BİLGİ GÜVENLİĞİ
YÖNETİM SİSTEMİ
ISO 27001:2013
UYGULAMA KILAVUZU
Faruk ÇUBUKÇU
23 Eylül 2018 Pazar
Bilgi Güvenliği Yönetim Sistemi - BGYS - ISMS
Bilgi Güvenliği Yönetim Sistemi/Information Security Management Systems (ISMS),
kısaca BGYS, her şeyin temeli olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve
erişilebilirliğini sağlayan bir sistemi ifade eder.
kısaca BGYS, her şeyin temeli olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve
erişilebilirliğini sağlayan bir sistemi ifade eder.
31 Ağustos 2018 Cuma
YGG - Yönetimin Gözden Geçirmesi Toplantısı Gündemi - ISO 27001
Faruk Çubukçu tarafından yapılan toplantıda YGG’de görüşülen
konular şunlardır:
• Risk Yönetim metodolojisinin gözden geçirilmesi
• Risk işleme planının gözden geçirilmesi
• Düşürülen risklerin açıklanması
• Güncel risk raporunun değerlendirilmesi
• Artık riskler ve kabul edilebilir risk düzeyinin görüşülmesi ve üst yönetim tarafından onaylanması
• Güvenlik ihlal olaylarının değerlendirilmesi
• İş sürekliliği stratejisinin gözden geçirilmesi
• İş sürekliliği tatbikat sonuçlarının değerlendirilmesi
• Bilgi güvenliği farkındalık çalışmalarının gözden geçirilmesi
• İç tetkik (denetim) raporlarının değerlendirilmesi
• Varlık Envanteri, varlık sahiplik ve kullanıcı erişim haklarının gözden geçirilmesi
• İzleme ve ölçme sonuçları, Sistem Loglarının değerlendirilmesi
• Üçüncü taraflardan geri bildirimlerin değerlendirilmesi (varsa)
· Donanımların kapasitesi ve ileriye dönük olarak planlaması
• Yedekleme donanımlarının gözden geçirilmesi.
• Gizlilik anlaşmalarının gözden geçirilmesi.
• Personel politikalarının ve insan kaynakları uygulamalarının gözden geçirilmesi.
• Kaynakların ve bütçenin değerlendirilmesi.
• Diğer konular.
24 Ağustos 2018 Cuma
Neden bilgi güvenliği
Bugün genel anlamda “hiçbir bilgisayar tam olarak güvenli değildir” tezinden hareket
edebiliriz. Virüs bulaşabilir, saldırı olabilir, bilgisayarınıza izinsiz erişim yapılabilir,
bilgisayar bozulabilir, dosyalarınız silinebilir, bilgisayar çalınabilir, vb. çok sayıda
tehdit bizi beklemektedir. Bu durumda kişisel ve özellikle kurumsal bilgi sistemlerinin
güvenliğini sağlamak artık “zorunlu” hale gelmiştir.
edebiliriz. Virüs bulaşabilir, saldırı olabilir, bilgisayarınıza izinsiz erişim yapılabilir,
bilgisayar bozulabilir, dosyalarınız silinebilir, bilgisayar çalınabilir, vb. çok sayıda
tehdit bizi beklemektedir. Bu durumda kişisel ve özellikle kurumsal bilgi sistemlerinin
güvenliğini sağlamak artık “zorunlu” hale gelmiştir.
“bilgi” çok değerli bir varlıktır
“bilgi” çok değerli bir varlıktır; kişiler, şirketler, kurumlar, vb. organizasyonlar için “bilgi” farklı kapsamlarda olabileceği gibi, özünde “gizli” olması gereken ve gizliliği bozulduğunda (başka birisinin eline geçtiğinde) zarar göreceğimiz varlıklardır. Bu bir evrak ya da bilgisayarımızdaki bir
dosya olabilir, benzer şekilde bir Web sitesi, elektronik posta ya da telefonda bir
başkasına iletilen bir şey olabilir. İşte “bilgi güvenliği”nin anlamı, bilgilerin korunmasını
sistematik bir şekilde sağlamak, buna ilişkin önlemler almak ve sistemler
geliştirmektir.
FARUK ÇUBUKÇU - BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
dosya olabilir, benzer şekilde bir Web sitesi, elektronik posta ya da telefonda bir
başkasına iletilen bir şey olabilir. İşte “bilgi güvenliği”nin anlamı, bilgilerin korunmasını
sistematik bir şekilde sağlamak, buna ilişkin önlemler almak ve sistemler
geliştirmektir.
FARUK ÇUBUKÇU - BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 27001:2013 UYGULAMA KILAVUZU Kitabının önsözünden.
17 Nisan 2018 Salı
Yaygın kullanılan portlar
Yaygın kullanılan portlar:
http://packetlife.net/media/library/23/common-ports.pdf
5 Ocak 2018 Cuma
FARUK ÇUBUKÇU BİLGİ TEKNOLOJİLERİ TANITIM
FARUK ÇUBUKÇU BİLGİ TEKNOLOJİLERİ TANITIM
http://farukcubukcu.com/files/faruk-cubukcu-bilgi-teknolojileri-tanitim_dd08c.pdf
Kaydol:
Kayıtlar (Atom)