TEMEL SEVİYE GÜVENLİK BELGELENDİRMESİ v.1.0 (TSGB v.1.0) 25.10.2013 Dr. Gökhan ŞENGÜL.

Slides:



Advertisements
Benzer bir sunumlar
İşyeri Sağlık ve Güvenlik Birimi Kurma Yükümlülüğü.
Advertisements

BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013.
- Eğitici netbook pilot uygulaması Dr. Riina.Vuorikari, European Schoolnet.
Return Visits to the Emergency Department: The Patient Perspective Can Bilal AÜTF Acil Tıp AD.
Küçük Grup Eğitimi Şifa Üniversitesi Sağlık Bilimleri Yüksekokulu Eğitici Eğitimi Kursu Eylül 2015 / 281.
Farabi Değişim Programı Tanıtımı. Farabi Programı, Yüksek Öğretim Kurum- ları arasında, öğrenci ve öğretim üyesi değişim programıdır. Erasmus ile benzerlik.
SIZMA TEST İ, E Ğİ T İ M VE DANIŞMANLIK H İ ZMET İ VEREN PERSONEL VE F İ RMALAR İ Ç İ N YETK İ LEND İ RME PROGRAMI KORAY ATSAN SIZMA TEST İ, E Ğİ T İ M.
Sosyal ve Beşeri Bilimler Araştırma Destek Grubu (SOBAG)
İŞLE 524 – İŞLE 531 Yönetim Muhasebesi
Bilimsel bilgi Diğer bilgi türlerinden farklı
Politika Oluşturma, Planlama, Bütçe Hazırlama
Bu yaklaşımda, kullanıcıların bilişsel ve fiziksel davranışları modellenmeye çalışılır. Ayrıca, kullanıcı davranışlarının bu modele uyup uymadığı ya da.
BBY 467 Bilimsel ve Kültürel Mirasın Dijitalleştirilmesi Ders 3: Dijitalleştirmenin Planlanması ve Dijitalleştirmede Süreç Yönetimi Arş. Gör. Tolga Çakmak.
BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi Ekim 2015 Yrd. Doç. Ahmet Ertugan.
Farabi Kurum Koordinatörü: Prof. Dr. M. Banu DURUKAN
DONANIM VE YAZILIM.
NİSAN Eğitim-Öğretim yılında ilk olarak başlanmıştır. Şuan 94 üniversite ile protokol anlaşması mevcut.
SOLUNUM VE GEVŞEME EGZERSİZLERİ İLE ETKİLİ MÜZİK EĞİTİMİ AYŞEN ÜMİT İSTANBUL BİLİM VE SANAT MERKEZİ Müzik Mentoru.
Ar-Ge Ödeneği Talep Edilen Araştırma ve Geliştirme Projeleri Hakkında Genelge.
Yazılım Mühendisliği1[ 3.hft ]. Yazılım Mühendisliği2 Yazılım İ sterlerinin Çözümlemesi Yazılım Yaşam Çevrimi “ Yazılım Yaşam çevrimin herhangi bir yazılım.
Yapılan çalışmanın detaylarını, yöntemlerini, farsa şekil, formül, yazılım algoritması, çalışma biçimleri, çalışma durumları, uygulama alanları, çalışmanın.
KYS KALİTE YÖNETİM SİSTEMİ. 2 İçerik Kalite Nedir? ISO 9001:2000 Hakkında Genel Bilgi Kalite Politikamız Kalite Hedefimiz KYS nin Şirketimizde.
Prof. Dr. Feral OGAN-BEKİROĞLU Yrd. Doç. Dr. Kürşad DURU
Bilim ve Teknoloji Genel Müdürlüğü
Projenin Bitirilmesi ve Teslimi
YETERSİZLİĞİ OLAN BİREYLERE İLİŞKİN ULUSLARARASI YASAL DÜZENLEMELER
Zehra ASLAN AYDOĞDU KTÜ Aile Hekimliği AD
KURUMSAL DIŞ DEĞERLENDİRME SORULARI
ERP YAZILIMLARI ERKAN KARATAŞ
İşletmelerde Tesis Yönetimi
SİMÜLASYON Yrd Doç. Dr. Halil İbrahim KORUCA Pazartesi : Sınıf :
DESEN.
Proje Dosyası - Belgeleme - Raporlama
AKDENİZ ÜNİVERSİTESİ KÖRCÜL TARİF
Yürürlüğe Giriş: 01 Haziran 2017
İç Kontrol Standartlarına Uyum Eylem Planı Toplantısı
ESER ELEMENT ANALİZ METOTLARI
ARAŞTIRMA METOTLARI ÖDEV:
(EDS462/OMB504) OKUL DENEYİMİ – II
Yapay Sinir Ağı Modeli (öğretmenli öğrenme) Çok Katmanlı Algılayıcı
ULUSLARARASI CAMBRIDGE PROGRAMLARI
BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ
HAZIRLAYAN SEDA KALKANDELEN
1-Proje Yönetİmİne Gİrİş
Bilimsel Araştırma Yöntemleri Raporlaştırma
Teknolojİ ve tasarIm dersİ
Projeye Mali Kaynak Sağlama
TEST GELİŞTİRME.
Modeller SDLC.
PISA 2015 Yrd. Doç. Dr. Ömer Kutlu.
Yrd.doç.Dr. H. Deniz GüllerOĞlu
Bölüm 6 Örgütsel Yönlendirme
İşyeri Hekimliği ve İş Güvenliği Uzmanlığı Eğiticisi
Ağustos 2009 Eğitim Merkezi Seminerleri
DİCLE ÜNİVERSİTESİ KALİTE YOLCULUĞU
Akreditasyon ve Yeterlilikler Çerçevesinde
Dijital kütüphanelerin değerlendirilmesi nedir?
KENDİNİ TANIMA.
Hizmet Pazarlamasında Dağıtım Kavramı
B. ÇEŞİTLİ ÖĞRETİM YÖNTEMLERİ
FARABİ DEĞİŞİM PROGRAMI
Bilgilendirme Toplantısı
ESKİŞEHİR TEKNİK ÜNİVERSİTESİ ÇEVRE MÜHENDİSLİĞİ BÖLÜMÜ
5.6 İKS Dokümantasyonu Her çiftçi için belli dokümanlar ve İKS seviyesinde tutulmalıdır. ( İKS Rehberi 5.6’da belirtildiği gibi) Bu kayıtlar hem iç hem.
Yasal Çerçeve Yapılan Çalışmalar Yapılması Gereken Çalışmalar
Açıköğretim e-Destek Hizmeti
MODÜL 5.1 arabuluculuk AŞAMALARININ GÖZDEN GEÇİRİLMESİ
ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ BÖLÜMÜ Bitirme Çalışması Başlığı
Bilimsel Araştırma Yöntemleri
Kararların Modellenmesi ve Analizi Ders Notu III
Sunum transkripti:

TEMEL SEVİYE GÜVENLİK BELGELENDİRMESİ v.1.0 (TSGB v.1.0) Dr. Gökhan ŞENGÜL

TSGB Özet TSGB ; Basit, hızlı ve etkin bir güvenlik değerlendirmesini hedefleyen ürün tabanlı bir güvenlik değerlendirme programıdır. Ortak Kriterlerin dezavantajlarını giderecek bir alternatif programdır. Tipik değerlendirme süresi 35 adamgündür. Belgelendirme süresi toplam süresi 8 haftadır. Uzmanlık temeline dayanmaktadır.

TARAFLAR BELGELEND İ RME KURULUŞU DE Ğ ERLEND İ RME KURULUŞU ÜRÜN SAH İ B İ ÜRÜN GEL İ ŞT İ R İ C İ S İ

Süreç Başvuru Formu ve Değerlendirme Hedefi Değerlendirme Kriptografi Değerlendirmesi KR ? Değerlendirme Teknik Raporu S S Belge İ zleme veya Etki De ğ erlendirme Başvuru Güncelleme S S

Temel Dokümanlar Prosedür ◦ TSGB ile ilgili temel kavramların, temel unsurların ve işleyişin açıklandığı dokümandır. Değerlendirme Kriterleri ◦ Değerlendirme aşamaları ve Değerlendiricinin görevlerini açıklayan dokümandır. Değerlendirme Yöntemi ◦ Değerlendirici için değerlendirmenin teknik detaylarını ve DTR nin içeriğini açıklayan dokümandır.

Diğer dokümanlar Değerlendirme kuruluşu yetkilendirme dosyası Değerlendirme Başvuru formu Diğer başvuru formları Örnek DTR Örnek DH

TSGB Prosedürü Taraflar Başvuru İş Akışı ◦ Başvurunun hazırlaması ◦ Değerlendirme Kuruluşu seçimi ◦ Başvuruyu tamamlama ◦ Başvurunun ön değerlendirmesi Değerlendirme İş Akışı ◦ Değerlendirme ◦ Değerlendirme Teknik Raporu Belgelendirme Güvencenin Devamlılığı Gözetim

Güvenlik Hedefi’nin İçeriği Değerlendirilecek ürünün açık ve net bir tanımı Ürünün hangi çalışma bağlamında kimin tarafından kullanılacağının, hangi amaçla tasarlandığının doğal dilde ifade edildiği bir ürün gerekçesi Ürünün çalışması için gereken teknik ortam (donanım yapılandırması, işletim sistemi, izole ağ ortamı vb.) Ürünün koruması gereken hassas varlıklar Ürünün koruma sağladığı tehditler Belirlenmiş tehditlere karşı ürün tarafından sağlanan güvenlik özelikleri

De ğ erlendirme Yöntemi Güvenlik Hedefi Analizi Ürünün kurulumu Ürün testi Dokümanların analizi Kaynak kod incelemesi Mekanizmaların/fonksiyonların direnci Açıklık analizi Kullanım kolaylığı analizi Geliştirici Görüşmesi

Değerlendirme Kriteri Fonksiyonlar ◦ Güvenlik Hedefi ◦ Tehditlerin Tanımı ◦ … Kriterler ◦ Analizler  Dokümanların Analizi  Güvenlik Hedefi Analizi  Açıklık Analizi  …. Değerlendirici Sonuçları ◦ DTR

TSGB – Ortak Kriterler Karşılaştırması ÖzellikOrtak KriterlerTSGB Güvenlik Seviyesi71 İş Yükü/süresi35 adamgün>3 ay Geliştirici görüşmesiGerekliZorunlu değil

Öneriler ve Tartışma Ortak Kriterlere göre daha az maliyetli ve daha hızlı olması nedeniyle TSGB tercih edilebilir. TSGB güvenlik belgelendirmesi konusunda başlangıç olabilir... ◦ Güvenlik belgelendirmesi konusunda farkındalık oluşturulması... ◦ Ortak kriterlere hazırlık... Tek bir güvence seviyesi bulunması – güvenlik seviyesi algısı

SORULAR ???

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.