bilgi güvenliği farkındalık eğitimi

1. Strateji
Geliştirme
Başkanlığı

2. Strateji
Geliştirme
Başkanlığı

3.  Şifrelerimi
a) hiç değiştirmem
b) belli aralıklarla değiştiririm
c) fikrim yok

4.  Bence en güvenli şifre
a) 2805
b) a1,dCe!r
c) fenerbahce

5.  Gerekirse, şifremi kimlere söyleyebilirim?
a) yöneticime
b) bilgi işlem personeline
c) hiç kimseye

6.  Çay almak için bilgisayarımın başından
kalkarken, ekran kilidini devreye sokmam
a) gerekmez
b) gerekir
c) kararsız kaldım

7.  Restoran, kafe gibi yerlerde arkadaşlarımla iş
konularında konuşmamda hiçbir mahsur yok.
a) doğru
b) yanlış
c) hangi restoran ya da kafe olduğuna bağlı

8.  Kurumumun güvenliğini ilgilendirecek bir olay
farkettiğimde...
a) gereken yerlere haber veririm
b) benim görevim değil
c) kararsız kaldım

9.  Facebook, twitter gibi ortamlarda işle ilgili
bilgi paylaşmamda mahsur yok
a) evet yok
b) hayır var
c) hangi bilgi olduğuna göre değişir

10.  Bilgi güvenliğini sağlamak
a) Bilgi işlemin görevidir
b) Yönetimin görevidir
c) Hepimizin görevidir

11.  İnternette araştırıp edindiğim bütün bilgiler
a) güvenilirdir
b) güvenilmezdir
c) kısmen güvenilirdir

12.  İş bilgisayarıma, gerekli gördüğüm bir
programı yükleyebilirim
a) doğru
b) yanlış
c) izin almam gerekir

13. Bilgi Nedir?
Kurumumuzun işleri için kıymetli olan, korunması
gereken bir varlıktır.

14. Bilgi nerelerde bulunur?
 Kağıtta
 Elektronik ortamda
 Maillerde
 Videolarda
 Web sayfasında
 Konuşmalarda
 vb…

15. Bilgi güvenliği nedir?
Bilginin tehlikelere karşı uygun şekilde korunmasıdır.

16. Biriminiz için neler kıymetli?

17. Tehditler zafiyetler risk ve korunma

18. Fiziksel Güvenlik

19. Ziyaretçiler, yabancılar

20. Ofiste Güvenlik

21. Bilgisayar kullanımı

22. Güçlü şifre – zayıf şifre

23. e-posta kullanımı

24. Yanlış adrese gönderilen e-posta
Adamın biri yeni ulaştığı otele kaydını yaptırır.
Odasına girdiğinde masada bir bilgisayar görür ve karısına e-mail atmaya karar
verir. Fakat yazdığı mesajı farkında olmadan yanlış bir adrese gönderir....
Tam bu sırada farklı bir yerde başka bir kadın, kocasının cenaze töreninden evine
yeni dönmüştür ve bilgisayarındaki maili görür, maili okuyunca olduğu yere yığılıp
kalır. Odaya giren annesi yerde yatan kızını ve ekrandaki mesajı görür.
Kime : Sevgili karıma
Konu : Yeni ulaştım
Tarih: 16 Mayıs 2004
Benden haber aldığına şaşıracağından eminim.
Burada bilgisayar var ve sevdiklerimize e-mail gönderebiliyoruz.
Buraya yeni ulaştım ve kaydımı yaptırdım.
Herşey yarın senin buraya geleceğin düşünülerek hazırlanmış.
Seninle buluşmayı dört gözle bekliyorum.
Umarım benim gibi sorunsuz bir yolculuk geçirirsin.
Not : Burası çok sıcak.

25. Sosyal Mühendislik

26. Siber ortamda sosyal hayat

27. Bilgi güvenliği için yapabileceklerimiz
Ofis ve odaların fiziksel güvenliği
Doküman ve evrakların korunması
Bilgisayarlarımızın güvenliği
Bilgilerin/dosyaların yedeklenmesi
Taşınabilir bilgisayarlar
Taşınabilir diskler
Yanlışlıkla yapılan işlemler (silme, değiştirme vb.)

28.  ISO 27001,
 Bilgi güvenliği yönetimi için uluslararası bir
standarttır.
 Bilgi güvenliği yönetim sürecini sistematik bir şekilde
kurmak ve işletmek için gerekli olan prosesleri içerir.
 Olaylardan öğrenerek geliştirmeye ve iş sahibi
sorumluluğuna vurgu yapar.
 Riski düşürerek güvenliği artırmayı amaçlar.
Strateji
Geliştirme
Başkanlığı

29.  Veri bütünlüğünün korunması
 Yetkisiz erişimin engellenmesi
 Mahremiyet ve gizliliğin korunması
 Sistemin devamlılığının sağlanması
Bilgi Güvenliğinin Amacı
Strateji
Geliştirme
Başkanlığı

30.  Kapsamın belirlenmesi
 Rol ve sorumlulukların belirlenmesi
 Farkındalık eğitimlerinin verilmesi
Strateji
Geliştirme
Başkanlığı

31.  Varlıkların tespiti
 İnsan kaynaklarımız,
 Sunucularımız,
 Yazılımlar,
 Kayıtlarımız,
 Network altyapısı,
 Bina ve çalışma alanlarımız,
 İzleme araçlarımız,
 Dokümanlarımız
 Vb.
Strateji
Geliştirme
Başkanlığı

32.  Varlık sınıf, yer ve sahibinin belirlenmesi
 Varlık değerinin belirlenmesi (0-5)
 Tehditlerin, zafiyetlerin belirlenmesi
 Etki seviyelerinin belirlenmesi (0-5)
 Olasılık seviyelerinin belirlenmesi (0-5)

33.  Risk değerlendirme tablosunun hazırlanması
 Performans ölçüm kriterlerinin belirlenmesi
 Risk İşleme Aksiyon Planının hazırlanması
Strateji
Geliştirme
Başkanlığı

34. 27001 Uygulanabilirlik Beyanının hazırlanması
İç tetkiklerin yapılması
YGG
Strateji
Geliştirme
Başkanlığı

35. Strateji
Geliştirme
Başkanlığı
TEŞEKKÜR EDERİZ