Yeni mezun arkadaşlar, bilgisayar veya dijital dünyadaki güvenlik konularını merak edenler, bilgi teknolojileri alanında çalışan ve artık güvenlik ile ilgili işler yapmak isteyenler için temel güvenlik bölümlerini içeren tabloyu aşağıda bulabilirsiniz. Bilgi güvenliği konu ve branşları aşağıdaki listede bulunan bölümlere göre farklılık gösterecektir. Bu alt bölümlerde kullanılan süreçlerin çoğu da birbirleriyle ilişki içindedir. Fiziksel güvenlik … Continue reading Bilgi Güvenliği Bölümleri
Author: Mustafa TURAN
Quantitative Risk Assessment Process – Sayısal Risk Değerlendirme Süreci
Sayısal (Quantitative) Risk Değerlendirme süreci için aşağıdaki adımlar takip edilmeli, yapılan değerlendirmeler kayıt altına alınmalı, düzenli aralıklar ile ve önemli değişikliklerden sonra tekrar gözden geçirilmelidir. AV – Varlık Değerinin Belirlenmesi EF – Etkiye Maruz Kalma Oranının Belirlenmesi SLE - Tekil Kayıp veya Zarar Beklentisinin Hesaplanması ARO - Yıllık Tekrarlama Sayısının Berlilenmesi ALE1 - Yıllık Kayıp … Continue reading Quantitative Risk Assessment Process – Sayısal Risk Değerlendirme Süreci
Bilgi Riski ve Güvenlik Yönetimi (Terimler ve Formüller)
Quantitative Risk Assessment – Niceliksel / Sayısal Risk Değerlendirme Sayısal Risk Değerlendirme işleminde değerlendirilen tüm elementlere / varlıklara rakamlar ve finansal değerler atanarak yapılır. Qualitative Risk Assessment – Niteliksel Risk Değerlendirme Niteliksel Risk Değerlendirme işleminde değerlendirilen tüm elementlere Düşük, Orta veya Yüksek gibi / betimleyici terimler atanır ve genellikle senaryo bazlı olarak değerlendirme yapılır. Her … Continue reading Bilgi Riski ve Güvenlik Yönetimi (Terimler ve Formüller)
Ceza Almadan Tedbir Al – Kişisel Veriler Bilgi Güvenliği İlkeleri ile Nasıl Korunur?
Kitabın çıkış amacı, Kişisel Verilerin Korunması ile ilgili konuların NEDEN ortaya çıktığı ve kanun maddelerinin buna karşı NE yapmak istediğinin öncelikli olarak anlaşılması ihtiyacıdır. Kanun’un çıkış kaynakları bilinmeden, ne yapılması gerektiği ile ilgili net bir yanıt bulunamayacaktır. Bulunacak yanıtların da kapsayıcı olmayacağı, uygulama sırasında ve sonrasında aksaklıklar ortaya çıkartacağı aşikârdır. Kanun’un ikinci bölümde yer alan … Continue reading Ceza Almadan Tedbir Al – Kişisel Veriler Bilgi Güvenliği İlkeleri ile Nasıl Korunur?
Kişisel Veri Örnekleri
Merhaba, 6698 sayılı, Kişisel Verilerin Korunması Kanunu ile birlikte dijital dünyada bir tanım daha öne çıkmış durumdadır; Kişisel Veri. Kanun’da açıklandığı şekliyle kişisel veri: “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.” Kanunda bazı kişisel veri örnekleri verilmiş olsa da, verilen tanım çok kapsayıcı olduğu için yer, zaman, mekan, süreç’e göre birçok örnekleriyle karşılaşabiliriz. Ülkemizden 6698 … Continue reading Kişisel Veri Örnekleri
BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ HAKKINDA YÖNETMELİK TASLAĞI HIZLI BAKIŞ
Merhaba, ülkemizde bankacılık faaliyetlerini düzenlemekle sorumlu olan Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), faaliyet gösteren tüm bankaları ve özellikle bu bankaların Yönetim Kurulları, Bilgi Teknolojileri, Teftiş, İç Kontrol, Denetim, operasyonları, iştirakleri ve tedarikçileri öncelikli olarak ilgilendiren ayrıca bu bankaların tüm müşterilerini de dolaylı olarak etkileyecek büyük ve önemli değişiklikler içeren “BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK … Continue reading BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ HAKKINDA YÖNETMELİK TASLAĞI HIZLI BAKIŞ