kurumsal bilgi güvenliği nasıl sağlanır

Kurumsal Bilgi Güvenliği Nasıl Sağlanır ? Günümüzde teknolojinin gelişmesiyle beraber , teknolojinin kullanım alanlarıda artmaktadır. Her ne kadar teknolojiden faydalanmış olsak bile siber saldırılara karşı güvenliğimizi ilk önce kendimiz sağlamalıyız. Bu yazımda kurumsal firmaların bilgi güvenliğini sağlaması için yapacakları temel maddelerden bahsedeceğim. İnsan kaynakları departmanları kişileri işe almadan önce görev ve sorumluluklarını ,bu kişinin nerelere erişeceği,hangi kaynakları kullanacağını belirlemelidir. Bu işlemlerden sonra İK ile IT arasında bir proses oluşturularak erişim verilmelidir. Ayrıca işe alınan her kişiye işe girişlerden sonra genelde oryantasyon eğitimleri veriliyor. Benim önerim, bilgi güvenliği konusunda da kişilere en azından temek olarak: parola politikası, e posta kullanımı, bilgi güvenliği ihlallerinde kiminle iletişime geçeceği gibi konularda bilgi verilmeli ve ek olarak ta işe alınan her kişiye Bilgi Güvenliği Taahhütnamesi imzalatılmalıdır. Parola politikasının yanı sıra, temiz masa temiz ekran,fiziksel güvenlik gibi konularda da bilgi verilmelidir. Bu eğitim süreci işe alındıktan sonrada belirli periyotlarda verilerek firma içerisinde bir bilgi güvenliği farkındalığı sağlanmalıdır. Bu tamamen firmanın kendi insiyatifinde olup İster sunum olarak,ister e-learning şeklinde farkındalık eğitimleri verilmelidir. Benim tavsiyem kişi sayısınının 500 ve üzeri olduğu kurumlarda bu e-learning şeklinde olabilir. IT veya güvenlik departmanlarında sürekli oalrak yeni tehditler karşısında bilinçli olması ve eğitim alması gerekmektedir. Firma içerisinde varlık ve envanter listesinin oluşturularak,riskler belirlenmelidir. Kurum içerisinde kullanılan uygulamaların,güncellemeleri belirli periyotlarda kontrol edilmeli ve gerekli güncellemeler yapılmalıdır. Bu işlemlerin hepsi belirli bir politika veya prosedürlere bağlı olarak yapılması süreklilik açısında daha verimli olacaktır. Yedekleme konusuda ayrıca dikkate alınması gereken bir konu. Yedekleme noktaları belirlenip,önem ve ihtiyaç derecesine göre belirli periyotlarda yedekleme yapılmalı. Kritik sunucular,kritik uygulamalar örnek verilebilir. Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma gelmek çok ciddi sorunlar doğurur. Bu nedenle, olası sorunları planlayıp, tedbirleri önceden almak gerekmektedir.İş sürekliliği farklı lokasyonlarda disaster recovery oluşturularak sağlanabilir. Son olarak internet üzerinden crackli uygulamalar kullanmayalım.

Upload: emre-erkiran

Post on 22-Jan-2018

175 views

Category:

Technology

7 download

Report

Download

Embed Size (px):

TRANSCRIPT

Kurumsal Bilgi Güvenliği Nasıl Sağlanır ?

Günümüzde teknolojinin gelişmesiyle beraber , teknolojinin kullanım alanlarıda artmaktadır. Her ne

kadar teknolojiden faydalanmış olsak bile siber saldırılara karşı güvenliğimizi ilk önce kendimiz

sağlamalıyız. Bu yazımda kurumsal firmaların bilgi güvenliğini sağlaması için yapacakları temel

maddelerden bahsedeceğim.

İnsan kaynakları departmanları kişileri işe almadan önce görev ve sorumluluklarını ,bu kişinin nerelere

erişeceği,hangi kaynakları kullanacağını belirlemelidir. Bu işlemlerden sonra İK ile IT arasında bir

proses oluşturularak erişim verilmelidir. Ayrıca işe alınan her kişiye işe girişlerden sonra genelde

oryantasyon eğitimleri veriliyor. Benim önerim, bilgi güvenliği konusunda da kişilere en azından

temek olarak: parola politikası, e posta kullanımı, bilgi güvenliği ihlallerinde kiminle iletişime geçeceği

gibi konularda bilgi verilmeli ve ek olarak ta işe alınan her kişiye Bilgi Güvenliği Taahhütnamesi

imzalatılmalıdır. Parola politikasının yanı sıra, temiz masa temiz ekran,fiziksel güvenlik gibi konularda

da bilgi verilmelidir. Bu eğitim süreci işe alındıktan sonrada belirli periyotlarda verilerek firma

içerisinde bir bilgi güvenliği farkındalığı sağlanmalıdır. Bu tamamen firmanın kendi insiyatifinde olup

İster sunum olarak,ister e-learning şeklinde farkındalık eğitimleri verilmelidir. Benim tavsiyem kişi

sayısınının 500 ve üzeri olduğu kurumlarda bu e-learning şeklinde olabilir.

IT veya güvenlik departmanlarında sürekli oalrak yeni tehditler karşısında bilinçli olması ve eğitim

alması gerekmektedir.

Firma içerisinde varlık ve envanter listesinin oluşturularak,riskler belirlenmelidir.

Kurum içerisinde kullanılan uygulamaların,güncellemeleri belirli periyotlarda kontrol edilmeli ve

gerekli güncellemeler yapılmalıdır. Bu işlemlerin hepsi belirli bir politika veya prosedürlere bağlı

olarak yapılması süreklilik açısında daha verimli olacaktır.

Yedekleme konusuda ayrıca dikkate alınması gereken bir konu. Yedekleme noktaları belirlenip,önem

ve ihtiyaç derecesine göre belirli periyotlarda yedekleme yapılmalı.

Kritik sunucular,kritik uygulamalar örnek verilebilir. Her kurum için, vermekte olduğu hizmeti

herhangi bir nedenden dolayı veremez duruma gelmek çok ciddi sorunlar doğurur. Bu nedenle, olası

sorunları planlayıp, tedbirleri önceden almak gerekmektedir.İş sürekliliği farklı lokasyonlarda disaster

recovery oluşturularak sağlanabilir.

Son olarak internet üzerinden crackli uygulamalar kullanmayalım.

Bilgilendirme Toplantısı Kalite Güvence Sistemi · Kalite Güvence Sistemi Nasıl Sağlanır KGS önetmelik, e Esaslar Politikalar, Mekanizmalar ... aktif katılımı ve gönüllü

Uluslararası İtibar Yönetimi Konferansı 2012-Zayıf ve Kuvvetli Kültür Kurumsal İtibarı Nasıl Etkiler? - Doç. Dr. Turhan Erkmen, Arş. Gör. Dr. Emel Esen

KURUMSAL SUNUM - Garanti BBVA IR · kurumsal sunum kurumsal yÖnetİŞİm & rİsk yÖnetİmİ garanti bbva kurumsal profİl & ÖneÇikan fİnansallar 2 turkish economy & banking sector

Nasıl Bir Kent Nasıl Bir Yerel Yönetim

Kişisel Verilerimiz Nasıl Toplanıyor?...casusluğu, sosyal mühendislik ve kişisel veya kurumsal siber saldırılar daha büyük birer ... telefonunuzun markası ile modeli. Yani

Kurumsal ..netı.m Yo - kurumsalyonetimzirvesi.com › ... › kurumsal_yonetim... · Türkiye Kurumsal Yönetim Derneği yayınıdır. 3 ayda bir yayınlanır. Ücretsizdir. Kurumsal

Kongre, Konferans, Fuar Organizasyonu Nasıl Yapılır · Planlı ve Sistemli Çalışma Zaman Yönetimi Bütçeleme Pazarlama - Satış Raporlama Empati ile Çalışma Kurumsal Bütünlük

BAYİ YÖNETİMİ (Güçlü Bayilik Sistemleri Nasıl Kurulur, Nasıl Yönetilir?)

Backlink nasıl alınır : 2016 yılı en etkili±l-alınır.pdf · kullanılabilir. ùirketinize ait bir web sitesi var ise mutlaka iletiim, adres gibi kurumsal bilgilerin yer alması

Kurumsal Performans Yönetimi (Kurumsal Karneleme - Balanced Scorecard)

KURUMSAL YÖNETİMDE ŞİRKET GENEL SEKRETERİNİN …tkyd.org › files › downloads › faaliyet_alanlari › yayinlarimiz › kurumsal... · • KURUMSAL YÖNETİMDE ŞİRKET

KuRuMSaL SüRDüRüLEBİLİRLİK poLİTİKaSı · kurumsal yönetim uygulamalarını değerlendirmek suretiyle, “Kurumsal Yönetim Derecelendirmesi” yaptırılmakta olup, söz

Kurumsal Riskler, Kurumsal Çözümler - SAP Risk Management

KURUMSAL - uvgd.org · 2. Hemşeri Derneklerinin gençlik kolları ile irtibata geçmek suretiyle burs ve hemşe - ricilik bilincini geliştirmeye dönük çalışmaların nasıl

KURUMSAL YÖNETİM İLKELERİNE UYUM RAPORU 201 · Kurumsal Risk Yönetimi Müdürü Kurumsal Yönetim Komitesi Üyesi. KURUMSAL YÖNETİM İLKELERİNE UYUM RAPORU 2018 3/43 BÖLÜM

BGA SOME/SOC Etkinliği - Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?

KURUMSAL KİMLİK ÇALIŞMASI...İÇİNDEKİLER 2 KURUMSAL LOGO 3 KURUMSAL KİMLİK KILAVUZU NASIL KULLANILMALI 4 KURUMSAL YAZI AİLESİ 01 5 KURUMSAL YAZI AİLESİ 02 6 …

KURUMSAL YÖNETİM İLKELERİNE UYUM RAPORU Kurumsal Yönetim ... · KURUMSAL YÖNETİM İLKELERİNE UYUM RAPORU Kurumsal Yönetim İlkelerine Uyum Beyanı 1999 yılında yayınlanan

KURUMSAL SUNUM...KURUMSAL SUNUM KURUMSAL YÖNETİŞİM & RİSK YÖNETİMİ GARANTI BBVA KURUMSAL PROFİL & ÖNEÇIKAN FİNANSALLAR 2 TURKISH ECONOMY & BANKING SECTOR TÜRK EKONOMİSİ

KURUMSAL FAALİYET DEĞERLENDİRME DURUMU...DURUMU 0 PUAN 1 PUAN 2 PUAN Bu grafik nasıl hazırlandı? Beş tema (eğitim, sağlık, çocuk koruma, yaşam ortamı, çalışma ortamı)

KURUMSAL SOSYAL SORUMLULUK RAPORU - EBSO · Her türlü görevlendirme, istihdam ve kişisel gelişimde, yürütülen faaliyetlerde ilgili tüm taraflara fırsat eşitliği sağlanır

Kurumsal Yönetim 2015 Yılı Kurumsal Yönetim İlkeleri Uyum ... · Kurumsal Yönetim 2015 Yılı Kurumsal Yönetim İlkeleri Uyum Raporu 2.1.1. Yatırımcı İlişkileri Bölümünün

Asıl yararlanıcılar için daha fazla para nasıl sağlanır?

çocuklarda davranış değişikliği nasıl sağlanır

İnternet Kullanımı ve (Bilgi) Güvenliği Bilgisayarımın ... · Bilgisayar Güvenliği Bilgisayar Güvenliği nasıl sağlanır? Zararlı yazılım ne demektir? Zararlı yazılımlar

BİR KURUMSAL İLETİŞİ İSİ OLARAK KURUMSAL BLOGLAR

TESİSLERDE MODERNIZASYON ve VERIMLILIK …Operasyonel ve Uygulamaları Mükemmellik Nasıl Sağlanır? WONDERWARE 15:15 15:45 Hijyenik Proseslerde Ölçüm ve Kontrol Elemanı SeçImi

Editör ve hakem sorunları, sorumlulukları ve Türkçe süreli yayınların devamlılığı nasıl sağlanır?

GÜNDEMİ KURUMSAL YÖNETİM · Kurumsal Yönetim İlkeleri, Antalya’da düzenlenen G20 Zirvesi’nde imzalandı. GÜNDEM / ÖDÜL 16 KURUMSAL YÖNETİMDE ÖDÜL ZAMANI Kurumsal

Kurumsal Mimari - WordPress.com · 3- Enformasyon ve Veri Mimarisi Kurumsal veri kaynaklarının nasıl organize olacağını ve bu kaynaklara nasıl erişileceğini belirler 4- Teknoloji

En değerli şey iyi bir fikirdir - Netsa – Yazılım › Netsa Katalog.pdf · Peki tüm bunlar nasıl oluyor? İşte kurumsal olarak tanıtımın perde arkasındakiler… Türkiye’de

Kurumsal Sunum - Toreks Elektriktorekselectric.com/uploads/toreks-kurumsal-sunum-sm-3.pdf · Kurumsal Sunum KURUMSAL SUNUM TOREKS ELEKTROMEKANİK SERVİS HİZMETLERİ LTD. ŞTİ

Üsküdar Kurumsal Kimlik Klavuzuœsküdar...KURUMSAL KIMLIK KILAVUZU iÇiNDEKiLER Logo Oranlar Logo Kullanlm Kurumsal Renkler Kurumsal Font Kullanlm Logo Yanl Kullanlm Ki ÜSKÜDAR

Kurumsal Blog Sahibi Olmanın Şirketlerin Gelir ve Kârına ... · blogların oluşturulması, en iyi kurumsal bloglar nasıl olmalı gibi konular üzerinde ... kronolojik olarak

~~venll Elektronikakcaabat.meb.gov.tr/meb_iys_dosyalar/2015_03/04095941... · 2015-03-04 · 7-Apple Platformları ile STE(A}M ortamı nasıl sağlanır ve örnek ders uygulamaları