KURUMLARDA

BLG GVENL
FARKINDALII OLUTURMA
METODLARI

EMRE ERKIRAN
ISO 27001 LEAD AUDITOR
BILGI GVENLII ANALISTI
 BLG KAVRAMI

Kurumlarn en nemli kayna bilgidir.

Bilgi : Yazl ,szl olduu gibi en nemlisi alanlarn zihninde nemli yer
tutan varlktr.
FARKINDALIK KAVRAMI

Bilginin korunabilmesi ve kontrol edilebilmesi iin donanmsal veya

yazlmsal olarak ok eitli teknolojiler kullanlmakta olsa da
teknolojileri tasarlayanlarn ve kullananlarn insanlar olduunun
unutulmamas gerekir. Teknolojiler ile ilgili eksiklikler tespit edildiinde
gerekli dzenlemeler yaplarak bu eksiklikler giderilebilmekte ve ayn
hatann tekrarlamamas salanmaktadr. nsan ise yaps gerei
rendiini unutabilen veya yapmamas gerektiini bildii bir davran
yanllkla veya kasten yapabilen bir varlktr. Ksaca hata yapmak
insann kanamad bir davrantr.

Tm bu sebeplerden tr farkndalk kavram olumutur.

FARKINDALIK OLUTURMA
METODLARI

ncelikli olarak Bilgi gvenlii ve IT alanlar bu konuda yeterli bir

ekilde donanma sahip olmal ve gerekiyorsa hem teknik anlamda hem
de standart anlamnda kendini gelitirmelidir.

ISO 27001 standardna hakim olmak gereklidir. Bu konuda danmanlk

hizmeti alnmas da ngrlebilir.
Bilgi gvenlii farkndaln oluturmann temel yolu , kurumda en st
kademedeki ynetimden en alt seviyedeki alanlara,tedariki firma
alanlarna kadar uygun programda eitimler vermektir.
FARKINDALIK OLUTURMA
METODLARI

Tm alanlara, E learning olarak bilgi gvenlii farkndalk eitimleri

verilebilir.
alanlara ynelik el kitapklar,renkli brorler,posterler hazrlanabilir.
Departman veya birim baznda en azndan aylk bir deerlendirme
toplants yaplarak, eksiklikler tespit edilebilir.
Bilgisayar ekran koruyucularnda eitli mesajlar iletilebilir. Bu mesajlar;
parola gvenlii,e-posta gvenlii gibi konular ierebilir.
Farkndalk stickerlar yaptrlarak kullanclara gnlk olarak
hatrlatma yaplabilir.
RNEKLER
FARKINDALIK OLUTURMA
METODLARI

Gvenlik konusunda eitli simlasyon oyunlar hazrlanabilir.

Belirli aralklara sunumlar hazrlanp,yaynlanabilir.
Son kullanclarn masast arkaplanlar farkndala uygun ekilde
tasarlanabilir.
Gvenlii hatrlatma amacyla; login sonras kk bir mesaj
oluturarak,
Mousepad,anahtarlk not katlar veya eitli sloganlar hazrlanabilir
FARKINDALIK OLUTURMA
METODLARI

Farkndalk amal olarak; bulmacalar hazrlanp kurum baznda

periyodik olarak yaynlanabilir,bulmacay doru zen kiiler
dllendirilerek katlmc says arttrlabilir.
Her ay olmasa bile iki ayda bir gvenlik blteni yaynlanmas da gzel
bir seenek gibi grnebilir.
FARKINDALII YAYGINLATIRMAK

nternet bankacl konusunda gvenliin nasl salanaca,

gvenli POS cihaz kullanm,debit kart ve kredi kart gvenlii
gibi konularda mterilerde eitimler verilebilir veya
maazaclk sektrlerinde maazalara eitli pop-uplar
aslabilir.

Kurumlar internet sayfasnda, bilgi gvenlii politikasn

yaynlayarak bunu duyurmal ve belirli aralklarla gncel
bilgilendirmeler yaplmaldr.
FARKINDALIK OLUTURMA
METODLARI

Son olarak;

Gvenlik nleminin temeli, en nemli zafiyet olan insan iyi eitmek,

bilinlendirmek gemektedir.

En basit dikkatsizlik,ciddiyetsizlik,sorumsuzluk,bilginin yetkisiz kiilerin

eline gemesine ve bilgi gvenliinin ana esinin ihlaline sebebiyet
vermektedir.
SORU-CEVAP
KAPANI