Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.

YayınlayanAysun Yeşil Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara."— Sunum transkripti:

1 Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara

2 2/19 Ulusal Bilgi Sistemleri Güvenlik Programı 28/07/2006 tarihli http://www.bilgitoplumu.gov.tr/btstrateji/Eylem_Plani.pdf 88 numaralı madde: Ulusal Bilgi Sistemleri Güvenlik Programı Sorumlu ve İlgili Kuruluşlar: TÜBİTAK-UEKAE (S) İlgili Kamu Kurum ve Kuruluşları (İ) Üniversiteler (İ)

3 3/19 Ulusal Bilgi Sistemleri Güvenlik Programı 1)Bilgi Güvenliği Kapısı 2)Eğitimler 3)Kamu Kurumları için Bilgi Güvenliği Yönetim Sistemi (BGYS) Kurulum Danışmanlığı 4)Bilgisayar Olaylarına Acil Müdahale Merkezi Kurulumu

4 4/19 Faydalar Bilgi Paylaşımı Kamu Kurumları Arasında Tecrübe Aktarımı Bilgi Güvenliği Farkındalığı Kamuda Bilgi Güvenliği Konusunda Teknik Birikim Oluşturmak Kamudaki Güvenlik Olaylarına Etkin Müdahale

5 5/19 1.) Bilgi Güvenliği Kapısı

6 6/19 1.) Bilgi Güvenliği Kapısı Başta kamu kuruluşları olmak üzere tüm Türkiye'ye hizmet verecek Türkiye genelinde bilgi paylaşımına imkan tanıyacak Kamu çalışanlarının bilgi güvenliği konusundaki ihtiyaçlarını karşılayacak Güncel bilgilerle katılımcıların bilinçlendirildiği Bilgi güvenliğine yönelik sorunların tartışıldığı İnteraktif bir ortam

7 7/19 1.) Bilgi Güvenliği Kapısı İçerik –Güncel açıklıklar hakkında tavsiyeler –Bilgi güvenliği yönetim sistemi kurulumu (COBIT, ISO 27001 vs.) ile ilgili dokümanlar –Dönemlik yayınlanan kamuda bilgi güvenliği ile ilgili istatistikleri yayınlayan periyodik dokümanlar –Bilgi Güvenliği konusunda yazılan makaleler –Bilgi sistemlerinde en çok kullanılan servislerin güvenliği hakkında referans alınabilecek kılavuz dokümanlar ve kontrol listeleri

8 8/19 1.) Bilgi Güvenliği Kapısı Ağ Mimarisi Güvenliği Yönlendirici Güvenliği Güvenlik Duvarları Sanal Özel Ağlar (VPN) Aktif Dizin Güvenliği İşletim Sistemi Güvenliği –Windows XP/2003/Vista –Linux –Unix Yama ve Açıklık Yönetimi WEB Sunucu Güvenliği E-posta Sunucu Güvenliği Veritabanı Güvenliği DNS Sunucu Güvenliği Kablosuz Yerel Alan Ağı Güvenliği Virüs Koruma VoIP Güvenliği Anahtarlama Cihazı Güvenliği Bilgi Sistemlerinde Sosyal Mühendislik Önlemleri Saldırı Tespit ve Önleme Sistemleri Güvenliği Küçük Ofis ve Ev Kullanıcıları Güvenliği

9 9/19 1.) Bilgi Güvenliği Kapısı Diğer hizmetler –Teknik terimler sözlüğü –Anketler –E-posta grupları –Forum ortamı –Kamu kurumlarından içerik kabul etme –UEKAE dışından kişilerin içeriğe katkıda bulunmasına imkan tanınması –Bilgi güvenliği konusuyla ilgili haberler, seminer duyuruları vs. –Bilgi güvenliği olaylarını raporlayabilme fonksiyonu –İnteraktif eğitim materyalleri

10 10/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

11 11/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Danışmanlık Kapsamındaki Faaliyetler –BGYS Eğitimi –Teknik Güvenlik Testleri –BGYS Yazılımı –Bilgi Güvenliği Bilinçlendirme Eğitimleri –BGYS Dokümantasyonu

12 12/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı BGYS Dokümantasyonu –Kurumların kendi kaynaklarını kullanarak ISO/IEC 27001 uyumlu BGYS süreci oluşturabilmesi –Standarda uygun BGYS kurulumu ve işletimi için rehberlerin hazırlanması BGYS kurulum rehberi Risk yönetimi süreci rehberi Bilgi güvenliği politikası oluşturma rehberi Erişim kontrol politikası oluşturma rehberi –Kamu Kurumları için minimum güvenlik önlemleri Bilgi sistemleri kritiklik sınıflandırma dokümanı Minimum güvenlik önlemleri dokümanı –Bilgi Güvenliği Kapısı’nda yayınlanacak

13 13/19 2.) Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Maliye Bakanlığı –Muhasebat Genel Müdürlüğü SAY2000i sistemi (http://www.muhasebat.gov.tr/say2000/say2000_1.php)http://www.muhasebat.gov.tr/say2000/say2000_1.php Adalet Bakanlığı –Ulusal Yargı Ağı (http://www.uyap.gov.tr/genelbilgi/genel.html)http://www.uyap.gov.tr/genelbilgi/genel.html Sayıştay Başkanlığı –Bilgi İşlem Merkezi Başbakanlık –Bilgi İşlem Merkezi

14 14/19 3.) Eğitimler

15 15/19 3.) Eğitimler Yer: TÜBİTAK Başkanlık Binası İlk eğitim: 11 Haziran – 31 Ağustos tarihleri arasında –Devlet Planlama Teşkilatı Müsteşarlığı –Sayıştay Başkanlığı –Başbakanlık –Adalet Bakanlığı –Milli Güvenlik Kurulu

16 16/19 3.) Eğitimler Eğitim Paketi İçeriği –Sınır Güvenliği (6 gün) –Windows Güvenliği (3 gün) –Microsoft Güvenliği (4 gün) –Unix/Linux Güvenliği (3 gün) –Veritabanı Güvenliği (3 gün) –Sistem Denetleme (1 gün) –Web Uygulamaları Güvenliği (2 gün) –Bilgi Sistemleri Adli Analiz (3 gün) –Kablosuz Ağlar (2 gün) –İş Sürekliliği/Felaket Kurtarım Planlama (2 gün) –Ortak Kriterler (Common Criteria) Eğitimi (1 gün) –Acil Durum Müdahale Ekibinin Kurulması ve Yönetimi (2 gün)

17 17/19 4.) Bilgisayar Olaylarına Acil Müdahale Merkezi

18 18/19 4.) Bilgisayar Olaylarına Acil Müdahale Merkezi Kamudaki güvenlik olaylarının koordinasyonu: –Kamu kurumları ile bağlantıya geçilmesi –Acil müdahale ekibi –Olay ihbarlarının alınması –Güncel saldırıların haber verilmesi –Saldırılara karşı alınan önlemlerin paylaşılması için altyapı oluşturulması –Dağıtık Saldırı Tespit ve Korelasyon sistemi

19 19/19 Teşekkürler Sorularınız...

"Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara." indir ppt

Benzer bir sunumlar

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
Bilgisayar Ağları Son Hafta

Bilgisayar Ağları Son Hafta
Esra ARIKAN Çevre Uzmanı

Esra ARIKAN Çevre Uzmanı
TÜRKİYE’DE OTİZM İÇİN NELER OLUYOR?

TÜRKİYE’DE OTİZM İÇİN NELER OLUYOR?
SAİT FAİK GÜLŞEN Dış Ticaret Uzmanı

SAİT FAİK GÜLŞEN Dış Ticaret Uzmanı
Türkiye’deki Kamu İnternet Siteleri Ne Kadar Vatandaş Odaklı?

Türkiye’deki Kamu İnternet Siteleri Ne Kadar Vatandaş Odaklı?
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.

Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
Doç.Dr. Kürşat Çağıltay ODTÜ

Doç.Dr. Kürşat Çağıltay ODTÜ
ŞUBEMİZİN GÖREV VE SORUMLULUKLARI

ŞUBEMİZİN GÖREV VE SORUMLULUKLARI
Yenilikçi Yöntemlerle Kayıtlı İstihdamın

Yenilikçi Yöntemlerle Kayıtlı İstihdamın
ULUSAL İSG AĞI TOPLANTISI AJANS’IN 2007 YILI ETKİNLİKLERİ SAKİNE OVACILLI 17 NİSAN 2007 ANKARA İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ.

ULUSAL İSG AĞI TOPLANTISI AJANS’IN 2007 YILI ETKİNLİKLERİ SAKİNE OVACILLI 17 NİSAN 2007 ANKARA İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ.
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.

Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
Müdürlüğümüz AR-GE Birimi bünyesinde bulunan Proje Koordinasyon Ekibi koordinesinde Ulusal Ajans, Merkezi Finans ve İhale Birimi, Toplum Yararına Çalışma.

Müdürlüğümüz AR-GE Birimi bünyesinde bulunan Proje Koordinasyon Ekibi koordinesinde Ulusal Ajans, Merkezi Finans ve İhale Birimi, Toplum Yararına Çalışma.
KAMUDA İNOVASYON (?). KAMUNUN İNOVASYONA (?) ETKİSİ KAMU Kamu kendi faaliyeti (Kamu kesimi reformu) Özel kesim Bilgilendirme -Rekabetçi -Eşgüdüm dışsallığı.

KAMUDA İNOVASYON (?). KAMUNUN İNOVASYONA (?) ETKİSİ KAMU Kamu kendi faaliyeti (Kamu kesimi reformu) Özel kesim Bilgilendirme -Rekabetçi -Eşgüdüm dışsallığı.
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI

HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
YENİLİK VE EĞİTİM TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ

YENİLİK VE EĞİTİM TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.

SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Çalıştay: Başbakanlık Uzmanları için DEA 13 Ekim 2009 EuropeAid/125317/D/SER/TR Oturum 1 DEA Projesi Bileşenleri ve Çıktılar.

Çalıştay: Başbakanlık Uzmanları için DEA 13 Ekim 2009 EuropeAid/125317/D/SER/TR Oturum 1 DEA Projesi Bileşenleri ve Çıktılar.
Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları

Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları

Benzer bir sunumlar

Google Reklamları