lostar microsoft zirve 2007 guvenlik
TRANSCRIPT
![Page 1: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/1.jpg)
Bilgi Güvenliği
Murat Lostar
![Page 2: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/2.jpg)
Gündem
![Page 3: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/3.jpg)
Bilgi Türleri
• Kağıt üzerine basılmış ya da yazılmış
• Elektronik olarak saklanan
• Posta ya da elektronik ortamlarla
aktarılmış
• Kurumsal videolarda gösterilen
• Söyleşiler sırasında sözlü olarak aktarılan
" …...Bilgi hangi şekli alırsa alsın ya da hangi ortamla iletilirse
iletilsin, daima uygun şekilde korunmalıdır“
(ISO 17799:2005)
![Page 4: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/4.jpg)
Neden BGYS?
• Kurumsal Yönetişim
• Bilgi Güvenliğinin geliştirilmiş etkinliği
• Piyasa Farklılaştırması
• Hissedar ve müşteri gereksinimlerinin karşılanması
• Küresel kabul görmüş tek standart
• Sigorta primlerinde potansiyel olarak daha düşük oranlar
• Odaklanmış çalışan sorumlulukları
• BT yanında organizasyon, personel ve tesisleri de kapsar
• Yasalar ve yasal zorunluluklara uyum (örn., TK E-imza Tebliğ, HIPAA, 1999 Gramm-Leach-Billey Yasası, 1974 Özel Yaşam Yasası, 1987 Bilgisayar Güvenliği Yasası, 2001 Devlet Bilgi Güvenliği Reformu Yasası)
![Page 5: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/5.jpg)
BGYS Süreçlerine ISO/TS 27001 Desteği
İlgili
Taraflar
Yönetilen
Bilgi
Güvenliği
İlgili
Taraflar
Bilgi
Güvenliği
Gereksinimleri
ve
Beklentileri
BGYS’nin
Kurulması
Planla
BGYS’nin
Gerçekleştirilmesi
ve İşletilmesiUyg
ula
BGYS’nin
İzlenmesi ve
Gözden
Geçirilmesi
Kontrol et
BGYS’nin
Bakımı ve
İyileştirilmesi
Ön
lem
al
![Page 6: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/6.jpg)
Bilgi Güvenliği
Yönetim Sistemi
nasıl kurulur?
![Page 7: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/7.jpg)
Meclis-i Emniyet
Ekibin Kurulması
Vezir-i AzamMebus-ul Hazine
Murakıp
![Page 8: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/8.jpg)
Güvenlik Politikası
Talimat-ül Emniyet-i Mâlûmat
(Güvenlik Politikası)Malumat devletümüz için fevkalade mühimdir.
Her kim, bu müessesede vazife eyleye, malumatın emniyeti için
gayret göstere.
Emniyet-i malumat takibi, vezir-i azam tarafından yapıla. Lûzum
olan akçeler saray hazinesinden karşılana.
Malumatı mudafaa etmeyenin tez kellesi koparıla.
![Page 9: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/9.jpg)
Mekteb-i Sultani
(Eğitim Alınması)
![Page 10: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/10.jpg)
Tayin-ül Hudut – Kapsamın Belirlenmesi
![Page 11: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/11.jpg)
Tayin-i Müşavir
(Danışman Seçimi)
![Page 12: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/12.jpg)
Kaide-i Muhatara
Risk Değerlendirme Yöntemi
![Page 13: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/13.jpg)
Vesika-ı Malumat
Bilgi Envanteri
Ehemmiyet
Önem Derecelerinin
Belirlenmesi
![Page 14: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/14.jpg)
![Page 15: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/15.jpg)
![Page 16: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/16.jpg)
Vesika-ı Muhatara
Risk Envanteri
![Page 17: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/17.jpg)
Tercih-i Tedbir
Kontrollerin Seçilmesi
![Page 18: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/18.jpg)
Tatbik-ül Tedbir Seçilen önlemlerinh
geçirilmesi
Tatbik-i ESAM Son kullanıcı
farkındalık
eğitimlerinin
yapılması
Teftiş-i Tertibat Kontrollerin denetimi
Münazara-ül Düzen Sistemin gözden
geçirilmesi
Islah-ül Düzen Sistemin
iyileştirilmesi
![Page 19: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/19.jpg)
Şükran
Murat Lostar
murat@lostarNOSPAMcom
![Page 20: Lostar Microsoft Zirve 2007 Guvenlik](https://reader030.vdocuments.site/reader030/viewer/2022032616/55a48ccd1a28ab736b8b4851/html5/thumbnails/20.jpg)
Microsoft Güvenlik Sunumları
• 25 Ocak 09:20-10:00 Microsoft Forefront Client Security
• 25 ocak 10:20-11:00 Mesajlaşma Güvenliği
Forefront Server Security
Exchange Hosted Services
RMS
• 25 Ocak 11:20-12:00 Microsoft ISA Server 2006
• 25 Ocak 13:00-13:40 Microsoft Sertifika Yönetimi (CLM)