BİLGİ GÜVENLİĞİ
FARKINDALIK EĞİTİMİ
ANKET
Şifrelerimi
a) hiç değiştirmem
b) belli aralıklarla değiştiririm c) fikrim yok
Şifrelerimi
a) hiç değiştirmem
b) belli aralıklarla değiştiririm c) fikrim yok
Bence en güvenli şifre a) 2805
b) a1,dCe!r
c) fenerbahce
Bence en güvenli şifre a) 2805
b) a1,dCe!r
c) fenerbahce
Gerekirse, şifremi kimlere söyleyebilirim?
a) yöneticime
b) bilgi işlem personeline c) hiç kimseye
Gerekirse, şifremi kimlere söyleyebilirim?
a) yöneticime
b) bilgi işlem personeline c) hiç kimseye
Çay almak için bilgisayarımın başından kalkarken, ekran kilidini devreye sokmam a) gerekmez
b) gerekir
c) kararsız kaldım
Çay almak için bilgisayarımın başından kalkarken, ekran kilidini devreye sokmam a) gerekmez
b) gerekir
c) kararsız kaldım
Restoran, kafe gibi yerlerde arkadaşlarımla iş konularında konuşmamda hiçbir mahsur yok.
a) doğru b) yanlış
c) hangi restoran ya da kafe olduğuna bağlı
Restoran, kafe gibi yerlerde arkadaşlarımla iş konularında konuşmamda hiçbir mahsur yok.
a) doğru b) yanlış
c) hangi restoran ya da kafe olduğuna bağlı
Kurumumun güvenliğini ilgilendirecek bir olay farkettiğimde...
a) gereken yerlere haber veririm b) benim görevim değil
c) kararsız kaldım
Kurumumun güvenliğini ilgilendirecek bir olay farkettiğimde...
a) gereken yerlere haber veririm b) benim görevim değil
c) kararsız kaldım
Facebook, twitter gibi ortamlarda işle ilgili bilgi paylaşmamda mahsur yok
a) evet yok b) hayır var
c) hangi bilgi olduğuna göre değişir
Facebook, twitter gibi ortamlarda işle ilgili bilgi paylaşmamda mahsur yok
a) evet yok b) hayır var
c) hangi bilgi olduğuna göre değişir
Bilgi güvenliğini sağlamak a) Bilgi işlemin görevidir
b) Yönetimin görevidir c) Hepimizin görevidir
Bilgi güvenliğini sağlamak a) Bilgi işlemin görevidir
b) Yönetimin görevidir c) Hepimizin görevidir
İnternette araştırıp edindiğim bütün bilgiler a) güvenilirdir
b) güvenilmezdir
c) kısmen güvenilirdir
İnternette araştırıp edindiğim bütün bilgiler a) güvenilirdir
b) güvenilmezdir
c) kısmen güvenilirdir
İş bilgisayarıma, gerekli gördüğüm bir programı yükleyebilirim
a) doğru b) yanlış
c) izin almam gerekir
İş bilgisayarıma, gerekli gördüğüm bir programı yükleyebilirim
a) doğru b) yanlış
c) izin almam gerekir
Bilgi Nedir?
Kurumumuzun işleri için kıymetli olan, korunması gereken bir varlıktır.
Bilgi Nedir?
Kurumumuzun işleri için kıymetli olan, korunması gereken bir varlıktır.
Bilgi nerelerde bulunur?
Kağıtta
Elektronik ortamda
Maillerde
Videolarda
Web sayfasında
Konuşmalarda
vb…
Bilgi nerelerde bulunur?
Kağıtta
Elektronik ortamda
Maillerde
Videolarda
Web sayfasında
Konuşmalarda
vb…
Bilgi güvenliği nedir?
Bilginin tehlikelere karşı uygun şekilde korunmasıdır.
Bilgi güvenliği nedir?
Bilginin tehlikelere karşı uygun şekilde korunmasıdır.
Biriminiz için neler kıymetli?
Biriminiz için neler kıymetli?
Tehditler zafiyetler risk ve korunma
Tehditler zafiyetler risk ve korunma
Fiziksel Güvenlik
Fiziksel Güvenlik
Ziyaretçiler, yabancılar
Ziyaretçiler, yabancılar
Ofiste Güvenlik
Ofiste Güvenlik
Bilgisayar kullanımı
Bilgisayar kullanımı
Güçlü şifre – zayıf şifre
Güçlü şifre – zayıf şifre
e-posta kullanımı
e-posta kullanımı
Yanlış adrese gönderilen e-posta
Adamın biri yeni ulaştığı otele kaydını yaptırır.
Odasına girdiğinde masada bir bilgisayar görür ve karısına e-mail atmaya karar verir.
Fakat yazdığı mesajı farkında olmadan yanlış bir adrese gönderir....
Tam bu sırada farklı bir yerde başka bir kadın, kocasının cenaze töreninden evine yeni dönmüştür ve bilgisayarındaki maili görür, maili okuyunca olduğu yere yığılıp
kalır. Odaya giren annesi yerde yatan kızını ve ekrandaki mesajı görür.
Kime : Sevgili karıma Konu : Yeni ulaştım Tarih: 16 Mayıs 2004
Benden haber aldığına şaşıracağından eminim.
Burada bilgisayar var ve sevdiklerimize e-mail gönderebiliyoruz.
Buraya yeni ulaştım ve kaydımı yaptırdım.
Herşey yarın senin buraya geleceğin düşünülerek hazırlanmış.
Seninle buluşmayı dört gözle bekliyorum.
Umarım benim gibi sorunsuz bir yolculuk geçirirsin.
Not : Burası çok sıcak.
Yanlış adrese gönderilen e-posta
Adamın biri yeni ulaştığı otele kaydını yaptırır.
Odasına girdiğinde masada bir bilgisayar görür ve karısına e-mail atmaya karar verir.
Fakat yazdığı mesajı farkında olmadan yanlış bir adrese gönderir....
Tam bu sırada farklı bir yerde başka bir kadın, kocasının cenaze töreninden evine yeni dönmüştür ve bilgisayarındaki maili görür, maili okuyunca olduğu yere yığılıp
kalır. Odaya giren annesi yerde yatan kızını ve ekrandaki mesajı görür.
Kime : Sevgili karıma Konu : Yeni ulaştım Tarih: 16 Mayıs 2004
Benden haber aldığına şaşıracağından eminim.
Burada bilgisayar var ve sevdiklerimize e-mail gönderebiliyoruz.
Buraya yeni ulaştım ve kaydımı yaptırdım.
Herşey yarın senin buraya geleceğin düşünülerek hazırlanmış.
Seninle buluşmayı dört gözle bekliyorum.
Umarım benim gibi sorunsuz bir yolculuk geçirirsin.
Not : Burası çok sıcak.
Sosyal Mühendislik
Sosyal Mühendislik
Siber ortamda sosyal hayat
Siber ortamda sosyal hayat
Bilgi güvenliği için yapabileceklerimiz Bilgi güvenliği için yapabileceklerimiz
Ofis ve odaların fiziksel güvenliği Doküman ve evrakların korunması
Bilgisayarlarımızın güvenliği
Bilgilerin/dosyaların yedeklenmesi Taşınabilir bilgisayarlar
Taşınabilir diskler
Yanlışlıkla yapılan işlemler (silme, değiştirme vb.) Ofis ve odaların fiziksel güvenliği
Doküman ve evrakların korunması Bilgisayarlarımızın güvenliği Bilgilerin/dosyaların yedeklenmesi
Taşınabilir bilgisayarlar Taşınabilir diskler
Yanlışlıkla yapılan işlemler (silme, değiştirme vb.)
ISO 27001 Nedir?
ISO 27001,
Bilgi güvenliği yönetimi için uluslararası bir standarttır.
Bilgi güvenliği yönetim sürecini sistematik bir şekilde kurmak ve işletmek için gerekli olan prosesleri içerir.
Olaylardan öğrenerek geliştirmeye ve iş sahibi sorumluluğuna vurgu yapar.
Riski düşürerek güvenliği artırmayı amaçlar.
Veri bütünlüğünün korunması
Yetkisiz erişimin engellenmesi
Mahremiyet ve gizliliğin korunması
Sistemin devamlılığının sağlanması
Bilgi Güvenliğinin Amacı
BGYS Süreci
Kapsamın belirlenmesi
Rol ve sorumlulukların belirlenmesi
Farkındalık eğitimlerinin verilmesi
BGYS Süreci
Varlıkların tespiti
İnsan kaynaklarımız,
Sunucularımız,
Yazılımlar,
Kayıtlarımız,
Network altyapısı,
Bina ve çalışma alanlarımız,
İzleme araçlarımız,
Dokümanlarımız
Vb.
BGYS Süreci
Varlık sınıf, yer ve sahibinin belirlenmesi
Varlık değerinin belirlenmesi (0-5)
Tehditlerin, zafiyetlerin belirlenmesi
Etki seviyelerinin belirlenmesi (0-5)
Olasılık seviyelerinin belirlenmesi (0-5)
BGYS Süreci
Risk değerlendirme tablosunun hazırlanması
Performans ölçüm kriterlerinin belirlenmesi
Risk İşleme Aksiyon Planının hazırlanması
Strateji Geliştirme Başkanlığı