GÜVENLİ EBYS, GÜVENLİ WEB UYGULAMALARI ve WEB SERVİSLERİ KORUMA PROFİLLERİ ve GÜVENLİ E-TİCARET KRİTERLERİ M. Raşit ÖZDAŞ Ekim 2013.

Slides:

Advertisements

Benzer bir sunumlar

Günümüz şartları altında insanların en büyük kaygısı artık can ve mal güvenliği haline geldi. Pek çok güvenlik sistemi artık karşılanamayacak kadar pahalı.

Advertisements

SİSTEM YÖNETİMİ KOORDİNATÖRÜ

Proje BaşlaNGICI Doç.Dr. Şirin Karadeniz.

AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM

SANALLAŞTIRMA Dr. Cevat Şener ODTÜ BMB

TÜRK İNŞAAT SEKTÖRÜ ÇALIŞANLARININ MESLEKİ DİL EĞİTİMİNDEN BEKLENTİLERİ TÜRK İNŞAAT SEKTÖRÜ ÇALIŞANLARININ MESLEKİ DİL EĞİTİMİNDEN BEKLENTİLERİ EVLAC GROUP/P1.

HR-WEB TANITIM SUNUMU’2014

(e-ihale) -EKAP İlişkisi (e İhaleye Hazırlık Aşaması)

Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.

© 2011 T.C. Kamu İhale Kurumu. © 2011 T.C. Kamu İhale Kurumu Kamu İhale Kurumu Kamu Alımlarını İzleme ve Bilgi Hizmetleri Dairesi Başkanlığı TİTUBB Uygulamaları.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.

Stratejik Analiz (SWOT Analizi)

Güvenlik Raporlama Sistemi (GRS)

KESTEL BELEDİYE BAŞKANLIĞI.  Kestel Belediyesi adlı kablosuz ağa bağlanılması gerekir.  İstemcilerin IP, Ağ Geçidi ve DNS ayarlarını otomatik alması.

Bilişim Yönetiminde Stratejik Yaklaşımlar

“Kümelenme ve Uluslararasılaşma”

Sağlık Özel Ağı -SBNet-.

NORM KADRO TKY’NİN ETÜDÜ VII. BEŞ YILLIK KALKINMA PLANI: KAMU KESİMİNDEKİ İSTİHDAMIN GÖZDEN GEÇİRİLMESİ GEREKLİLİĞİ; Kamu yönetiminin yeterli sayı ve.

GIDA GÜVENLİĞİ TÜKETİCİ HATTI 2008 YILI FAALİYET RAPORU “GÜVENLİ GIDA SAĞLIKLI TÜRKİYE”

HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları

Kamuda e-Belge Çalışmaları

BT Destek Hizmetleri (Akademik Sistemler) Eylül 2006.

T.C. KÜLTÜR VE TURİZM BAKANLIĞI YATIRIM VE İŞLETMELER GENEL MÜDÜRLÜĞÜ ARAZİ TAHSİS DAİRESİ BAŞKANLIĞI.

Çalışma ve Sosyal Güvenlik Bakanlığı Türkiye İş Kurumu Avrupa’da İşçilerin Serbest Dolaşımını Teşvik Aracı Olarak EURES EKİM Midi Hotel -

1 ÇEVRESEL İZİN GENEL BAKIŞ VE TEMEL AŞAMALAR No. 3.

HALK KÜTÜPHANELERİ SOSYAL AĞLARDA HALK KÜTÜPHANELERİNE ERİŞİM.

SABAHATTİN ZAİM İLKOKULU OKUL VE ÇEVRE GÜVENLİĞİ SEMİNER KONUSU

Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı

AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ

İŞ SAĞLIĞI VE GÜVENLİĞİ EĞİTİMİ

MÜŞTERİ İLİŞKİLERİ YÖNETİMİ

Proje Web Sitesi ve IPPC Envanter Veri Tabanı Onur Mat

Quest Atlantis Dünya Üzerine Yayılmış Çok-Kullanıcılı Çevrim-İçi Eğitsel Bir Bilgisayar Oyununun Teknik Yapısı.

KEMALPAŞA BELEDİYESİ PAYDAŞ ANALİZİ ÇALIŞMASI Yunus Emre Özer İbrahim Güray Yontar DOKUZ EYLÜL ÜNİVERSİTESİ İİBF KAMU YÖNETİMİ BÖLÜMÜ.

Esra erarslan Kırklareli İl Milli Eğitim Müdürlüğü Ar-Ge Birimi

e-YAZIŞMA PROJESİ T.C. Kalkınma Bakanlığı Ekim 2014

Başlıca e-Devlet Uygulamaları ve e-Dönüşüm Türkiye Projesi

Bilişim Güvenliği Hazırlayan: Ümüt EZER. Bili ş im Güvenli ğ i : Sahip oldu ğ umuz bili ş im altyapısının sadece i ş süreçleri için tanımladı ğ ımız amaçlar.

AHMET ERDEM TİCARET MESLEK LİSESİ

6331 sayılı İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU BİLGİLENDİRME SUNUSU

Türk Hava Kurumu Üniversitesi

İNTERNETTE GÜVENLİK BİLİŞİM SUÇLARI.

İNTERNET ETİĞİ VE BİLİŞİM SUÇLARI

Safiye BAYRAKTAR. Fransız iktisatçı ve maliyeci Milletler Cemiyeti genel sekreter yardımcılığına atandı Avrupa birliği fikri.

TEMEL EĞİTİMDEN ORTAÖĞRETİME GEÇİŞ SİSTEMİ

TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.

Bulut teknolojisi.

İnsan Kaynakları Bilgi Sistemleri

İSG BİRİMLERİNİN GÖREV YETKİ VE SORUMLULUKLARI

KOP BÖLGESİNDE EĞİTİM-YAYIM İHTİYAÇ ANALİZİ ARAŞTIRMASI PROJESİ.

PROJE YÖNETİMİ RİSK ANALİZİ.

ŞEHİT ORHAN DURUKAN MESLEKİ VE TEKNİK ANADOLU LİSESİ Bilişim Teknolojileri Alanı.

Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.

BÖLÜM 14 SU ARITMA TESİSİ PROSES SEÇİMİ VE ENTEGRASYONU.

MİDAŞ: Mahalli İdareler Derneği Antalya Şubesi NACİ ÜLKER YAZILIM UZMANI 2015 ANTALYA.

Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.

KÜTÜPHAN-E TÜRKİYE PROJESİ e-Devlet Kapısı Hesabı Açma.

TÜBİTAK 25 Ekim 2013 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) Neslihan GÜLER 1.

EKONOMİ BAKANLIĞI DIŞ TİCARETTE RİSK ESASLI KONTROL SİSTEMİ (TAREKS) 21/03/2013 H. Sibel KAPLAN Ürün Güvenliği ve Denetimi Genel Müdür Yardımcısı.

XML ve XML WEB SERVİSLERİ Volkan ALTINTAŞ. XML Bağımsız bir kuruluş olan W3C tarafından tasarlanmıştır. Herhangi bir kurumun tekelinde değildir. Kişilerin.

EVRAK KAYIT SERVİSİ RESMÎ YAZIŞMALARDA UYGULANACAK ESAS VE USULLER HAKKINDA YÖNETMELİK Bakanlar Kurulu Kararı :18/10/ /8125 Resmi gazete.

Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları

OKUL VE ÇEVRE GÜVENLİĞİ SEMİNER KONUSU

OKUL ÖNCESİ EĞİTİM ROGRAMLARI-I

PROXY SERVER YASİN ÇAKIR

ÇALIŞANLARIN İŞ SAĞLIĞI VE GÜVENLİĞİ EĞİTİMLERİNİN USUL VE ESASLARI HAKKINDA YÖNETMELİK 15 Mayıs 2013 ÇARŞAMBA RG Sayı :

İçerik Tarihçe Hizmetlerimiz ve Çözümlerimiz Organizasyon Yapısı

Dünya Üzerine Yayılmış Çok-Kullanıcılı Çevrim-İçi Eğitsel

Ayrıca toplam kalite yönetimi (TKY);  sorun belirleme ve çözme,  maliyetleri düşürme,  sürekli kalite geliştirme,  teslimatı hızlandırma,  yeni ürün/hizmet.

VBT Bilgi Teknolojileri

Sunum transkripti:

GÜVENLİ EBYS, GÜVENLİ WEB UYGULAMALARI ve WEB SERVİSLERİ KORUMA PROFİLLERİ ve GÜVENLİ E-TİCARET KRİTERLERİ M. Raşit ÖZDAŞ Ekim 2013

KONULAR KORUMA PROFİLLERİ  Güvenli Web Uygulamaları  Güvenli Elektronik Belge Yönetim Sistemleri  Güvenli Web Servisleri Güvenli e-Ticaret Kriterleri Page 2

AMAÇ VE KAPSAM Amaç Başta kamu kurum ve kuruluşları olmak üzere, güvenlik ihtiyacı bulunan web tabanlı uygulamalara sahip kuruluşları desteklemek amacıyla web uygulamalarının güvenliğini temin edecek standart yapıların ortaya konması Kapsam Kuruluşlarca yönetilen web uygulamalarının güvenlik ihtiyaçlarının, mümkün olduğunca zaman ve maliyet etkinliği gözetilerek giderilmesi için güvenlik standartları hazırlamak. Koruma Profilleri Güvenlik Kriterleri Page 3

HEDEF KİTLE Kamu Kurum ve Kuruluşları Sistem yöneticileri, çalıştırıcıları ile web uygulamaları ile ilgili kararlar veren BT çalışanları Güvenlik Uzmanları, yöneticileri, denetçileri ve güvenlikle ilgili sorumluluğu bulunan BT çalışanları Web uygulamalarında güvenlik ve gizlilik endişesi taşıyan BT yöneticileri. Sistem ve ağ yöneticileri Web uygulamalarının son kullanıcıları Page 4

WEB UYGULAMALARI KORUMA PROFİLİ Orta seviye güvenlik hedeflendi (EAL2/EAL2+) Genel amaçlı web uygulamaları için tehditler ve karşı önlemler dikkate alındı Uygulamanın internete erişebilir olduğu varsayıldı Koruma profilinin e-Devlet uygulamalarında kullanılabileceği öngörüldü Diğer koruma profilleriyle desteklenebilecek bir yapı oluşturuldu Page 5

EBYS KORUMA PROFİLİ Orta seviye güvenlik hedeflendi (EAL2+) Özellikle kamu kurumlarınca kullanılan EBYS’ler dikkate alınarak hazırlandı Web uygulamalarına yönelik genel tehdit ve karşı önlemlerin yanı sıra EBYS’ye özel önlemler de düşünüldü Özel sektör kuruluşlarından geri dönüş alınması planlanıyor Page 6

WEB SERVİSLERİ KORUMA PROFİLİ Orta seviye güvenlik hedeflendi (EAL2/EAL2+) Web uygulamaları koruma profiline ek olarak kullanılabilecek şekilde tasarlandı Koruma profilinin e-Devlet uygulamalarında kullanılabileceği öngörüldü Web servis istemcileri için değil, web servisi hizmeti veren kurumlar için geçerli Page 7

GÜVENLİ E-TİCARET KRİTERLERİ Çalışmanın kapsamı henüz netlik kazanmadı  Konunun paydaşlarıyla toplantılar gerçekleştirilecek Çalışmanın çıktısı Kriter veya Koruma Profili olabilir Diğer kurumların çalışmalarıyla bütünleşik bir yapı oluşturulacak  BDDK  BKM Page 8

SORULAR? Page 9 TEŞEKKÜRLER