Bilgi Güvenliği Farkındalık Eğitimi

Slides:



Advertisements
Benzer bir sunumlar
EBA BİLİŞİM AĞI TANITIMI VE KULLANIMI. EBA v2 EBAv2 : Eğitimde FATİH Projesinin içerik bileşeni olarak 2012 yılında yayın hayatına başlayan Eğitim Bilişim.
Advertisements

Bilgi İşlem Merkezi Bağımsız Her türlü etkiden (baskıdan) uzak Kararları uygulatma ve yaptırım gücüne sahip Bilgi sistemlerinin standartlarını koyan Ve.
Hazırlayan : İ hsan ÇET İ N Erzincan Dijital Vatandaşlık.
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
YEDEKLEME NEDIR? Gülşen Güler. YEDEKLEME NEDIR? Yedekleme, en genel anlamıyla, bir bilgisayar sistemini işlevsel kılan temel birimlerin, üzerinde çalışan.
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi Ekim 2015 Yrd. Doç. Ahmet Ertugan.
Tıp ve Sağlık Kuruluşlarında Bilgi Yönetimi. Giriş Akademik tıp ve sağlık bilimleri kuruluşları, hastaneler, sağlığa ilişkin çeşitli dernek ve kuruluşlar.
İÇİNDEKİLER GRID COMPUTING NEDİR? NASIL ÇALIŞIR? GRID COMPUTING YAPISI
BİLGİ ve VERİ GÜVENLİĞİ
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
BBY469 Öğretim Yönetim Sistemleri Turgay Baş 1.
KYS KALİTE YÖNETİM SİSTEMİ. 2 İçerik Kalite Nedir? ISO 9001:2000 Hakkında Genel Bilgi Kalite Politikamız Kalite Hedefimiz KYS nin Şirketimizde.
NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
DOĞUŞ TEKNOLOJİ 20 Mart 2017 Bilkent Üniversitesi.
DİJİTAL VATANDAŞLIK E-DEVLET
ANKARA ÜNİVERSİTESİ SAĞLIK BİLİMLERİ FAKÜLTESİ SOSYAL HİZMET BÖLÜMÜ
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
Bilgi ve Bilgisayar Sistemleri Güvenliği
GELECEKTEKİ DÜNYAMIZ.
DİJİTAL VATANDAŞLIK Dr. Ekmel ÇETİN.
Sosyal Ağ Nedir? Tanım 1: Teknoloji kullanarak bir grup insanın gerçekleştirdiği sosyal etkinlikler. Tanım 2: Bir veya birden fazla sosyal ilişkiyle birbirlerine.
KURUMSAL DIŞ DEĞERLENDİRME SORULARI
TEMEL İLKYARDIM EĞİTİMİ
Üretim teknolojisi ve bilişim teknolojisindeki değişim
İşletmelerde Tesis Yönetimi
İç Kontrol Standartlarına Uyum Eylem Planı Toplantısı
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Bu sorunlar neden çözülmeli?
ANKARA ÜNİVERSİTESİ SAĞLIK BİLİMLERİ FAKÜLTESİ SOSYAL HİZMET BÖLÜMÜ
BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ
TEMİZ İNTERNET KULLANIMI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
DİJİTAL VATANDAŞLIK ve E – DEVLET
Bugün ne öğreneceğiz ??? Dijital Vatandaş Nasıl Olunur?
Güvenli İnternet Kullanımı
İnternet ve WEB Tanımları Html Temel Etiketleri
Ağ Nedir IP Adresi DNS Sunucu
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu
Bilgi ve İletişim Teknolojileri
Kurumsal Yönetimde İç Denetimin Geleceği Esra Aydın
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
TELİF HAKKI.
E-posta Forum Sohbet Sesli Görüntülü Konferans
Bilgisayar Ağları ve Ağ Güvenliği
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilişim Teknolojileri ve Yazılım Dersi
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
İNTERNET VE BİLGİSAYAR AĞLARI
Türkiye HBÖ Eylem Planı ( )
Bu konudaki her şeyi okuyun Microsoft SharePoint Haberler
Dicle Üniversitesi Online Talep Takip Sistemi
Akademik Bilişim '08 İLKÖĞRETİM ÖĞRENCİLERİNİN
ÜNİVERSİTEDE YABANCI DİL ÖĞRETİMİNDE İNTERNET KULLANIMINA İLİŞKİN ÖĞRENCİ GÖRÜŞLERİ Mehmet AKSÜT Nihat ÇAKIN 
“İnternette Güvenlik, Virüs, Spam Bireysel Savunma”
Bilgi Teknolojileri Hafta 01
EĞİTİME GİRİŞ Mehmet Akif Ersoy Üniversitesi
Rahmetullah Yiğit, Şerif Bahtiyar
İNTERNET VE BİLGİSAYAR AĞLARI
Hata ayıklama da denilen programlama hatalarını bulma ve düzelme işlemine ne denir? a) Veri b) Yazılım c) Bug d) Debugging e) Donanım.
Bilinçli ve Güvenli İnternet Kullanımı
YONT172 Bilgi Teknolojilerine Giriş I
AĞ TEMELLERİ (TCP/IP SUNUMU)
NİŞANTAŞI ÜNİVERSİTESİ
Bilişim Güvenliği: Güvenli Hesaplama
Medİkal görüntülerde doktor – hasta bİlgİ gİzlİlİğİnİn sağlanmasI
Sunum transkripti:

Bilgi Güvenliği Farkındalık Eğitimi NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi www.meramtip.com.tr 444 8 847 Bölgenin Saglık Güvencesi

Günümüzde verimliliğin artırılması, iş akışlarının hızlandırılması, çalışanlar ve diğer kurumlarla daha hızlı iletişim kurulabilmesi, günlük yaşantımızı kolaylaştırması gibi birçok sebepten dolayı bilişim sistemleri hızla yaygınlaşmaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, merkezi yapılar yerlerini, dağıtık mimarilere, internet ve ağlar üzerinden erişilebilen elektronik uygulamalara bırakmıştır. Web uygulamaları, uzaktan erişimler, çevrimiçi sistemler, bilgisayar ağları, internet gibi elektronik bilgi altyapılarının kullanımının artması sonucunda e-kavramlar (e-ticaret, e-öğrenme, e-rezervasyon, e-sınav, e-okul, e-banka, e-devlet vb.) günlük yaşantımızın bir parçası haline gelmiştir.

Meram Tıp Fakültesi Hastanesi 1200 Yatak 650 Doktor 14 Blok Bina 2300 Personel 645.000 672.000 720.000 2013 2014 2015 POLİKLİNİK HASTA SAYISI

BİLGİ GÜVENLİĞİ NEDİR? NEDEN ÖNEMLİDİR? KURUMSAL BİLGİ: Bilgi bir kurumun iş yapabilmesi için sahip olduğu önemli varlıkların en başında gelir. Kurum sahip olduğu bilgiyi derler, üretir, işler, saklar, satar, diğer kişi ve kurumlarla paylaşır. Bilgi; • Basılı halde kağıtlarda • Elektronik dosyalarda • Veritabanlarında • Telefon konuşmalarında • Faks mesajlarında • Masalarda, dolaplarda, • İletim hatlarında, • En önemlisi de kurum çalışanlarının akıllarında bulunur. **Bilgi hangi ortamda olursa olsun gerektiği şekilde korunmalıdır.

BiLGi GÜVENLiĞi NEDiR? Bilgi güvenliği bilginin tehditlere karşı uygun şekilde korunması demektir. • Bilginin korunması; • Gizliliğinin gözetilmesi, • Bütünlüğünün garanti altında tutulması ve lazım olduğunda erişilebilir durumda olması anlamına gelir.

BiLGiNiN GiZLiLiĞi BİLGİNİN BÜTÜNLÜĞÜ Bilgi gizliliğinin gözetilmesi • Bilginin sadece yetkili kişiler tarafından erişilebilir durumda olması, • Yetkisiz kişilerin erişiminin engellenmesidir. BİLGİNİN BÜTÜNLÜĞÜ Bilginin bütünlüğü; • İçeriğinin doğru, • Güncel ve geçerli olduğu, • Yetkisiz kişiler tarafından değiştirilmediği anlamına gelir.

Kullanıcı Yetkilendirme Formu

BİLGİNİN ERİŞİLEBİLİRLİĞİ Bilginin erişilebilirliği; (Otomasyon Yetkileri) • Bilginin olması gereken yerde ve gerektiğinde kullanıma hazır olduğunun güvence altında tutulmasıdır. BİLGİ GÜVENLİĞİ NEDEN ÖNEMLİDİR? Bilgi uygun şekilde korunmazsa; • Gizli bilgiler açığa çıkabilir (Hasta Bilgileri) • Bilginin içeriğinde yetkisiz kişiler tarafından değişiklik yapılabilir • Bilgiye erişim mümkün olmayabilir. Kullanıcı hataları veya kötü niyetli girişimler bu sonuçları doğurabilir. Bu olayların izlenebilirliği de önemli bir konudur.

BİLGİ GÜVENLİĞİ NEDEN ÖNEMLİDİR? Bilgi uygun şekilde korunmazsa; • Kuruma ait gizli ve hassas bilgiler • Kurum işlerliğini sağlayan bilgi ve süreçler • Kurumun ismi, güvenilirliği, itibarı • Üçüncü şahıslar tarafından emanet edilen bilgiler • Ticari, teknolojik, adli bilgiler • İş sürekliliği zarar görebilir.

NE TÜR TEHDİTLER VAR? • Servis dışı bırakma saldırıları • Kimlik bilgilerinizin ele geçirilerek kötü amaçla kullanılması • Virus, kurtcuk, trojan saldırıları • Bilgisayarınızın başkası tarafından ele geçirilerek suç işlenmesi • Bilgisayarınızın kurum ağına giriş kapısı olarak kullanılması • Web sayfası içeriğini değiştirme • İzinsiz kaynak kullanımı • Kuruma ait bilgisayardan dışarıya yapılabilecek saldırılar

EN KOLAY GİRİŞ PRENSİBİ Herhangi bir saldırgan, bir bilgisayar sistemine girmek için kullanılabilecek en kolay yolu deneyecektir. En kolay yol demek, en belirgin, en çok beklenen, veya saldırılara karşı en çok önlemi alınmış olan yol demek değildir.

Siber Saldırı Türleri Program manüplasyonu, Sahtekarlık ve taklit, Erişim araçlarının çalınması, Kimlik çalma, Ticari bilgi çalma, Takip ve gözetleme, “Hack” leme, Virüsler, Kurtçuklar (worms), Truva atları (Slammer, MsBlaster, Sobig), Ajan yazılım (spyware), Spam Hizmeti durduran saldırılar.

KURUMSAL BİLGİ GÜVENLİĞİ NASIL SAĞLANIR? Kurum çapında bilgi güvenliği farkındalığının yaratılması • Uygun kullanım, politikalar, prosedürler... • Kurum organizasyonu; kişiler, roller, uygun atamalar ve iş dağılımı, • Güvenlik yazılım ve donanımları Bilgi güvenliği, kurum gereksinimleriyle örtüşecek şekilde ve sistematik bir yaklaşımla ele alınmalıdır.

BİLGİ GÜVENLİĞİ YÖNETİMİ NEDİR? •Kurumsal iş süreçlerindeki bilgi güvenliği risklerinin tespit edilmesi ve uygun önlemlerle indirgenmesi çalışmasıdır. • Bilgi güvenliği yönetimi sistematik ve döngüsel bir yaklaşımla gerçekleştirilir.

Kullanıcı Bilincinin Önemi Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Sosyal mühendislik içerikli bilgi edinme girişimleri yaşanmaktadır.

Bir kullanıcının güvenlik ihlali tüm sistemi etkileyebilir. Teknik önlemler kullanıcı hatalarını önlemede yetersiz kalmaktadır.(kısıtlar) Kullanıcılar tarafından dikkat edilebilecek bazı kurallar sistemlerin güvenliğinin sağlanmasında kritik bir öneme sahiptir.

Şifreler Güvenli Muhafaza Edilmeli

Şifre Güvenliği- 1 En önemli kişisel bilgi şifrenizdir. Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır. Mümkünse bir yere yazılmamalıdır. Yazılması gerekiyorsa güvenli bir yerde muhafaza edilmelidir. Güvenli olmadığını düşündüğünüz mekanlarda kurumsal şifrelerinizi kullanmanızı gerektirecek uygulamaları kullanmayınız.

Şifre Güvenliği-2 En az sekiz karakterli olmalıdır. Rakam ve özel karakterler (?, !, @ vs) içermelidir. Büyük ve küçük harf karakteri kullanılmalıdır. Kişisel bilgilerle ilişkili olmamalıdır (çocuğunuzun ismi, evlenme yıldönümü vs) Örnek: Güçlü bir şifre: AG685kt?!

Yazılım Yükleme - Güncelleme Kurum tarafından belirlenmiş yazılımların dışında bilgisayarlarda program bulunmamalıdır. Her bir programın açıklık oluşturma ihtimali vardır. Güvenilir olmayan sitelerden yazılımlar indirilmemeli ve kullanılmamalıdır. İnternet Bankacılığı arayüzleri, Windows , Apple Store , Android Market (Google Play)

Bir USB bellek, 1 milyon adet kağıtta yer alan bilgi kadar veri içerebilir.

E-posta Güvenliği Virüslerin en fazla yayıldığı ortam e-postalardır. Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır. Güvenilmeyen eklentiler açılmamalıdır. Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir. Spam e-postalara cevap verilmemelidir. E-posta adres bilgisi güvenilir kaynaklara verilmelidir.

E-postalar Spamdan nasıl korunur? Bilmediğiniz haber ve e-posta gruplarına üye olmayınız. Kişisel dosyaları fıkra, karikatür, ses dosyası vs. kurumun size tahsis ettiği posta adresinizden yollamayınız.

BİLGİ GÜVENLİĞİ POLİTİKASI Bir bilgi güvenliği politika dokümanı, yönetim tarafından onaylanmalı, yayınlanmalı ve tüm çalışanlar ve ilgili taraflara bildirilmelidir. Bilgi güvenliği politikası, belirli aralıklarla veya önemli değişiklikler ortaya çıktığında sürekli uygunluğunu, doğruluğunu ve etkinliğini sağlamak için gözden geçirilmelidir.

Hastane bilgi işlem elemanlarına yapılan farkındalık anket sonucu

Son Kullanıcıdan Beklentimiz

Teşekkürler… www.meramtip.com.tr 444 8 847 Bölgenin Saglık Güvencesi