Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir.
Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir.
Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik : Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.
Örneğin;İnternet bankacılığına ait hesap bilgimiz bir saldırganın eline geçince gizlilik unsuru zarar görmüş olur. Bir web sayfasının içeriği saldıdrgan tarafından değiştirildiğinde bütünlük zarar görmüş olur. Bir web sayfasına erişim engellendiğinde ise erişebilirlik zarar görmüş olur.
Bilgi güvenliğinin sağlanmasından kim sorumlu? Tabiki hepimiz.
Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bilgi güvenliğinin sağlanmasından kim sorumlu? Tabiki hepimiz.
Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Güvenlik Yönetim Pratikleri
Bilgi güvenliği konusu bayağı uzun bir konu olmakla birlikte üzerine düşülmesi ve ciddiye alınması gereken bir alandır. Bu konu ayrıntılı bir biçimde Fırat Üniversitesi Yazılım Mühendisliği bölümünde ders olarak verilmektedir.
Ders konu başlıklarını şu şekilde sıralayabiliriz.
- Gizlilik,Bütünlük,Erişebilirlik
- Risk değerlendirmesi ve yöntemi
- Politika,prosedür ve rehberler
- Politika Uygulamaları
- Eğitim
- Denetim
Bilgi güvenliği konusu bayağı uzun bir konu olmakla birlikte üzerine düşülmesi ve ciddiye alınması gereken bir alandır. Bu konu ayrıntılı bir biçimde Fırat Üniversitesi Yazılım Mühendisliği bölümünde ders olarak verilmektedir.
Ders konu başlıklarını şu şekilde sıralayabiliriz.
- Bilgi ve Bilgisayar Güvenliğine Giriş
- Güvenlik ve Sosyal Mühendislik
- Virüsler, Wormler ve Trojanlar
- Güvenliği Sağlama Teknikleri
- Bilgi Toplama Yöntemleri
- Sistemlere Giriş Yöntemleri
- Network Paket Kaydedicileri
- Saldırı Türleri (DoS,
- Saldırı Tespit Sistemleri, Güvenlik Duvarları
- Web Sunuculara Giriş
- Web Tabanlı Şifre Kırma Yöntemleri
- SQL Enjeksiyon
- Kablosuz Networkler
- Fiziksel Güvenlik
- IDS/IPS, Güvenlik Duvarı ve Honeypotlar
- Kriptografi
- Sızma Testleri (Penetration Testing)
- Risk Analizi ve Risk Yönetimi
- Kurumsal Bilgi Güvenliği (ISO 27001, 5651, vb.)
- Bilgisayar Güvenlik Modelleri ve Standartları
Dersin içeriği,planı,değerlendirme ölçütleri gibi bilgileri merak ediyorsanız buradan ulaşabilirsiniz.
Ayrıca daha fazla bilgi sahibi olmak istiyorsanız bu konuda deneyimli olan Gazi Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü hocalarından Prof.Dr. Şeref Sağıroğlu'nun dökümanlarından faydalanabilirsiniz. Dökümanlara aşağıdaki bağlantılardan ulaşabilirsiniz.
Ayrıca "Bilgi Güvenliğinde 10 Altın Kural" isimli aşağıdaki videoyuda izlemenizi tavsiye ederim.
Bilgi Güvenliği Derneğinin, kullanıcıları bilgi güvenliği konusunda bilgilendirmek amacıyla hazırladığı dikkat edilmesi gereken kurallar anlatılıyor.
0 yorum:
Yorum Gönder