SİSTEM MÜHENDİSLİĞİ, PROJE VE TEKNOLOJİ YÖNETİMİ
HerDaimMühendis
Bilgiler pek çok ortamlarda bulunabilir, iletilebilir ve işlenebilir. Sahip olunan bilgilerin temelde hangi platformlarda bulunduğuna ya da bulunacağına yönelik çalışanlara bilgilendirmeler yapılır.
Bilgi güvenliği en genel tanımıyla bilginin, üretim ve hizmet sürekliliği sağlamak, parasal kayıpları en aza indirmek üzere tehlike ve tehdit alanlarından korunmasıdır.
Bilgi güvenliğinin temel amacı Veri bütünlüğünün korunması, Yetkisiz erişimin engellenmesi, Mahremiyet ve gizliliğin korunması ve Sistemin devamlılığının sağlanmasıdır.
Bilginin yer aldığı belli başlı ortamlar;
Fiziksel ortamlar; Kâğıt, tahta, pano, faks, Çöp/Atık kağıt kutuları, Dolaplar vb
Elektronik ortamlar; Bilgisayarlar, mobil iletişim cihazları, e-posta, USB, CD, Disk, Disket vb manyetik ortamlar.
Sosyal ortamlar; Telefon görüşmeleri, muhabbetler, yemek araları, toplu taşıma araçları vb sosyal aktiviteler.
Tanıtım platformları; internet siteleri, broşürler, reklamlar, sunular, eğitimler, video yada görsel ortamlar
Bilginin korunacak temel nitelikleri(ISO27001);
Gizlilik: Bilginin yetkili olmayan kişiler, varlıklar ve süreçler tarafından erişilemez ve ifşa edilemez niteliği
Doğruluk, Bütünlük ve Özgünlük: Bilginin doğruluk, bütünlük ve kendisine has özelliklerinin korunması,
Kullanılabilirlik(erişilebilirlik): Bilginin yetkili kişiler(görevi gereği) tarafından istenildiğinde ulaşılabilir ve kullanılabilir olma özelliğine denir.
Bilgi Güvenliği
Neden Bilgi Güvenliği?
Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgisayar ve Erişim Güvenliği
Bilgisayara Giriş Güvenliği
Parola Güvenliği
Yazılım Yükleme ve Güncelleme
Dosya Erişim ve Paylaşım Güvenliği
Yedekleme
Tehditler ve Korunma Yöntemleri
Zararlı Programlar
Sosyal Mühendislik
İnternet ve Ağ Güvenliği
Güvenlik Duvarı ile Korunma
Web Güvenliği
E−Posta Güvenliği
ADSL Modemlerde Güvenlik