4. Bence en güvenli şifre
a) 2805
b) a1,dCe!r
c) fenerbahce
5. Gerekirse, şifremi kimlere söyleyebilirim?
a) yöneticime
b) bilgi işlem personeline
c) hiç kimseye
6. Çay almak için bilgisayarımın başından
kalkarken, ekran kilidini devreye sokmam
a) gerekmez
b) gerekir
c) kararsız kaldım
7. Restoran, kafe gibi yerlerde arkadaşlarımla iş
konularında konuşmamda hiçbir mahsur yok.
a) doğru
b) yanlış
c) hangi restoran ya da kafe olduğuna bağlı
8. Kurumumun güvenliğini ilgilendirecek bir olay
farkettiğimde...
a) gereken yerlere haber veririm
b) benim görevim değil
c) kararsız kaldım
9. Facebook, twitter gibi ortamlarda işle ilgili
bilgi paylaşmamda mahsur yok
a) evet yok
b) hayır var
c) hangi bilgi olduğuna göre değişir
10. Bilgi güvenliğini sağlamak
a) Bilgi işlemin görevidir
b) Yönetimin görevidir
c) Hepimizin görevidir
11. İnternette araştırıp edindiğim bütün bilgiler
a) güvenilirdir
b) güvenilmezdir
c) kısmen güvenilirdir
12. İş bilgisayarıma, gerekli gördüğüm bir
programı yükleyebilirim
a) doğru
b) yanlış
c) izin almam gerekir
24. Yanlış adrese gönderilen e-posta
Adamın biri yeni ulaştığı otele kaydını yaptırır.
Odasına girdiğinde masada bir bilgisayar görür ve karısına e-mail atmaya karar
verir. Fakat yazdığı mesajı farkında olmadan yanlış bir adrese gönderir....
Tam bu sırada farklı bir yerde başka bir kadın, kocasının cenaze töreninden evine
yeni dönmüştür ve bilgisayarındaki maili görür, maili okuyunca olduğu yere yığılıp
kalır. Odaya giren annesi yerde yatan kızını ve ekrandaki mesajı görür.
Kime : Sevgili karıma
Konu : Yeni ulaştım
Tarih: 16 Mayıs 2004
Benden haber aldığına şaşıracağından eminim.
Burada bilgisayar var ve sevdiklerimize e-mail gönderebiliyoruz.
Buraya yeni ulaştım ve kaydımı yaptırdım.
Herşey yarın senin buraya geleceğin düşünülerek hazırlanmış.
Seninle buluşmayı dört gözle bekliyorum.
Umarım benim gibi sorunsuz bir yolculuk geçirirsin.
Not : Burası çok sıcak.
27. Bilgi güvenliği için yapabileceklerimiz
Ofis ve odaların fiziksel güvenliği
Doküman ve evrakların korunması
Bilgisayarlarımızın güvenliği
Bilgilerin/dosyaların yedeklenmesi
Taşınabilir bilgisayarlar
Taşınabilir diskler
Yanlışlıkla yapılan işlemler (silme, değiştirme vb.)
28. ISO 27001,
Bilgi güvenliği yönetimi için uluslararası bir
standarttır.
Bilgi güvenliği yönetim sürecini sistematik bir şekilde
kurmak ve işletmek için gerekli olan prosesleri içerir.
Olaylardan öğrenerek geliştirmeye ve iş sahibi
sorumluluğuna vurgu yapar.
Riski düşürerek güvenliği artırmayı amaçlar.
Strateji
Geliştirme
Başkanlığı
29. Veri bütünlüğünün korunması
Yetkisiz erişimin engellenmesi
Mahremiyet ve gizliliğin korunması
Sistemin devamlılığının sağlanması
Bilgi Güvenliğinin Amacı
Strateji
Geliştirme
Başkanlığı
30. Kapsamın belirlenmesi
Rol ve sorumlulukların belirlenmesi
Farkındalık eğitimlerinin verilmesi
Strateji
Geliştirme
Başkanlığı
31. Varlıkların tespiti
İnsan kaynaklarımız,
Sunucularımız,
Yazılımlar,
Kayıtlarımız,
Network altyapısı,
Bina ve çalışma alanlarımız,
İzleme araçlarımız,
Dokümanlarımız
Vb.
Strateji
Geliştirme
Başkanlığı
32. Varlık sınıf, yer ve sahibinin belirlenmesi
Varlık değerinin belirlenmesi (0-5)
Tehditlerin, zafiyetlerin belirlenmesi
Etki seviyelerinin belirlenmesi (0-5)
Olasılık seviyelerinin belirlenmesi (0-5)
33. Risk değerlendirme tablosunun hazırlanması
Performans ölçüm kriterlerinin belirlenmesi
Risk İşleme Aksiyon Planının hazırlanması
Strateji
Geliştirme
Başkanlığı