİF KARAOĞLU
Ankara Üniversitesi Sağlık Bilimleri Fakültesi Sosyal Hizmet Bölümü
Penetrasyon Testleri Erçin DİNÇER.
İşletim Sistemleri Arasındaki Temel Farklılıklar
YÜREĞİR KAYMAKAMLIĞI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ
MERSİN BÜYÜKŞEHİR BELEDİYESİ İnsan Kaynakları ve Eğitim Dairesi Başkanlığı Eğitim Şube Müdürlüğü Türkiye Belediyeler Birliği Online Uzaktan Eğitim DUYURUSU.
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
ERP Projesinin Aşamaları İzmir. ERP Projesinin Aşamaları SatışSatış - Başlangıç – Kurulum – Analiz – Plan – Uyarlama – Eğitim – Geliştirme.
BASIN VE HALKLA İLİŞKİLER MÜDÜRLÜĞÜ
I Ğ DIR ÜN İ VERS İ TES İ KÜTÜPHANE VE DOKÜMANTASYON DA İ RE BA Ş KANLI Ğ I Kütüphane kullan ı m ı ve elektron İ k kaynaklara er İŞİ m Kütüphanec İ : Ercan.
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
Ortak Piyasa Düzeni (OPD) Gerekliliklerine Uyum için
Kütüphan-e Türkiye Projesi BİT Yol Haritası
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara

2/19 Ulusal Bilgi Sistemleri Güvenlik Programı 28/07/2006 tarihli 88 numaralı madde: Ulusal Bilgi Sistemleri Güvenlik Programı Sorumlu ve İlgili Kuruluşlar: TÜBİTAK-UEKAE (S) İlgili Kamu Kurum ve Kuruluşları (İ) Üniversiteler (İ)

3/19 Ulusal Bilgi Sistemleri Güvenlik Programı 1)Bilgi Güvenliği Kapısı 2)Eğitimler 3)Kamu Kurumları için Bilgi Güvenliği Yönetim Sistemi (BGYS) Kurulum Danışmanlığı 4)Bilgisayar Olaylarına Acil Müdahale Merkezi Kurulumu

4/19 Faydalar Bilgi Paylaşımı Kamu Kurumları Arasında Tecrübe Aktarımı Bilgi Güvenliği Farkındalığı Kamuda Bilgi Güvenliği Konusunda Teknik Birikim Oluşturmak Kamudaki Güvenlik Olaylarına Etkin Müdahale

5/19 1.) Bilgi Güvenliği Kapısı

6/19 1.) Bilgi Güvenliği Kapısı Başta kamu kuruluşları olmak üzere tüm Türkiye'ye hizmet verecek Türkiye genelinde bilgi paylaşımına imkan tanıyacak Kamu çalışanlarının bilgi güvenliği konusundaki ihtiyaçlarını karşılayacak Güncel bilgilerle katılımcıların bilinçlendirildiği Bilgi güvenliğine yönelik sorunların tartışıldığı İnteraktif bir ortam

7/19 1.) Bilgi Güvenliği Kapısı İçerik –Güncel açıklıklar hakkında tavsiyeler –Bilgi güvenliği yönetim sistemi kurulumu (COBIT, ISO vs.) ile ilgili dokümanlar –Dönemlik yayınlanan kamuda bilgi güvenliği ile ilgili istatistikleri yayınlayan periyodik dokümanlar –Bilgi Güvenliği konusunda yazılan makaleler –Bilgi sistemlerinde en çok kullanılan servislerin güvenliği hakkında referans alınabilecek kılavuz dokümanlar ve kontrol listeleri

8/19 1.) Bilgi Güvenliği Kapısı Ağ Mimarisi Güvenliği Yönlendirici Güvenliği Güvenlik Duvarları Sanal Özel Ağlar (VPN) Aktif Dizin Güvenliği İşletim Sistemi Güvenliği –Windows XP/2003/Vista –Linux –Unix Yama ve Açıklık Yönetimi WEB Sunucu Güvenliği E-posta Sunucu Güvenliği Veritabanı Güvenliği DNS Sunucu Güvenliği Kablosuz Yerel Alan Ağı Güvenliği Virüs Koruma VoIP Güvenliği Anahtarlama Cihazı Güvenliği Bilgi Sistemlerinde Sosyal Mühendislik Önlemleri Saldırı Tespit ve Önleme Sistemleri Güvenliği Küçük Ofis ve Ev Kullanıcıları Güvenliği

9/19 1.) Bilgi Güvenliği Kapısı Diğer hizmetler –Teknik terimler sözlüğü –Anketler –E-posta grupları –Forum ortamı –Kamu kurumlarından içerik kabul etme –UEKAE dışından kişilerin içeriğe katkıda bulunmasına imkan tanınması –Bilgi güvenliği konusuyla ilgili haberler, seminer duyuruları vs. –Bilgi güvenliği olaylarını raporlayabilme fonksiyonu –İnteraktif eğitim materyalleri

10/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

11/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Danışmanlık Kapsamındaki Faaliyetler –BGYS Eğitimi –Teknik Güvenlik Testleri –BGYS Yazılımı –Bilgi Güvenliği Bilinçlendirme Eğitimleri –BGYS Dokümantasyonu

12/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı BGYS Dokümantasyonu –Kurumların kendi kaynaklarını kullanarak ISO/IEC uyumlu BGYS süreci oluşturabilmesi –Standarda uygun BGYS kurulumu ve işletimi için rehberlerin hazırlanması BGYS kurulum rehberi Risk yönetimi süreci rehberi Bilgi güvenliği politikası oluşturma rehberi Erişim kontrol politikası oluşturma rehberi –Kamu Kurumları için minimum güvenlik önlemleri Bilgi sistemleri kritiklik sınıflandırma dokümanı Minimum güvenlik önlemleri dokümanı –Bilgi Güvenliği Kapısı’nda yayınlanacak

13/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Maliye Bakanlığı –Muhasebat Genel Müdürlüğü SAY2000i sistemi ( Adalet Bakanlığı –Ulusal Yargı Ağı ( Sayıştay Başkanlığı –Bilgi İşlem Merkezi Başbakanlık –Bilgi İşlem Merkezi

14/19 3.) Eğitimler

15/19 3.) Eğitimler Yer: TÜBİTAK Başkanlık Binası İlk eğitim: 11 Haziran – 31 Ağustos tarihleri arasında –Devlet Planlama Teşkilatı Müsteşarlığı –Sayıştay Başkanlığı –Başbakanlık –Adalet Bakanlığı –Milli Güvenlik Kurulu

16/19 3.) Eğitimler Eğitim Paketi İçeriği –Sınır Güvenliği (6 gün) –Windows Güvenliği (3 gün) –Microsoft Güvenliği (4 gün) –Unix/Linux Güvenliği (3 gün) –Veritabanı Güvenliği (3 gün) –Sistem Denetleme (1 gün) –Web Uygulamaları Güvenliği (2 gün) –Bilgi Sistemleri Adli Analiz (3 gün) –Kablosuz Ağlar (2 gün) –İş Sürekliliği/Felaket Kurtarım Planlama (2 gün) –Ortak Kriterler (Common Criteria) Eğitimi (1 gün) –Acil Durum Müdahale Ekibinin Kurulması ve Yönetimi (2 gün)

17/19 4.) Bilgisayar Olaylarına Acil Müdahale Merkezi

18/19 4.) Bilgisayar Olaylarına Acil Müdahale Merkezi Kamudaki güvenlik olaylarının koordinasyonu: –Kamu kurumları ile bağlantıya geçilmesi –Acil müdahale ekibi –Olay ihbarlarının alınması –Güncel saldırıların haber verilmesi –Saldırılara karşı alınan önlemlerin paylaşılması için altyapı oluşturulması –Dağıtık Saldırı Tespit ve Korelasyon sistemi

19/19 Teşekkürler Sorularınız...

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.