2. İçerik
• CISO
• GRC kavramı
– Governance/Risk Management/Compliance
– Kontrol/Risk Yönetimi/Uyum
• Bir organizasyon için bilgi güvencesi planı
(Information Assurance Plan; NIST)
• Tradeoff / RMMM
3.
4.
5. Kısa bir değerlendirme
• Kaç kişi herhangi bir hırsızlık problemi yaşadı
• Kaç kişi kredi kartı ile alakalı bir problem
yaşadı
• Kaç kişinin şifresi çalındı
• Kaç kişi istenmeyen e-posta aldı
7. Özellik Tarım Çağı Endüstri Çağı Bilgi Çağı
Zenginlik Toprak Sermaye Bilgi
İlerleme Fetih İcat Paradigmayı
değiştirme
Zaman Gün/mevsim Fabrika çalışma Time zone
zamanı
Çalışma Alanı Tarla Sermaye Network
araçları
Organizasyon Aile Kurum İş birlikleri
Yapısı
Araçlar Saban, kürek Makinalar Bilgisayarlar
Bilgi Genelleşmiş Özelleşmiş Disiplinler arası
Öğrenme Bireysel Sınıfta On-line
16. Teknik Güvenlik
• Amaçlarınızı gerçekleştirmek için neleri
uygulamanız gerektiğini sorgulayın
• Tüm amaçlarınızın hepsini gerçekleştirdiğinizi
kontrol ediniz
• Uygulamaların doğru çalıştığından emin olun
• Yüklemelerin ve denetlemelerin doğru
çalıştığından emin olun
17. Bireysel Stratejiler
• Tehlikelerin farkında olmak
• Çok katmanlı bir savunma mekanizması oluşturmak
– Çoklu araçlar
– Yama programları
– Güncellemeler
• Sosyal medyada gizlilik seçeneklerini iyi
değerlendirmek
• Verilerinizin nerede olduğundan emin olun
• Kötü çocuk gibi düşünün
• Çocukların erişilebilirliğinin sınırlayın
18.
19.
20.
21. Tanımlar
• Confidentiality – Gizlilik
– Bilgi ne anlama geliyor
• Integrity – Bütünlük
– Değişim olmadığı doğrulanabiliyor mu?
• Availability – Geçerlilik
– İhtiyaç duyulduğunda bilgiye erişilebiliyor mu ?
Ek özellikler
• Non-repudiation – İnkar edememe
• Authentication -Yetkilendirme
22. CIA Kontrol
Tanımlar Araçlar Bağımlılıklar
Confidentiality Bilgi veya kaynağın • Şifreleme • Sisteme olan
gizlenmesi • Erişim kontrolü güven
• Varsayımlar
Integrity • Yetkilendirme • Önleme • Kaynak hakkında
• Veri bütünlüğü • Tespit etme varsayımlar
• Kaynağın
güvenilirliği
Availability • Bilginin • Sistem tasarımı • İstatistiksel
kullanılabilirliği • Kullanıcının modelin
istatistiksel doğruluğu
modelleri • ID anormallikleri