Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Onur MORAL BT Altyapı Sistemler Müdürü Bilgi Güvenliği Yönetim Sistemi Ekip Lideri OnurMoral.com
2
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO Kültürü, Uygulanabilirlik, Sürdürülebilirlik, Yaşayan Sistem ISO 27001, Hedef Kitle, Farkındalık. OnurMoral.com
3
Bilgi Nedir ? Veri Enformasyon Bilgi OnurMoral.com
4
En değerli varlık korunmak zorundadır !!!
Bilgi ! Bilgi; işletmelerin hayatlarını sürdürebilmeleri ve varlık değerlerini artırabilmek için gerekli en değerli varlıklarıdır. En değerli varlık korunmak zorundadır !!! OnurMoral.com
5
Bilgi Nerede? Nasıl? Fiziksel olarak masa üzeri, yazıcı, yazı tahtası, pano, faks, dolap, çekmece, atık kağıt kutularında yazılı veya basılı olabilir, Bilgisayar, cep telefonları, harici disk, CD/DVD gibi elektronik ortamlarda saklanmış olabilir, Günlük hayatta ikili veya daha fazla grupların sohbetleri, telefon görüşmelerinde, toplantılarda, yemek araları ve dinlenme anında, toplu taşıma ve diğer ortak kullanılan alanlarda sözlü ifadeler şeklinde olabilir, İnternet siteleri, sosyal medya, reklamlar, sunumlar ve eğitimler, ilanlar, video ve diğer görsel ortamlar, Kişilerin bilgi dağarcıklarında olabilir. OnurMoral.com
6
Bilgi Varlıkları Ürün standartları ve kodları,
Teklifler, satış fiyatları, sözleşmeler, vekaletler, faturalar, Müşteri, personel, tedarikçi ve diğer tarafların bilgileri, Sunucular, bilgisayarlar, akıllı telefonlar, yazılımlar, yazıcılar, network altyapısı, Mali, finansal, hukuki kayıtlar ve dökümanlar, İş süreçleri, …………………… İnsan faktörü. OnurMoral.com
7
Bilgi Sistemini Yönetenler
Bilgi Varlığının Sorumluları Bilginin Sahibi Bilgiyi Kullanan Bilgi Sistemini Yönetenler Tedarikçiler Çözüm Ortakları Bilgiye Dokunan Herkes OnurMoral.com
8
En zayıf halka FARKINDALIĞI olmayan insandır.
Bilgi Güvenliği Yazıf Halka Bilgi güvenliği bir yazılım, bir cihaz veya bir proje değildir. Güvenlik; bir sürü halkadan oluşan bir zincirdir, süreçtir. En zayıf halka FARKINDALIĞI olmayan insandır. OnurMoral.com
9
Farkındalık Farkındalık Eğitim İle Başlar OnurMoral.com
10
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
A.5 Bilgi güvenliği politikaları A.6 Bilgi güvenliği organizasyonu A.7 İnsan kaynakları güvenliği A.8 Varlık yönetimi A.9 Erişim kontrolü A.10 Kriptografi A.11 Fiziksel ve çevresel güvenlik A.12 İşletim güvenliği A.13 Haberleşme güvenliği A.14 Sistem temini, geliştirme ve bakımı A.15 Tedarikçi ilişkileri A.16 Bilgi güvenliği ihlal olayı yönetimi A.17 İş sürekliliği yönetiminin bilgi güvenliği hususları A.18 Uyum Gizlilik Bütünlük Erişebilirlik OnurMoral.com
11
BGYS Politikaları BGYS Politikaları kurumun uyulması gereken kurallarını ve sorumlularını belirlemek için düzenlenir. OnurMoral.com
12
BGYS Yönetim Temsilcisi
BGYS Organizasyonu BGYS Yönetim Temsilcisi BGYS Ekip Lideri Üye 1 Üye 2 Üye 3 Üye 4 Üye 5 OnurMoral.com
13
İnsan Kaynakları Güvenliği
İstihdamın Sonlanması ve Değiştirilmesi İstihdam Esnası İstihdam Öncesi OnurMoral.com
14
Varlık Yönetimi Gizlilik Sınıfları Varlık Listesi Donanım, Personel,
Envanter Yönetimi Varlık Listesi Donanım, Personel, Yazılım, İş süreçleri. Gizlilik Sınıfları Çok Gizli Gizli Şirkete Açık Halka Açık OnurMoral.com
15
RİSK Risk Yönetimi Riskin Kabulü Riskten Kaçınmak Riski Azaltmak
Riski Transfer Etmek OnurMoral.com
16
Risk Analizi OLASILIK ŞİDDET RİSK SKORU ÖNEM DURUMU 28.12.2018
OnurMoral.com
17
Erişim Kontrolü Yetki ve erişimler düzenli olarak kontrol edilip ihlal ihtimali olan veya ihlali fark edilen yetki ve erişimler için tedbirler alınır. OnurMoral.com
18
Fiziksel ve Çevresel Güvenlik
Kritik bilgi varlıklarının veya kritik ekipmanların olduğu ortamlara sadece yetkili personel erişebilir, bakım onarım için erişim gerektiğinde yetkili personel eşlik eder ve kayıt altına alınır, Tesislerin gerekli görülen bölümleri kameralar ile 7*24 kayıt altına alınır, Dolaplar çekmeceler kilitli tutulur, Kuruluş dışındaki ekipmanlar (notebook, cep telefonu vb.) kamuya açık yerlerde gözetimsiz bırakılmaz, Ziyaretçiler toplantı odalarında karşılanır çalışma ortamlarına erişmelerine izin verilmez. OnurMoral.com
19
İşletim Güvenliği Test ortamları ve canlı ortamlar birbirinden ayrı tutulur, Antivirüs uygulamaları sürekli çalışır ve güncel tutulur, Veriler otomatik olarak yedeklenir, Gerçekleşen olaylar kayıt altına alınarak tekrarlanmaması için kök nedenler araştırılır, Bilgisayarlara uygulama kurulumu veya ayar değişikliği sadece yetkilendirilmiş BT personeli tarafından yapılır, Sistemlerin güvenlik açıkları yetkililer taranarak bulunan güvenlik zaafiyetleri ortadan kaldırılır. OnurMoral.com
20
Haberleşme Güvenliği OnurMoral.com
21
Tedarikçi İlişkileri Gizlilik Anlaşması & Tedarikçi Değerlendirme
OnurMoral.com
22
Bilgi Güvenliği İhlal Olayı Yönetimi
OnurMoral.com
23
İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları
BT ekipmanlarının yedeklenmesi, Verinin yedeklenmesi, Felaketten kurtarma merkezleri. OnurMoral.com
24
Yasalar, söleşmeler, kurallar.
Uyum Yasalar, söleşmeler, kurallar. OnurMoral.com
25
Erişebilirlik, Gizlilik, Bütünlük
Erişilebilirlik (Availability): Bilgiye ihtiyaç duyulduğunda yetkisi olan kişiler tarafından erişilebilir olmasıdır. Gizlilik (Confidentiality): Bilgiye sadece yetkisi olanların erişebilmelerini, yetkisi olmayanların engellenmesini sağlamaktır. Bütünlük & Doğruluk (Integrity): Bilginin kontrolsüz şekilde değiştirilmesini veya herhangi bir şekilde zarar görmesini engellemektir. OnurMoral.com
26
Tehditler Korsanlar Virüs Arıza Hırsız Elektrik Kesintisi
Yetkisiz Erişim Bilgi Eksikliği Sosyal Mühendislik Doğal Afetler Sabotaj Yangın Zayıf Şifreler Kullanıcı Hataları OnurMoral.com
27
Zaafiyetler Korsanlar Virüs Arıza Hırsız Elektrik Kesintisi
Yetkisiz Erişim Doğal Afetler Kullanıcı Hataları Bilgi Eksikliği Sosyal Mühendislik Sabotaj Yangın Zayıf Şifreler Güvenlik duvarı kullanılmaması Zayıf şifre kullanımı Antivirüs olmaması veya güncellenmemesi Yangın koruma sistemi olmaması Bilgisayar ekranlarının açık bırakılması Bakım ve tatbikatların yapılmaması Kamera kayıtlarının olmaması Eğitimlerin tamamlanmaması Jeneratör, UPS kullanılmaması İş sürekliliği planının olmaması Erişim kontrollerinin yapılmaması OnurMoral.com
28
Önlemler Korsanlar Virüs Arıza Hırsız Elektrik Kesintisi
Yetkisiz Erişim Doğal Afetler Kullanıcı Hataları Bilgi Eksikliği Sosyal Mühendislik Sabotaj Yangın Zayıf Şifreler Güvenlik duvarı kullanılması Güçlü şifre kullanımı Antivirüsün güncel olması Yangın koruma sistemi olması Bilgisayar ekranlarının kilitlenmesi Bakım ve tatbikatların yapılması Eğitimlerin tamamlanması Kamera kayıtlarının olması Jeneratör, UPS kullanılması İş sürekliliği planının olması Erişim kontrollerinin yapılması OnurMoral.com
29
Bilgileri önemli olan bütün kurum ve kuruluşlara uygulanabilir.
ISO Uygulama Alanları ISO Hangi Sektörlere Uygulanabilir ? Devlet Kurumları, Bankalar, Hastaneler, Okullar, Marketler, ARGE Merkezleri. Bilgileri önemli olan bütün kurum ve kuruluşlara uygulanabilir. OnurMoral.com
30
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
TEŞEKKÜRLER … OnurMoral.com
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.