CSF giriş konusunu özetle hatırlayacak olursak, standardın genelden, özele doğru nasıl bir yapıda olduğunu incelemiştik. Beş fonksiyon/grup altıda 26 tane alt kategorinin olduğunu görmüştük. (Bkz. Tablo 1) Bu ana fonksiyon ve alt kategori tablosunu Tablo 1 de İngilizce ve Türkçe olarak inceleyebilirsiniz. Tablo 1: NIST CSF Fonksiyon ve Kategori Eşleştirmesi (EN – TR) NIST CSF … Continue reading NIST CSF – PROTECT (PR) KORU
NIST Cybersecurity Framework Process View
As you know, NIST’s Cyber Security Framework (CSF) was originally configured for public institutions and private companies in the United States. However, it has been positioned itself by wide-ranging and worldwide implemented. In this article, we will examine how a category within NIST supports each other and how to convert each one to a process … Continue reading NIST Cybersecurity Framework Process View
NIST Cybersecurity Framework – Süreçsel Yapılandırma
Merhaba, Bildiğiniz gibi NIST'in Cybersecurity Framework (CSF) standardı başlangıçta Amerika'daki kamu kurumları ve özel şirketleri için yapılandırılmış olsa da, tüm dünyada kabul edilen ve geniş uygulama alanına sahip bir siber güvenlik standardı olmuştur. NIST ile ilgili birçok yazıyı bloğumda bulabilirsiniz. Bu yazıda ise NIST'in her bir kategorisinin birbirini nasıl desteklediğini inceleyeceğiz. Resim 1: NIST Cybersecurity … Continue reading NIST Cybersecurity Framework – Süreçsel Yapılandırma
NIST CSF – IDENTIFY (ID) TANIMLA
Merhaba, NIST CSF konusundaki önceki yazıma aşağıdaki link aracılığı ile ulaşabilirsiniz. https://mturan.net/blog/nist-cyber-security-framework-v-1-1/ İlk yazıda bahsettiğim CSF giriş konusunu özetle hatırlayacak olursak, standardın genelden, özele doğru nasıl bir yapıda olduğunu incelemiştik. Beş fonksiyon/grup altıda 26 tane alt kategorinin olduğunu görmüştük. (Bkz. Tablo 1) Bu ana fonksiyon ve alt kategori tablosunu Tablo 1 de İngilizce ve Türkçe … Continue reading NIST CSF – IDENTIFY (ID) TANIMLA
NIST – Cyber Security Framework v.1.1
NIST – Siber Güvenlik Çerçeve Dokümanı - Sürüm 1.1 Merhaba arkadaşlar, Uzun bir yazı dizisine başlıyoruz. Sizlerle birlikte Amerika Ulusal Standartlar Enstitüsü olan NIST’in yayınladığı Siber Güvenlik Çerçeve Dokümanı’nı (NIST – Cyber Security Framework) detaylı bir şekilde inceleyeceğiz. Yazıyı uzatmamak ve okuyanların da canını sıkmamak için standardın ismini kısaca CSF olarak isimlendireceğim. Genel görünümden başlayarak … Continue reading NIST – Cyber Security Framework v.1.1
Minneapolis Emniyeti Veri Sızıntısı Analizi
25 Mayıs 2020 tarihinde George Floyd isimli kişinin Amerika’nın Minneapolis kentinde polis tarafından orantısız güç kullanılarak öldürülmesi ile başlayan isyan olaylarından sonra uzun süredir sessizliğini koruyan ünlü hacker grubu #Anonymous tarafından bir uyarı videosu yayınlandı. https://twitter.com/srkntnyldz/status/1267031275690483716 Türkçe altyazılı olarak video’yu buradan izleyebilirsiniz. Video’da polisin eski suçlarının örtbas edildiği gibi bu suçun da örtbas edileceğini düşündüklerini, … Continue reading Minneapolis Emniyeti Veri Sızıntısı Analizi
Covid-19 Siber Risk Analizi – Türkiye
Dijital Dönüşümün Dinamosu Covid-19 Salgını İçinde bulunduğumuz asrın en büyük felaketi olarak karşımıza çıkan Covid-19 isimli virüsün sebep olduğu salgın tüm dünyayı etkiledi. Bu kötü durum insanların yaşam tarzlarında ve kurumların iş modellerinde büyük bir dönüşümü de zorunlu hale getirmiştir. Dijitalleşme adımlarını atmaya başlamış kurumlar mevcut dönüşüme daha hızlı adapte oldular, dijitalleşmeyi düşünen kurumlar ise … Continue reading Covid-19 Siber Risk Analizi – Türkiye
Bilgi Güvenliği Temel Kavramları
Tüm dünyada kabul edilmiş, bilgi güvenliğinin en temel üç bileşeni; Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability) olarak baz alınmaktadır. Korunacak olan bilgi varlıkları, süreçler, risk yaklaşımı gibi bileşenler öncelikli olarak bu C.I.A üçgeni çerçevesinde farklı kontroller ile koruma altına alınması hedeflenir. Kurumdaki bilgi güvenliği politikaları da bu model çevresinde tasarlanır. Bu bağlamda, gizlilik bilgiye … Continue reading Bilgi Güvenliği Temel Kavramları
CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma
Cloulflare, kendisine ait bulut üzerinden DNS temelli servis sunan bir güvenlik hizmetidir. Ücretsiz ve ücretli hizmet paketleri bulunmakla birlikte, Tablo 1’de yer alan hizmetleri sunar. Bu yazının konusu ise “Cloudflare for Everyone” ile hizmete sunduğu 1.1.1.1 ip adresi ile bilinen internet üzerinden kullanılabilen açık dns hizmeti ile ilgilidir. Tablo 1: Cloudflare Servisleri Performance & ReliabilityAdvanced … Continue reading CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma
Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri – 2
Merhabalar, Önceki iki yazımda son dönemde ülkemizde de artış gösteren fidye zararlı yazılım saldırılarından bahsetmiştim. Birimci bölümde saldırıya yol açan etkenleri incelemiş ve ikinci yazımda da aşağıda devamını okuyacağınız saldırı ile ilgili detay bilgi vererek korunma yöntemleri ve olası bir saldırıdan en az hasar ile nasıl çıkacağınızı anlatmaya çalıştım. Okuyacağınız bu üç kısa makale sayesinde … Continue reading Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri – 2