1 / 20

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi. Gündem. Bilgi nedir ? Bilgi Güvenliği nedir ? Bilgi Güvenliği Politikası ne işe yarar ? Personel den beklenenler Fiziksel güvenlik Çalışma ortamı güvenliği Sistem güvenliği Sosyal mühendislik Sorular ?. Bilgi nedir ?.

lave
Download Presentation

Bilgi Güvenliği Farkındalık Eğitimi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bilgi GüvenliğiFarkındalık Eğitimi

  2. Gündem Bilgi nedir ? Bilgi Güvenliği nedir ? Bilgi Güvenliği Politikası ne işe yarar ? Personel den beklenenler Fiziksel güvenlik Çalışma ortamı güvenliği Sistem güvenliği Sosyal mühendislik Sorular ?

  3. Bilgi nedir ? Bilgi, kurumun en değerli varlığıdır. Korunması ve verimli kullanılması sağlanmalıdır. Bulunduğu yerler; İnsanda (Sözlü) Kağıt üzerinde Bilgisayar sistemlerinde Fiziksel ortamlarda ...

  4. Bilgi güvenliği nedir ? Kurum un en değerli varlığı olan Bilgi nin kaybolmasını, zarara uğramasını, yok olmasını, yetkisiz ve kötü niyetli kişilerin eline geçmesini engellemektir. Gizlilik (Kim ?) Bütünlük (Ne ?, Hangi ? ) Erişilebilirlik ( Ne zaman?, Nasıl ? )

  5. Bilgi güvenliği nedir ? Gizlilik; Bilgi ye erişime izni olan yetkili kişiler yada sistemlerin erişmesini sağlamaktır. Bütünlük; Bilgi nin yetkisiz kişi yada işlemler tarafından değiştirilmemesini sağlamaktır. Böylece Bilgi nin tutarlılığı sağlanmış olur. Erişilebilirlik; Bilgi ye doğru zamanda erişimin ve erişim sürekliliğinin sağlanmasıdır.

  6. Bilgi güvenliği nedir ?

  7. Bilgi güvenliği politikası ne işe yarar ? Personele, yaptıkları iş kadar, iş yapış yöntemlerinin ve işledikleri bilginin değerini farkettirir. Kurumu, bilgi kaybı nedeni ile uğrayacağı zarardan korur. Rekabetçi bir avantaj sağlar. Riskleri yönetilebilir kılar. Toplam kalitenin artmasına neden olur.

  8. Uyarılar ! BGP sadece Bilgi Teknolojileri ni ilgilendiren bir politika değildir. Riskleri sıfıra indirmez, yönetilebilir kılar. Kendi kendini uygulayamaz. Başta yönetim kurulunun ardından personel in katkısı gerekir. İşten önce gelmez. Zaman geçtikçe güncellenmesi gerekir. Sadece İdari yada teknik bir politika değildir.

  9. Bilgi Güvenliği ihlalleri nelere mal olur ? Para İş kaybı İmaj Güven Zaman ...

  10. Personel den beklenenler Fiziksel güvenlik : Binanın korunması Kilitler BT bileşenlerinin korunması Fiziksel saldırı tesbit sistemleri Güvenlik görevlisi Kapı giriş sistemleri Kameralar

  11. Personel den beklenenler Çalışma ortamı temizliği (Temiz Masa İlkesi) 4 3 5 2 1 6 10 11 8 7 9 12 13

  12. Personel den beklenenler Sistem güvenliği: Donanım ve Yazılım kurulması İlgili ekipman güvenlik açığına sebep olabilir İlgili ekipman mevcut sistemin çalışmamasına sebep olabilir Kopya ve lisanssız ise hukuki problem oluşturabilir İnternetten indirilmiş ise virüs taşıyor olabilir Mevcut sistemle uyuşmuyor olabilir

  13. Personel den beklenenler Sistem güvenliği: Parola belirleme En az 8 karakterden oluşmalı Büyük harf, küçük harf, rakam ve özel karakterler içermeli Harflerle oluşmuş kısmı anlamlı sözcükler içermemeli Düzenli olarak değişmeli Başkaları ile paylaşılmamalı Rahat erişebilir yerde saklanmamalı Kolay tahmin edilir olmamalı

  14. Personel den beklenenler Sistem güvenliği: Virüsler Bilgi Güvenliği için gerçek ve kesin bir tehdit oluştururlar Bilgi ye zarar verebilir, yok edebilir, yetkisiz kişilerin eline geçmesini sağlayabilir

  15. Personel den beklenenler Sistem güvenliği: Virüsler nasıl bulaşır ? İnternet yada ağ üzerinden USB bellek yada harici disklerden Korsan \ Lisanssız yazılım CD lerinden E-Posta yoluyla

  16. Personel den beklenenler Sistem güvenliği: Phishing saldırısı

  17. Personel den beklenenler Sistem güvenliği: Virüslerin yayılma süreleri

  18. Personel den beklenenler Sosyal Mühendislik: Sistem ve bilgiler üzerinde izinsiz erişim sağlayabilmek için insanların aldatılma yada hilekarlıkla kullanılmasıdır. Yardımcı olmaya istekli olma, başkalarına güvenme ve zpr durumda kalmak istemem gibi zaaflarımızdan yararlanırlar. Amaç > Dolandırıcılık, sistemlere erişmek, endüstriyel casusluk, kimlik hırsızlığı, sistemleri bozmak için gereken bilgiyi elde etmek.

  19. Personel den beklenenler Sosyal Mühendislik örnekleri: Stanly Mark Rifkin LA pasifik hisseleri ulusal bankasından 10,200,000 $ Bilgi almak için masum sebepler Güven sağlayıcı bilgiler vermek Yeni başlayanlar potansiyel açıktır Güvenliğin önemini vurgulayarak güven kazanma Üst yönetim kandırmacası Yardım isteme Yardım talep ettirme

  20. Sorular ?

More Related