Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

ISO BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

Benzer bir sunumlar


... konulu sunumlar: "ISO BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ"— Sunum transkripti:

1 ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Onur MORAL BT Altyapı Sistemler Müdürü Bilgi Güvenliği Yönetim Sistemi Ekip Lideri OnurMoral.com

2 ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO Kültürü, Uygulanabilirlik, Sürdürülebilirlik, Yaşayan Sistem ISO 27001, Hedef Kitle, Farkındalık. OnurMoral.com

3 Bilgi Nedir ? Veri Enformasyon Bilgi OnurMoral.com

4 En değerli varlık korunmak zorundadır !!!
Bilgi ! Bilgi; işletmelerin hayatlarını sürdürebilmeleri ve varlık değerlerini artırabilmek için gerekli en değerli varlıklarıdır. En değerli varlık korunmak zorundadır !!! OnurMoral.com

5 Bilgi Nerede? Nasıl? Fiziksel olarak masa üzeri, yazıcı, yazı tahtası, pano, faks, dolap, çekmece, atık kağıt kutularında yazılı veya basılı olabilir, Bilgisayar, cep telefonları, harici disk, CD/DVD gibi elektronik ortamlarda saklanmış olabilir, Günlük hayatta ikili veya daha fazla grupların sohbetleri, telefon görüşmelerinde, toplantılarda, yemek araları ve dinlenme anında, toplu taşıma ve diğer ortak kullanılan alanlarda sözlü ifadeler şeklinde olabilir, İnternet siteleri, sosyal medya, reklamlar, sunumlar ve eğitimler, ilanlar, video ve diğer görsel ortamlar, Kişilerin bilgi dağarcıklarında olabilir. OnurMoral.com

6 Bilgi Varlıkları Ürün standartları ve kodları,
Teklifler, satış fiyatları, sözleşmeler, vekaletler, faturalar, Müşteri, personel, tedarikçi ve diğer tarafların bilgileri, Sunucular, bilgisayarlar, akıllı telefonlar, yazılımlar, yazıcılar, network altyapısı, Mali, finansal, hukuki kayıtlar ve dökümanlar, İş süreçleri, …………………… İnsan faktörü. OnurMoral.com

7 Bilgi Sistemini Yönetenler
Bilgi Varlığının Sorumluları Bilginin Sahibi Bilgiyi Kullanan Bilgi Sistemini Yönetenler Tedarikçiler Çözüm Ortakları Bilgiye Dokunan Herkes OnurMoral.com

8 En zayıf halka FARKINDALIĞI olmayan insandır.
Bilgi Güvenliği Yazıf Halka Bilgi güvenliği bir yazılım, bir cihaz veya bir proje değildir. Güvenlik; bir sürü halkadan oluşan bir zincirdir, süreçtir. En zayıf halka FARKINDALIĞI olmayan insandır. OnurMoral.com

9 Farkındalık Farkındalık Eğitim İle Başlar OnurMoral.com

10 ISO 27001 Bilgi Güvenliği Yönetim Sistemi
A.5 Bilgi güvenliği politikaları A.6 Bilgi güvenliği organizasyonu A.7 İnsan kaynakları güvenliği A.8 Varlık yönetimi A.9 Erişim kontrolü A.10 Kriptografi A.11 Fiziksel ve çevresel güvenlik A.12 İşletim güvenliği A.13 Haberleşme güvenliği A.14 Sistem temini, geliştirme ve bakımı A.15 Tedarikçi ilişkileri A.16 Bilgi güvenliği ihlal olayı yönetimi A.17 İş sürekliliği yönetiminin bilgi güvenliği hususları A.18 Uyum Gizlilik Bütünlük Erişebilirlik OnurMoral.com

11 BGYS Politikaları BGYS Politikaları kurumun uyulması gereken kurallarını ve sorumlularını belirlemek için düzenlenir. OnurMoral.com

12 BGYS Yönetim Temsilcisi
BGYS Organizasyonu BGYS Yönetim Temsilcisi BGYS Ekip Lideri Üye 1 Üye 2 Üye 3 Üye 4 Üye 5 OnurMoral.com

13 İnsan Kaynakları Güvenliği
İstihdamın Sonlanması ve Değiştirilmesi İstihdam Esnası İstihdam Öncesi OnurMoral.com

14 Varlık Yönetimi Gizlilik Sınıfları Varlık Listesi Donanım, Personel,
Envanter Yönetimi Varlık Listesi Donanım, Personel, Yazılım, İş süreçleri. Gizlilik Sınıfları Çok Gizli Gizli Şirkete Açık Halka Açık OnurMoral.com

15 RİSK Risk Yönetimi Riskin Kabulü Riskten Kaçınmak Riski Azaltmak
Riski Transfer Etmek OnurMoral.com

16 Risk Analizi OLASILIK ŞİDDET RİSK SKORU ÖNEM DURUMU 28.12.2018
OnurMoral.com

17 Erişim Kontrolü Yetki ve erişimler düzenli olarak kontrol edilip ihlal ihtimali olan veya ihlali fark edilen yetki ve erişimler için tedbirler alınır. OnurMoral.com

18 Fiziksel ve Çevresel Güvenlik
Kritik bilgi varlıklarının veya kritik ekipmanların olduğu ortamlara sadece yetkili personel erişebilir, bakım onarım için erişim gerektiğinde yetkili personel eşlik eder ve kayıt altına alınır, Tesislerin gerekli görülen bölümleri kameralar ile 7*24 kayıt altına alınır, Dolaplar çekmeceler kilitli tutulur, Kuruluş dışındaki ekipmanlar (notebook, cep telefonu vb.) kamuya açık yerlerde gözetimsiz bırakılmaz, Ziyaretçiler toplantı odalarında karşılanır çalışma ortamlarına erişmelerine izin verilmez. OnurMoral.com

19 İşletim Güvenliği Test ortamları ve canlı ortamlar birbirinden ayrı tutulur, Antivirüs uygulamaları sürekli çalışır ve güncel tutulur, Veriler otomatik olarak yedeklenir, Gerçekleşen olaylar kayıt altına alınarak tekrarlanmaması için kök nedenler araştırılır, Bilgisayarlara uygulama kurulumu veya ayar değişikliği sadece yetkilendirilmiş BT personeli tarafından yapılır, Sistemlerin güvenlik açıkları yetkililer taranarak bulunan güvenlik zaafiyetleri ortadan kaldırılır. OnurMoral.com

20 Haberleşme Güvenliği OnurMoral.com

21 Tedarikçi İlişkileri Gizlilik Anlaşması & Tedarikçi Değerlendirme
OnurMoral.com

22 Bilgi Güvenliği İhlal Olayı Yönetimi
OnurMoral.com

23 İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları
BT ekipmanlarının yedeklenmesi, Verinin yedeklenmesi, Felaketten kurtarma merkezleri. OnurMoral.com

24 Yasalar, söleşmeler, kurallar.
Uyum Yasalar, söleşmeler, kurallar. OnurMoral.com

25 Erişebilirlik, Gizlilik, Bütünlük
Erişilebilirlik (Availability): Bilgiye ihtiyaç duyulduğunda yetkisi olan kişiler tarafından erişilebilir olmasıdır. Gizlilik (Confidentiality): Bilgiye sadece yetkisi olanların erişebilmelerini, yetkisi olmayanların engellenmesini sağlamaktır. Bütünlük & Doğruluk (Integrity): Bilginin kontrolsüz şekilde değiştirilmesini veya herhangi bir şekilde zarar görmesini engellemektir. OnurMoral.com

26 Tehditler Korsanlar Virüs Arıza Hırsız Elektrik Kesintisi
Yetkisiz Erişim Bilgi Eksikliği Sosyal Mühendislik Doğal Afetler Sabotaj Yangın Zayıf Şifreler Kullanıcı Hataları OnurMoral.com

27 Zaafiyetler Korsanlar Virüs Arıza Hırsız Elektrik Kesintisi
Yetkisiz Erişim Doğal Afetler Kullanıcı Hataları Bilgi Eksikliği Sosyal Mühendislik Sabotaj Yangın Zayıf Şifreler Güvenlik duvarı kullanılmaması Zayıf şifre kullanımı Antivirüs olmaması veya güncellenmemesi Yangın koruma sistemi olmaması Bilgisayar ekranlarının açık bırakılması Bakım ve tatbikatların yapılmaması Kamera kayıtlarının olmaması Eğitimlerin tamamlanmaması Jeneratör, UPS kullanılmaması İş sürekliliği planının olmaması Erişim kontrollerinin yapılmaması OnurMoral.com

28 Önlemler Korsanlar Virüs Arıza Hırsız Elektrik Kesintisi
Yetkisiz Erişim Doğal Afetler Kullanıcı Hataları Bilgi Eksikliği Sosyal Mühendislik Sabotaj Yangın Zayıf Şifreler Güvenlik duvarı kullanılması Güçlü şifre kullanımı Antivirüsün güncel olması Yangın koruma sistemi olması Bilgisayar ekranlarının kilitlenmesi Bakım ve tatbikatların yapılması Eğitimlerin tamamlanması Kamera kayıtlarının olması Jeneratör, UPS kullanılması İş sürekliliği planının olması Erişim kontrollerinin yapılması OnurMoral.com

29 Bilgileri önemli olan bütün kurum ve kuruluşlara uygulanabilir.
ISO Uygulama Alanları ISO Hangi Sektörlere Uygulanabilir ? Devlet Kurumları, Bankalar, Hastaneler, Okullar, Marketler, ARGE Merkezleri. Bilgileri önemli olan bütün kurum ve kuruluşlara uygulanabilir. OnurMoral.com

30 ISO 27001 Bilgi Güvenliği Yönetim Sistemi
TEŞEKKÜRLER … OnurMoral.com


"ISO BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ" indir ppt

Benzer bir sunumlar


Google Reklamları