Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

YayınlayanSoner Sevim Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR."— Sunum transkripti:

1 B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR

2 İÇERİK Bilişim güvenliği kavramı. Türkiye’deki mevcut durum. Dünyadaki mevcut durum. Siber saldırılar.

3 GÜVENLIK Bilişim güvenliği güvenirlik, bütünlük ve uygunluk kavramlarına dayanır. Güvenirlik, kaynakların veya bilişimin gizliliğidir. Bütünlük, kaynakların sadece yetkili ve güvenilir kullanıcılara sunulmasıdır. Uygunluk ise kaynaklara istenen zamanda erişimin sağlanmasıdır. Bilişim güvenliği ise bir bilişim sisteminde güvenirlik, uygunluk ve bütünlüğün sağlanmasıdır.

4 GÜVENLIK ITU-T güvenliğin tanımı ve sürdürülebilirliği açısından OSI X.800 güvenlik modelini tasarlamıştır. Bu modele göre; Veri Gizliliği Erişim Kontrolü Kimlik Doğrulaması Veri bütünlüğü İnkar edememe sağlanmalıdır.

5 GÜVENLIK Bu model heterojen internet ortamı (PC, server, mobil cihazlar …) düşünülerek geliştirilmiştir. Yapılacak saldırılar, temel olarak, gizli verinin ele geçirilmesi, kullanıcı hesabının ele geçirilmesi veya yetkilerin aşılması ve sistemin çalışmasının engellenmesi şeklinde olmaktadır. Bu saldırılara karşı geliştirilen savunma mekanizmaları ise; Saldırı tespit sistemleri, Yetkilendirme için TLS gibi şifreli protokoller, Güvenlik duvarları ve antivirüs – spyware yazılımlarıdır.

6 GÜVENLIK Bilişim sistemleri güvenliği; Veri güvenliği Ağ güvenliği Sistem güvenliği Uygulama (yazılım) güvenliği kavramlarını içermektedir.

7 GÜVENLIK Bilişim sistemleri güvenliği dersi boyunca; Şifreleme Bilgisayar ağları ve güvenliği Sistem güvenliği Sunucu güvenliği Veritabanı güvenliği konularına değinilecektir.

8 EMNİYET GENEL MÜDÜRLÜĞÜ 2015 FAALİYETLERİ Emniyet Genel Müdürlüğü 2015 yılında siber suçlarla mücadele için 14.602.000,00 TL bütçe ayırmıştır. 2015 yılında ilk defa 4 siber güvenlik tatbikatı gerçekleştirilmiştir. İhtiyaç duyulan yazılım ve donanımın temini, personel tedariği, uzman yetiştirme ve seminer, sempozyum, fuar katılımı gibi faaliyetler başlatılmıştır. 2014-2018 stratejik planında «Siber Suçlarla Mücadele Kapasitesinin Geliştirilmesi ve Uluslararası Alanda Etkinliğinin Artırılması» hedefi yer almaktadır. Kaynak: https://www.egm.gov.tr/Documents/2015_y%C4%B1l%C4%B1_performans_program%C4%B1.pdf

9 2014 SİBER SUÇ FAALİYETLERİ Emniyet birimleri 2014 yılı içerisinde 2788 şüpheli şahıs yakalayarak adli birimlere teslim etmiştir. Suç faaliyetleri banka ve kredi kartı dolandırıcılığı, online kumar, yetkisiz erişim, cinsel istismar ve sistem engelleme olmuştur. Siber suçların en fazla işlendiği şehirler Muğla, Antalya ve Eskişehir’dir. Türkiye’deki bilgisayarların %45’i saldırı almaktadır. Kaynaklar: https://www.egm.gov.tr/SiteAssets/Sayfalar/StratejiGelistirmeFaaliyetleri/EGM_2014_yili_idare_faaliyet_raporu.pdf http://www.tkhk.gov.tr/Dosyalar/13bc7362ed3747ceb79d25b5e5ebe7dd.pdf

10 2014 SİBER SUÇ FAALİYETLERİ Kaynak: http://www.tkhk.gov.tr/Dosyalar/13bc7362ed3747ceb79d25b5e5ebe7dd.pdf

11 SİBER SUÇLARLA MÜCADELE (VİDEO) Kaynak: https://www.youtube.com/watch?v=_4zRSz7-_bY

12 DÜNYADAKİ DURUM Microsoft verilerine göre Citadel isimli botnet virüsünün şu ana kadar dünyaya maliyeti 500 milyar dolar olmuştur. KOBİ’lerin %20’si, internete bağlanan yetişkinlerin %50’si bu virüsün hedefi olmuştur. Bilgisayarı zombiye çeviren Citadel zararlı yazılımının bulaştığı bilgisayarlar %90 oranında etkisiz hale getirilmiştir. Her sene 400 milyon kurban siber saldırılara maruz kalmaktadır. Tüketicilerin zararı yıllı 113 milyar doları bulmaktadır. Kaynak: https://news.microsoft.com/stories/cybercrime/index.HTML

13 NORSE SALDIRI HARİTASI Norse, dünya genelince çeşitli sensörler (bilgisayar, atm gibi açık cihazlar) bulundurarak siber saldırıları gözetleyen bir şirkettir. Hangi ülkelere ne tür saldırılar yapıldığını ve ölçülen saldırı adetlerini raporlamaktadır.

14 KASPERSKY CYBER MAP

15 SİBER SALDIRILAR Kaynak: https://www.youtube.com/embed/erCAp_Bd0AQ

16 ÖZET Bilişim güvenliği ise bir bilişim sisteminde güvenirlik, uygunluk ve bütünlüğün sağlanmasıdır. Güvenlik için aşağıdaki nitelikler sağlanmalıdır; Veri Gizliliği Erişim Kontrolü Kimlik Doğrulaması Veri bütünlüğü İnkar edememe

17 ÖZET Emniyet Genel Müdürlüğü 2015 yılında siber suçlarla mücadele için 14.602.000,00 TL bütçe ayırmıştır. 2015 yılında ilk defa 4 siber güvenlik tatbikatı gerçekleştirilmiştir. Güvenlik açıklarının büyük bölümü zararlı yazılımlar sebebiyle oluşmaktadır. Citadel isimli bir zararlı yazılım bu güne kadar 500 milyar dolar zarara neden olmuştur.

18 KAYNAKÇA Matt Bishop, Computer Security Art and Science, 2002 2015 Faaliyet Raporu, https://www.egm.gov.tr/Documents/2015_y%C4%B1l %C4%B1_performans_program%C4%B1.pdf, 25.02.2016 2014 Faaliyet Raporu, https://www.egm.gov.tr/SiteAssets/Sayfalar/Strateji GelistirmeFaaliyetleri/EGM_2014_yili_idare_faaliyet_raporu.pdf, 25.02.2016 Sağlık Bakanlığı Kurum içi Güvenlik Sunusu, http://www.tkhk.gov.tr/Dosyalar/ 13bc7362ed3747ceb79d25b5e5ebe7dd.pdf, 25.02.2016

19 KAYNAKÇA Microsoft Siber Suçlar Bloğu, https://news.microsoft.com/stories/ cybercrime/index.HTML, 25.02.2016 Norse Siber Saldırı Haritası, http://map.norsecorp.com/, 25.02.2016 Kaspersky Siber Saldırı Haritası, https://cybermap.kaspersky.com/, 25.02.2016

20 TEŞEKKÜRLER

"B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR." indir ppt

Benzer bir sunumlar

Maliye Bakanlığı Strateji Geliştirme Başkanlığı Operasyonel Planlama Stratejik Yönetim Dairesi.

Maliye Bakanlığı Strateji Geliştirme Başkanlığı Operasyonel Planlama Stratejik Yönetim Dairesi.
BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013.

BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013.
Özel Hastane Web Sitelerinin Sağlık Turizmi Kapsamında Analizi

Özel Hastane Web Sitelerinin Sağlık Turizmi Kapsamında Analizi
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri Kullanıldığı Yerler Örnekler Düzenleyen: Mehhmet Akif BARIŞ.

İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri Kullanıldığı Yerler Örnekler Düzenleyen: Mehhmet Akif BARIŞ.
Bilgi İşlem Merkezi Bağımsız Her türlü etkiden (baskıdan) uzak Kararları uygulatma ve yaptırım gücüne sahip Bilgi sistemlerinin standartlarını koyan Ve.

Bilgi İşlem Merkezi Bağımsız Her türlü etkiden (baskıdan) uzak Kararları uygulatma ve yaptırım gücüne sahip Bilgi sistemlerinin standartlarını koyan Ve.
DESTEK EĞİTİM HİZMETLERİ. İÇİNDEKİLER  DESTEK EĞİTİM HİZMETLERİ OKULLARDA DESTEK EĞİTİM HİZMETİ NERELERDE VERİLİR? NEDEN DESTEK EĞİTİM? DESTEK EĞİTİM.

DESTEK EĞİTİM HİZMETLERİ. İÇİNDEKİLER  DESTEK EĞİTİM HİZMETLERİ OKULLARDA DESTEK EĞİTİM HİZMETİ NERELERDE VERİLİR? NEDEN DESTEK EĞİTİM? DESTEK EĞİTİM.
SIZMA TEST İ, E Ğİ T İ M VE DANIŞMANLIK H İ ZMET İ VEREN PERSONEL VE F İ RMALAR İ Ç İ N YETK İ LEND İ RME PROGRAMI KORAY ATSAN SIZMA TEST İ, E Ğİ T İ M.

SIZMA TEST İ, E Ğİ T İ M VE DANIŞMANLIK H İ ZMET İ VEREN PERSONEL VE F İ RMALAR İ Ç İ N YETK İ LEND İ RME PROGRAMI KORAY ATSAN SIZMA TEST İ, E Ğİ T İ M.
TÜRKİYE İSTATİSTİK KURUMU İSTATİSTİKLERİMİZ ULUSLARARASI STANDARTLARA UYGUN MU? Alper GÜCÜMENGİL Dış İlişkiler Daire Başkanlığı Projeler Grup Sorumlusu.

TÜRKİYE İSTATİSTİK KURUMU İSTATİSTİKLERİMİZ ULUSLARARASI STANDARTLARA UYGUN MU? Alper GÜCÜMENGİL Dış İlişkiler Daire Başkanlığı Projeler Grup Sorumlusu.
ADIYAMAN FEVZİ ÇAKMAK İLKÖĞRETİM OKULU SUNAY AKIN OYUNCAK KÜTÜPHANESİ.

ADIYAMAN FEVZİ ÇAKMAK İLKÖĞRETİM OKULU SUNAY AKIN OYUNCAK KÜTÜPHANESİ.
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM 2120203384 1. İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.

BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
KIRSAL KALKINMA EYLEM PLANI ( )

KIRSAL KALKINMA EYLEM PLANI ( )
ARAZİ ROBOTU KAVRAMSAL TASARIMI

ARAZİ ROBOTU KAVRAMSAL TASARIMI
BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi 19-21 Ekim 2015 Yrd. Doç. Ahmet Ertugan.

BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi Ekim 2015 Yrd. Doç. Ahmet Ertugan.
DONANIM VE YAZILIM.

DONANIM VE YAZILIM.
Bilişim Suçları Nedir?.

Bilişim Suçları Nedir?.
1 T.C. Yükseköğretim Kurulu YÜKSEKÖĞRETİM KURULU STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI.

1 T.C. Yükseköğretim Kurulu YÜKSEKÖĞRETİM KURULU STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI.
ERASMUS+ GENÇL İ K KA2 İ L SOSYAL ETÜT VE PROJE MÜDÜRLÜ Ğ Ü.

ERASMUS+ GENÇL İ K KA2 İ L SOSYAL ETÜT VE PROJE MÜDÜRLÜ Ğ Ü.
Weblog! Eğitimde Günlük Uygulaması. İçerik »Weblog »Kavramsal Tanımlama »Sınıflandırma »Eğitimde Weblog Uygulaması »Eğitim Sisteminde Yaygınlaşmamasının.

Weblog! Eğitimde Günlük Uygulaması. İçerik »Weblog »Kavramsal Tanımlama »Sınıflandırma »Eğitimde Weblog Uygulaması »Eğitim Sisteminde Yaygınlaşmamasının.
TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU 2120203342.

TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU
SMMM ve YMM’LER İLE DENETİM HİZMETLERİNİN EKONOMİK GELİŞMELERE VE SERMAYE PİYASASINA ETKİSİ Nazım Hikmet YMM, Grant Thornton Türkiye İcra Kurulu Başkanı.

SMMM ve YMM’LER İLE DENETİM HİZMETLERİNİN EKONOMİK GELİŞMELERE VE SERMAYE PİYASASINA ETKİSİ Nazım Hikmet YMM, Grant Thornton Türkiye İcra Kurulu Başkanı.

Benzer bir sunumlar

Google Reklamları