SAHA GÜVENLİK BELGELENDİRMESİ 25.10.2013 Dr. Gökhan ŞENGÜL.

Slides:



Advertisements
Benzer bir sunumlar
Program Geliştirme “uzmanlık eğitimi”
Advertisements

Yazılım Geliştirme Süreci
Proje Döngüsü ve Proje Yönetimi
YÖNETİM BİLGİLENDİRME SUNUMU
“Proje Adı” “Müşteri Kurum” “Yürütücü Kuruluşlar”.
BELGELEME Ian Sommerville, “Software Documentation”,
KONTROL ORTAMI Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı 1.
Güvenlik Raporlama Sistemi (GRS)
Yapı Malzemeleri Yönetmeliği TÜRK STANDARDLARI ENSTİTÜSÜ
Eğitim İhtiyaçları Değerlendirmesi (TNA)
END3061 SİSTEM ANALİZİ VE MÜHENDİSLİĞİ
OHSAS NEDİR? FİRMA ADI.
Öğretim Araç Gereç ve Materyalleri
OHSAS YÖNETİM SİSTEMİ TANIMLAR
Yazılım Proje Yönetimi
 BÜTÜNLEŞME Çevrenin taleplerinin karşılanması için gerekli bölümler arasındaki birliğin kalitesini ifade etmektedir. Bu tanım, bağımsız birimler arasındaki.
TEDARİK ZİNCİRİ YÖNETİMİ
KONTROL FAALİYETLERİ Defterdarlık İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı.
Yerel ihtiyaçlara uygun kalite güvencesi:
24. MÜHENDİSLİK DEKANLARI KONSEYİ TOPLANTISI Mayıs 2012, Ege Üniversitesi Mühendislik Fakültesi Mühendislik Eğitiminde Tasarım Dersleri Prof. Dr.
ISO 9001 standardı Maddelerinin Tanıtımı ve Yorumlanması, Kalite Yönetim Sistemlerinde Dokümantasyon 4. Hafta.
Oguzhanhoca.com /oguzhanhocam /oguzhan_hoca.
T.C. MİLLÎ EĞİTİM BAKANLIĞI PROJELER KOORDİNASYON MERKEZİ BAŞKANLIĞI
UZAKTAN EĞİTİMDE YAZILI-BASILI ORTAMLAR
ISO- 9001:2008 Standardı - 8. Maddenin Tanıtımı ve Yorumlanması, Kalite İyileştirme Araçlarına Bakış 7. Hafta.
END3061 SİSTEM ANALİZİ VE MÜHENDİSLİĞİ
5. ULUSAL MESLEKYÜKSEKOKULLARI MÜDÜRLERİ TOPLANTISI 2.KOMİSYON: BOLOGNA SÜRECİ VE MESLEK YÜKSEKOKULLARI MODERATÖRLEREŞ MODERATÖR Prof.Dr.Vecihi KIRDEMİRProf.Dr.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
PROJE TABANLI ÖĞRENME. Proje tabanlı öğrenme, öğrenci merkezli bir öğretim modelidir.
DERS: Sosyal Bilgiler ÜNTE: Uzaktaki Arkadaşlarım SINIF: 4/A
«MESLEKİ EĞİTİMDE KALİTE GÜVENCESİ»
T.C. MİLLÎ EĞİTİM BAKANLIĞI PROJELER KOORDİNASYON MERKEZİ BAŞKANLIĞI T.C. MİLLİ EĞİTİM BAKANLIĞI Projeler Koordinasyon Merkezi Başkanlığı.
BİLGİSAYAR DESTEKLİ EĞİTİM UYGULAMALARI
KONULARIMIZ BEP Tanımı Amacı BEP nedir? \ ne değildir?
KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
Eğitim Kurumları Bilgilendirme Toplantısı Eğitim Kurumları Denetimi
ÇEVRE DOSTU POŞET TASARLAYALIM
Avrupa 2020 Vizyonu ve hayat boyu öğrenme stratejisi Avrupa 2020 Vizyonu (EC, 2010a; EC, 2010b), üç önceliğe sahiptir: Akıllı büyüme: Akıllı büyüme: Bilgi.
Fatih Projesi Bazı Öneriler Fatih Zirvesi akgul.web.tr/yazilar/sunum/
Proje Yönetim Döngüsü: -Aşamaları -Rol ve Sorumluluklar
Projenin Kontrolü Rogier Tesson Thijs Leijen. Projenin değerlendirilmesine ilişkin kriterler Yatırım kararları, iş planları temel alınarak, mantıklı gerekçelere.
Toplam Kalite Yönetimi
ÖĞRENME AMAÇLARI Olasılıklı örneklem ile örnek büyüklüğüne karar vermenin altında yatan sekiz aksiyomun anlaşılması Güven aralığı yaklaşımını kullanarak.
Bilişim Teknolojileri ve Yazılım Dersi
BBY 467 Bilimsel ve Kültürel Mirasın Dijitalleştirilmesi Ders 5: Dijitalleştirme Modelleri, Standartları ve Entelektüel Mülkiyet Hakları Arş. Gör. Tolga.
KALİTE GÜVENCESİ VE STANDARTLARI
ADDIE. ADDIE MODEL İ (JENER İ K MODELLEME) 2 Analiz (Analysis) Tasarım (Design) Geliştirme (Development) Uygulama (Implementation) De ğ erlendirme (Evaluation)
 Kalite en basit tanımıyla, müşteri isteklerine cevap verebilmektir.
NOT: Bu slayt üzerindeki resmi değiştirmek için resmi seçin ve silin. Ardından, kendi resminizi eklemek için yer tutucudaki Resimler simgesini tıklatın.
BÖLÜM 11 DEĞERLENDİRME. BÖLÜM 11 DEĞERLENDİRME.
BEP GELİŞTİRME BİRİMİ Aralık 2005-Ankara. BEP Geliştirme Birimi Başkan Aile Sınıf Öğretmeni Gezerek Özel Eğitim Görevi Verilen Öğretmen Özel Eğitim.
Özel Gereksinimli Öğrenciler ve Fen Öğretimi
Standardizasyon.
Sistem Analizi ve Tasarımı
Nesne Tabanlı Yazılım Geliştirme Bora Güngören Portakal Teknoloji EMO Ankara Şubesi
OYUN GELİŞTİRME DÖKÜMASYONU BUKET ALBAYRAK 17.BÖLÜM BCO623.
ISO 9001:2015 standardı – Maddelerinin Tanıtımı
Bitirme Tezi/Mühendislik Tasarımı Proje Türkçe Başlığı
Yazılım Mühendisliği Standartları
TKY UYGULAMASI.
ISO 9001:2015 standardı – Maddelerinin Tanıtımı
Strateji Geliştirme Daire Başkanlığı
BİLGİSAYAR DESTEKLİ EĞİTİM İÇİN ÖĞRETİM TASARIMI
SAĞLIK NET YÖNETİM BİLGİLENDİRME SUNUMU. SAĞLIK NET NEDİR? Sağlık Net Sağlık Bakanlığı’nın Sağlıkta Dönüşüm Programının bileşenlerinden birisi olan Ulusal.
ONTOLOJİ GELİŞTİRME ALANINDA ÇEVİK YAKLAŞIMLAR
PLANLAMANIN TAMAMLANMASI VE DENETİM PROGRAMLARININ HAZIRLANMASI
Bitirme Tezi/Mühendislik Tasarımı Proje Türkçe Başlığı
Yazılım Mühendisliği Temel Süreçler - Sistem Analizi
Klinik Bilgi Sistemleri
Sunum transkripti:

SAHA GÜVENLİK BELGELENDİRMESİ Dr. Gökhan ŞENGÜL

Amaç ve Kapsam Ortak Kriterler ◦ yaşam döngüsü, geliştirme araçları ve geliştirme ortamının güvenliğini sorgular Bu nedenle geliştirme ortamlarının ziyareti gereklidir.... Amaç: ◦ Ortak kriterler belgelendirmesine tabi olacak ürünlerin geliştirildikleri sahaların belgelendirmesini sağlamak.

Amaç ve Kapsam Amaç: ◦ Ortak kriterler belgelendirmesine tabi olacak ürünlerin geliştirildikleri sahaların belgelendirmesini sağlamak.  Zaman ve maliyetten tasarruf Kapsam ◦ Geliştirme ortamı (development enviroment) – geliştirmenin yapıldığı tüm ortam ◦ Saha (Site) – Geliştirme ortamının bir bölümü

Saha Güvenlik Belgelendirmesi Kapsam ◦ Ortak Kriterler belgelendirmesine tabi olacak ürünlerin geliştirildikleri yerleşkelerin değerlendirilmesi ve belgelendirmesiyle ilgili süreçleri, kriterleri ve medolojiyi tanımlamak. ◦ Yerleşkelerin herhangi bir TOE’ye bağlı olmaksızın değerlendirilmesi/belgelendirmesinin modüler bir yapıda gerçekleştirilmesini mümkün kılmak. ◦ Söz konusu belgelendirme sürecinin sonuçları daha sonra bir Ortak Kriterler ürün değerlendirmesinde yeniden kullanılabilir. ◦ ALC ile ilgili hususların yeniden kullanılabilir değerlendirmelerini sağlamak…

Saha Güvenlik Belgelendirmesi Temel Yaklaşım ◦ ALC sınıfı ile ilişkili CC gereksinimlerinin belirli bir geliştirme ortamı tarafından karşılandığını doğrulamak için TOE’den bağımsız CC belgelendirmesi yaklaşımı. ◦ Bir TOE değerlendirmesinde “Saha Güvenlik Belgelendirmesi”nin yeniden kullanımını sağlayarak zaman ve maaliyetten tasarruf edilmesi yaklaşım. ◦ Asgari Saha Güvenlik Gereksinimleri : ◦ ALC_CMC.3 (CM System, Authorisation, CM Plan) ◦ ALC_CMS.3 (Conf. List) ◦ ALC_DVS.1 (Dev. Sec.) ◦ ALC_LCD.1 (Life-Cycle Def. )

Saha Güvenlik Belgelendirmesi Bölüm 1 – Giriş Bölüm 2 – Teorik İçerik Bölüm 3 – Temel Kavramlar Bölüm 4 – Yerleşke Güvenlik Hedefi (Site Security Target) Bölüm 5 - Yerleşke Belgelendirmesi Bağlamında CC ALC Gereksinimleri Bölüm 6 – Süreç Tanımı Bölüm 7 - Güvence Gereksinimlerini ve Yerleşke Güvenlik Hedefleri’nin Değerlendirilmesi için Gerekli Olan CC AST Sınıfı ile İlgili Metodoloji Bölüm 8 – Terimler Bölüm 9 - Kısaltmalar

Saha Güvenlik Belgelendirmesi

Saha Güvenlik Hedefi (SST: site security target) İçeriği Yeni bir Sınıf tanımlanıyor : AST_X SST-Giriş (AST_INT) Uygunluk Beyanı (AST_CCL) Güvenlik Problemi Tanımı (AST_SPD) Geliştirme ortamı için Güvenlik Hedefleri (AST_OBJ) Ek Bileşenler Tanımı (AST_ECD) Güvenlik Gereksinimleri (AST_REQ) Yerleşke Özet Spesifikasyonu (AST_SSS)

Süreç Tanımları Saha Güvenlik Belgelendirmesi Sürecinin amaçları ve temel yetenekleri temel alınarak; söz konusu süreç bağımsız üç prosedüre bölünebilir: ◦ “Saha Güvenlik Belgelendirmesi” prosedürü  Bir geliştirme ortamına ya da geliştirme ortamının bir bölümüne “Saha Güvenlik Belgesi”nin verilebilmesi için yapılması zorunlu olan tüm adımları içerir. ◦ “Birleştirme” Prosedürü  B ir yaşam döngüsünün belgelendirilmiş ve/veya belgelendirilmemiş tüm bölümlerinin daha büyük bir varlığın oluşturulması için kullanılması prosedürünü ifade eder. ◦ “Saha Güvenlik Belgelendirmelerinin Birleştirilmesi” Prosedürü  Prosedürünün amacı, belirli bir TOE değerlendirmesi için belgelendirilmiş ALC materyallerinin yeniden kullanılmasını sağlamaktır.

Saha Güvenlik Belgelendirmesi Prosedürü

Öneriler ve Tartışma Saha Güvenlik Belgelendirmesi’nin temel amacı, birçok ürünün geliştirilmesinde görev alan yerleşkelerin güvenlik belgelendirmesini yapmak ve bu değerlendirme sonuçlarını kullanarak farklı TOE değerlendirme süreçlerini maliyet ve zaman bakımından kolaylaştırmaktır. Temel prosedür yerleşke güvenlik hedefi (SST: Site Security Target) dokümanının hazırlanmasına dayanmaktadır. Saha Güvenlik Belgelendirmesi’nin yaygınlaştırılmasının Ortak Kriterler’in yaygınlaştırılmasına fayda sağlayacaktır...

SORULAR ???