Kategoriler

Tümü Microsoft Excel İleri Excel C# Javascript Asp.Net Core Mvc Veritabanı Kurumsal Kaynak Planlama Sistemleri (ERP) Ağ Yönetimi ve Bilgi Güvenliği Sistem Analizi ve Tasarımı Bilişim Teknolojileri Yöneylem Araştırması Karar Modelleri Müşteri İlişkileri Yönetimi Karar Destek Sistemleri Programlama Yeni Eğilimler

Sistem Güvenliği

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliğini korumak amacıyla uygulanacak tedbirler bütünüdür.

Sistem Güvenliği ile İlgili Temel Terimler

Güvenlik Açığı

 

Tehdit

 

Risk

 

Saldırgan

 

Saldırı

 

Karşı Önlem

 

Sistem Kaynakları

 

Güvenlik Politikası

 

Sitem Güvenliği için Tehditler

1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim

2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi

3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme

4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

 

 

 

Bilgi Güvenliği Politikası ve Mekanızması

 

Güvenlik politikası, izin verilen ve verilmeyen işlevler ile ilgili kurallar bütünü iken, güvenlik mekanizması ise bir güvenlik ilkesinin uygulanması için izlenen yöntem, araç veya prosedür olarak tanımlanır. En üst düzey güvenlik hedefi, sistemi gerçekleştirilen saldırıdan kurtarmaktır.

 

 

Yazılım ve Donanım Güvenliği

Sistem güvenliğini tehdit eden zararlı programlar virüsler, solucanlar, casus yazılım, truva atı vb. yaygın olarak karşımıza çıkmaktadır.

Virüsler yayılabilmek için bir kullanıcının virüsü diğer kullanıcılara isteyerek ya da istemeyerek göndermesini beklerler, fakat solucanlar ise böyle bir dış etki beklemeden kendisini çoğaltmaya ve yeni sistemlerin kullanıcılarına erişmeye çalışırlar.

Truva atı sistem üzerinde belli kanallar açarak programcısına, bulaştığı sistemi izlemesini veya kontrol etmesini sağlayan bir ortam yaratır.

 

 

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

 

ISO 27001 Bilgi Güvenlik Yönetim Sistemi (BGYS), bir bilgi sisteminin güvenli biçimde çalışması için gerekli yönetimsel gereksinimleri açıklayan ISO 27000 standartlar ailesinin en iyi bilinen standardıdır. Bu standart kısaca ISO 27001 BGYS olarak bilinir. Bir kuruluşun hassas, gizli kalması gereken bilgilerini (ticari bilgi, kullanıcı bilgisi vb.) yönetmek için sistematik bir yaklaşım sunarak bilginin güvenli, bilgi sisteminin güvenilir kalmasını sağlayan kuralları içerir.