Scribd Logo
Upload

Welcome to Scribd!

  • Bilgi Güvenliği Yönetim Sistemi Standardı Sunumu

    Uploaded by

    ert
    43 views96 pages
    Sağlk Bakanlığı tarafından gerçekleştirilen güzel bir sunum

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Sağlk Bakanlığı tarafından gerçekleştirilen güzel bir sunum

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    43 views96 pages

    Bilgi Güvenliği Yönetim Sistemi Standardı Sunumu

    Uploaded by

    ert
    Sağlk Bakanlığı tarafından gerçekleştirilen güzel bir sunum

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 96

    T.C.

    Salk Bakanl Bilgi Gvenlii Politikalar


    Semineri

    TS ISO/IEC
    27001:2013 Bilgi
    Gvenlii Ynetim
    Faruk ALIKUU
    Sistemi Standard T.C. Salk Bilgi
    Sistemleri Genel
    Mdrl Bilgi
    Gvenlii Danman
    Faruk.calikusu@saglik.
    gov.tr
    nce nsan !

    ocuk u cevab verir:


    -Bana verdiin haritann
    arkasnda bir insan
    resmi vard. nsan
    dzelttiim zaman
    dnya da kendiliinden
    Herkes insanl deitirmeyi dnr,
    dzeliverdi.
    ama hi kimse nce kendini deitirmeyi
    dnmez. Tolstoy
    Veri Nedir ? Bilgi Nedir ?
    Bilgi eitleri
    Bilgi eitleri
    Bilgi eitleri
    Bilgi eitleri
    Bilgi eitleri
    Bilginin Korunacak Nitelikleri
    Bilginin Snflandrlmas
    TS ISO/IEC 27001
    27001 Tarihesi
    TS ISO/IEC 27001

    1.Blm
    Puk

    Eer beni dinlerseniz


    be yl iinde dnyay
    yakalarsnz. Dinlemeye
    devam ederseniz dnya
    sizi yakalamaya alr.
    1950 de Trkiye'de bulunmutur . Deming'i
    Trkiye'deki konferansa davet eden kiiye
    konferans nasl deerlendirdii sorulduunda;
    "ki metre boyunda uzun bir adamd. Alaburus
    kesilmi salar vard. lgin eyler syledi..."
    diye yorumda bulunmutur. Japonlar ise ayn
    konumay dinledikten sonra "nemli eyler
    sylyor, biz bunlar uygulayacaz" demiler
    TS ISO/IEC 27001
    TS ISO/IEC 27001
    TS ISO/IEC 27001
    TS ISO/IEC 27001
    TS ISO/IEC 27001
    27001:2013 Ek-A Kontroller
    A18- Uyum A5-Gvenlik
    A17- Politikas
    Sreklilii A6-Bilgi
    gvenlii
    A16- Bilgi organizasyon
    Gvenlii u
    hlal OY A7- K
    A15- Gvenlii
    Tedarikci Gizlilik Btnlk
    likileri A8-Varlk
    A14-Sistem Ynetimi
    Edinimi
    Gelitirme Eriebilirlik
    Bakm A9-Eriim
    A13- Kontrol
    Haberleme
    Gvenlii A10-
    A12- letim A11-Fiziksel Kriptograf
    Gvenlii
    Ve evresel
    Gvenlik
    T.C. Salk Bakanl Bilgi Gvenlii Politikalar
    Semineri

    Risk Ynetimi

    Faruk ALIKUU
    Bilgi Gvenlii
    Danman
    Faruk.calikusu@saglik.
    gov.tr
    Risk Nedir ?
    Risk Ynetimi
    Risk Ynetimi Kavramlar
    Varlk nedir ?
    Risk Ynetimi Kavramlar

    Varlk Deeri Tablosu


    Dk (1-2) Varln zarar grmesi bilgi sistemini ok az etkiler. Bilgi sistemi
    ilemeye devam eder.
    Zarar grmesi, kurumun ismini etkilemez.
    Orta (3) Varln zarar grmesi bilgi sistemini etkiler. Bilgi sistemi ilemeye
    devam eder ancak Varln yerine konmas gereklidir.
    Zarar grmesi kurumun ismini kt ynde ok az etkileyebilir.
    Yksek (4) Varln zarar grmesi bilgi sistemini olduka etkiler. Bilgi sistemi yar
    yarya kullanlabilir. Varln yerine konmas gerekir.
    Zarar grmesi, kurumun ismini kt ynde etkiler.
    ok Yksek Varln bilgi sisteminin ilemesinde nemli rol vardr. Varln zarar
    (5) grmesi bilgi sisteminin ilerliini byk lde etkiler ya da bilgi
    sistemi kullanlamaz hale gelir.
    Zarar grmesi, kurumun ismini ok kt ynde etkiler.
    Tehdit Nedir ?
    Tehdit kayna
    Tehdit Tehdidin
    Kayna
    Personel hatalar K
    Bakm hatalar/eksiklikleri K
    Yazlm hatalar B,K
    Lisanssz yazlm kullanm B,K
    Yazlmlarn yetkisiz B,K
    kullanlmas
    Kullanc kimlik bilgilerinin B,K
    Tehdit Tehdidin alnmas
    Kayna Zararl yazlmlar B,K
    Deprem D
    Yetkisiz kiilerin aa eriimi B
    Sel D
    Frtna D A cihazlarnn arzalanmas K
    Yldrm D Hat kapasitelerinin yetersiz B,K
    Endstriyel bilgi szmas B,K kalmas
    Bombalama ve silahl saldr B A trafinin dinlenmesi B
    Yangn B,K
    G kesintisi B,K, letim hatlarnn hasar grmesi B,K
    Su kesintisi B,K, letiimin dinlenmesi B
    Havalandrma sisteminin B,K,
    Mesajlarn yanl K
    arzalanmas
    Donanm arzalar K ynlendirilmesi
    G dalgalanmalar K, Mesajlarn yetkisiz kiilere B
    Tozlanma ynlendirilmesi
    Elektrostatik boalma nkar etme B
    Hrszlk B Kaynaklarn yanl kullanm K
    Saklama ortamlarnn izinsiz B,K
    Kullanc hatalar K
    kullanlmas
    Saklama ortamlarnn eskiyip K Personel yetersizlii K
    kullanlmaz duruma gelmesi
    Risk Ynetimi Kavramlar
    Tehdit in e Etkisi Tehdit Olaslk Deer
    Deer Tablosu Tablosu
    Dk (1-2) Tehdit in i zerinde kk etkisi olur.
    Dk (1-2) 5 senelik bir srede iki ya da
    Varl tamir etmeye ya da yeniden defa
    konfigre etmeye gerek yoktur.
    Orta (3) Tehditin etkisi kk olmasna ve birka Orta (3-4) Senede ya da daha ksa bir
    kii ya da kurulu tarafndan srede bir kere olabilir
    sylenmesine ramen, tehditin somut bir
    zarar olabilir. Hasarn giderilmesi ve Yksek (5) Ayda ya da daha ksa bir
    nlem alnmas iin bir takm harcamalar srede bir kez olabilir
    olabilir.
    Yksek (4) e ya da sistemin sahiplerine ve ok Yksek (6) Ayda ya da daha ksa bir
    yneticilerine kt n kazandrabilir srede bir ok kez olabilir
    ve/veya kaynakta nemli zararlar olur.
    Hasarn giderilmesi ve nlem alnmas iin
    nemli harcamalar gerekebilir.
    ok Yksek e byk lde zarar verir ve/veya
    (5) birok kii ve kurumun kendisi zarardan
    Aklk / Zayflk

    Zayflk (Aklk) Deer Tablosu


    Dk (1- Tehdidin kullanabilecei
    2)
    zayfl yok denecek
    kadar azdr.
    Orta (3) Tehdidin kullanabilecei
    zayfl vardr ancak
    azdr.
    Yksek (4) Tehdidin kullanabilecei
    zayfl vardr.
    ok Yksek Tehdidin kullanabilecei
    (5)
    zayfl vardr ve
    yksektir.
    TS ISO/IEC 27001
    Risk Ynetimi Metodolojisi
    Risk Deerlendirme
    Risk Eylem Kararlar
    Risk zleme
    T.C. Salk Bakanl Bilgi Gvenlii Politikalar
    Semineri
    Bilgi Gvenlii Politikas Klavuzu- C-
    Politikalar

    Faruk ALIKUU
    Bilgi Gvenlii
    Danman
    Faruk.calikusu@saglik.
    gov.tr
    C2-Fiziksel ve evresel Gvenlik
    Risk Ynetimi Kavramlar

    C.2.1. Fiziksel Gvenlik


    Snr;
    C.2.2. Fiziksel Giri Kontrolleri
    C.2.3. Ofislerin ve Odalarn Gvenliinin Salanmas;
    C.2.4. Harici ve evresel Tehditlerden Korunma
    C.2.5. Gvenli Alanlarda alma
    Ekipman Gvenlii
    C.3.2. Belli bal temiz masa kurallar
    TEMZ MASA TEMZ
    EKRAN
    C.3.5. Kablolama Gvenlii
    C.3.6. Ekipman Bakm
    C.3.8. Ekipmann Gvenli mhas ya da Tekrar
    Kullanm
    C.3.9. Varlklarn Kurumdan karlmas
    C.4.1. letim Sistemleri Gvenlii
    C.4.2. Son Kullanc Gvenlii
    C.4.2. Son Kullanc Gvenlii
    C.4.2. Son Kullanc Gvenlii
    C5-Parola Gvenlii
    2012 ylnn hack olaylar bazlar
    Gvenli Parola Kurallar
    Gl Parola Yntemleri
    C.8. Sunucu ve Sistem Gvenlii
    C.8. Sunucu ve Sistem Gvenlii
    C.8.5. Sunucu iletim kurallar
    T.C. Salk Bakanl Bilgi Gvenlii Politikalar
    Semineri
    Bilgi Gvenlii Politikas Klavuzu- C-
    Politikalar

    Faruk ALIKUU
    Bilgi Gvenlii
    Danman
    Faruk.calikusu@saglik.
    gov.tr
    C.9. A Cihazlar Gvenlii
    C.9.2. Kablosuz Alar Gvenlii
    C.10. Mal ve Hizmet Almlar Gvenlii
    10.8.Gizlilik Szlemeleri
    C.9.2. Gizlilik Szlemeleri
    C.24. Bilgi Sistemleri Edinim Gelitirme ve
    Bakm
    C.24. Bilgi Sistemleri Edinim Gelitirme ve Bakm
    C.11. Uygulama Yazlmlar Gvenlik Ynetimi
    C.11. Uygulama Yazlmlar Gvenlik Ynetimi
    C.16. letiim ve letim Gvenlii
    C.16. letiim ve letim Gvenlii
    C.16. letiim ve letim Gvenlii
    C.26. Bilgi Kaynaklar Atk ve mha Ynetimi
    C.26. Bilgi Kaynaklar Atk ve mha Ynetimi
    T.C. Salk Bakanl Bilgi Gvenlii Politikalar
    Semineri
    Bilgi Gvenlii Politikas Klavuzu- C-
    Politikalar

    Faruk ALIKUU
    Bilgi Gvenlii
    Danman
    Faruk.calikusu@saglik.
    gov.tr
    C.18. Eriim Ynetimi ve Eriim Kayd Tutulmas
    C.18.2. Kayt Tutulmas (Log tutulmas)
    C.19. Uzaktan Eriim Ynetimi
    C.19. Uzaktan Eriim Ynetimi
    C.22. Veri Taban Gvenlii
    C.22. Veri Taban Gvenlii
    C.22. Veri Taban Gvenlii
    C.23. Kaydedilebilir Tanr Materyaller
    Gvenlii
    C.23. Kaydedilebilir Tanr Materyaller
    Gvenlii
    C.25. Yedekleme ve Sreklilii Ynetimi
    C.25. Yedekleme ve Sreklilii Ynetimi
    C.25. Yedekleme ve Sreklilii Ynetimi
    C.25.2. Sreklilii Ynetimi
    C.25.2. Sreklilii Ynetimi
    C.25.2. Sreklilii Ynetimi
    https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir
    C.29. hlal Bildirim ve Ynetimi
    C.29. hlal Bildirim ve Ynetimi
    C.29.13. Kant toplama
    Disiplin
    T.C. Salk Bakanl Bilgi Gvenlii Politikalar
    Semineri

    Faruk ALIKUU
    T.C. Salk Bilgi
    Sistemleri Genel
    Mdrl Bilgi
    Gvenlii Danman
    Faruk.calikusu@saglik.
    gov.tr

    You might also like