ISO / IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM

SİSTEMİ
Erdal KALAYCI
BT Güvenlik Uzmanı
TRIAD Bilişim Güvenlik Teknolojileri
BAŞLIKLAR – EĞİTİM SONUNDA ÖĞRENİLECEKLER
 Bilgi nedir?
 Bilginin Temel Özellikleri
 Bilgi Güvenliği
 BGYS Nedir?
 PUKÖ Modeli
 ISO 27001 Uygulama Aşamaları
 Kullanıcı Bilincinin Önemi
 Üçüncü Taraflar
 Parola Kullanımı
 İyi Uygulamalar
 Sık Yapılan Hatalar
 Örnek Olaylar
 Siber Savaşlar
 Zararlı Yazılımlar
 Dokümantasyon (varlık envanteri,
risk analizi , risk tedavi planı,
politikai, prosedür, form ve
talimatlar)
 Sosyal Mühendislik
 Phishing
BİLGİ NEDİR?

 Kendi başına verinin bir manası yoktur. Ancak yorumlandığı zaman bilgiye
dönüşür.
 Bilgi ise işlenmiş, analiz edilmiş ve belli bir sonuca varılmış veridir.
 Örneğin;
Kağıt üzerindeki yazılar,
Telefon görüşmelerimiz,
SIM rehberimiz,
Çay molasındaki sohbetler,
Elektronik ortamda (Veritabanları , dokümanlar),
Taşınabilir medya (USB Disk , Harici Disk , CD-DVD , Dokümanlar)
 BİLGİNİN TEMEL ÖZELLİKLERİ

Gizlilik Bilgiye sadece erişmeye

ISO/IEC 27001 yetkilendirilmiş olanlarca
erişiliyor olması.
Bütünlük Bilginin ve bilgi işleme
ISO/IEC 27001 yöntemlerinin eksiksiz ve
tam olması.
Erişilebilirlik Bilgi ve ilişkili varlıklara
ISO/IEC 27001 ihtiyaç duyulduğu zamanda
yetkilendirilmiş olanların
ulaşabiliyor olması.
BİLGİ GÜVENLİĞİ

 Bilgi Güvenliği:

Bilginin gizlilik, bütünlük ve erişilebilirlik gibi özelliklerinin korunması

yanında aslına uygunluk, hesap verebilirlik, inkar edememe ve güvenilirlik
özelliklerinin korunmasıdır.

«preservation of confidentiality, integrity and availability of information; in

addition, other properties, such as authenticity, accountability, non-
repudiation, and reliability can also be involved »
Kaynak : ISO/IEC 27002