BilgiGüvenliği

Bilişim teknolojilerinde etik, bireylerin yanlış davranışlar sergilemesini engelleyerek onları güvence altına aldığı ve toplum tarafından kabul gören kurallara uyulmasını sağladığı için önemlidir. Bilişim teknolojilerinde etiğin önemli olduğu bazı alanlar şunlardır: Fikrî mülkiyet. Gizlilik. Doğruluk. Erişim. Ayrıca, bilişim teknolojilerinde etik, dijital ortamda güvenliği artırır, gizliliği sağlar ve adil bir oyun alanı oluşturur.

PIRM kısaltmasının açılımlarından bazıları şunlardır: Pacific Institute of Resource Management (sustainability; Wellington, New Zealand); Probabilistic Information Retrieval Model; Project Integrated Resource Management (South Africa); Process Industry Reliability and Maintenance. Ayrıca, PIRM, Porsche Intelligent Range Manager anlamına da gelebilir.

IBTech, QNB Finansbank'ın bilgi teknolojileri ve araştırma geliştirme şirketi olarak, yazılım ve altyapı projeleri geliştirmektedir. IBTech'in bazı faaliyet alanları: CoreBanking çözümü: Mobil, tablet ve internet bankacılığı, çağrı merkezi, sesli yanıt sistemi, ATM gibi dijital kanallarla entegre çalışan temel bankacılık çözümü. Direkt bankacılık, CRM, iş zekası ve veri ambarı çözümleri. Altyapı tasarımı ve yönetimi. IBTech, Tübitak Teknoloji Serbest Bölgesi'nde bulunmakta olup, 1000'in üzerinde bilgi teknolojileri uzmanıyla finans sektörüne yenilikçi çözümler sunmaktadır.

Adli bilişim uzmanı olmak için bilgisayar mühendisliği, yazılım mühendisliği, elektrik-elektronik mühendisliği, matematik veya fizik gibi bölümlerden lisans derecesi ile mezun olmak gerekmektedir. Ancak, bu bölümlerden mezun olanlar için adli bilişim uzmanı olabilmek adına ek eğitim ve sertifika programları gereklidir. Adli bilişim mühendisliği bölümleri de adli bilişim uzmanı yetiştirmek amacıyla eğitim vermektedir. Ayrıca, üniversitelerin adli bilişim veya siber güvenlik yüksek lisans programları da bu alanda uzmanlaşmak isteyenler için uygun bir seçenek olabilir.

Hayır, hash ile şifre aynı şey değildir. Şifre, kullanıcının belirlediği karakter dizisidir. Hashleme, şifrelerin güvenli bir şekilde saklanması için kullanılır; çünkü veritabanı ihlal edilse bile, hacker sadece hash değerlerini elde eder.

ISO 9001 ve ISO 27001 arasındaki temel farklar şunlardır: Kapsam ve Amaç: ISO 9001, kalite yönetim sistemi standardıdır ve işletmelerin ürün ve hizmetlerinin kalitesini artırmak için kullanılır. ISO 27001, bilgi güvenliği yönetim sistemi standardıdır ve işletmelerin bilgi varlıklarını korumak için güvenlik önlemleri almasını sağlar. Odak Noktası: ISO 9001, müşteri memnuniyetini artırma, süreçlerin etkinliğini ve verimliliğini iyileştirme üzerinedir. ISO 27001, bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği üzerine odaklanır. Uygulama Alanı: ISO 9001, her türlü sektör ve işletme için uygundur. ISO 27001, bilgi güvenliği önemli olan her türlü işletme, özellikle de bilgi teknolojileri odaklı işletmeler için uygundur. Standart Yapısı: ISO 9001, PDCA (Planla-Yap-Kontrol Et-İyileştir) döngüsüne dayanır. ISO 27001, PDCA döngüsünü içerir ve ayrıca bilgi güvenliği risk değerlendirmesi ve yönetimi süreçlerini içeren özel bilgi güvenliği odaklı gereksinimlere sahiptir.

Bilişimin temel ilkeleri şunlardır: Gizlilik (Confidentiality). Bütünlük (Integrity). Erişilebilirlik (Availability). Bunun yanı sıra, bilişim etiği kapsamında şu ilkeler de önemlidir: Kişisel bilgilerin korunması. Telif haklarına saygı. Siber zorbalıktan kaçınma. Ayrımcılık yapmama. Yasal içeriklere bağlılık.

Hacker ve lamer arasındaki temel farklar şunlardır: Bilgi Seviyesi: Hackerlar, programlama ve sunucu kurma gibi konularda bilgi sahibidir; lamerlar ise bu konularda yetersizdir ve genellikle hazır yazılımlar kullanır. Amaç: Hackerlar, genellikle bir amaç doğrultusunda hareket eder ve vizyon sahibidir; lamerlar ise amaçsızdır ve sadece hayranlık uyandırmak veya ün kazanmak ister. Yetenek: Hackerlar, kendi kodlarını yazabilir ve güvenlik açıklarını bulabilir; lamerlar ise başkalarının yazdığı kodları kullanır. Zarar Verme Düzeyi: Hackerlar, daha karmaşık ve ciddi zararlar verebilir; lamerlar ise genellikle basit saldırı yöntemleri kullanır. Ayrıca, hackerlar lamerları genellikle "cahil ve tehlikeli" olarak görür.

İnfoteks, 2000'li yılların başında yenilikçi elektronik ürünleri Türkiye pazarıyla buluşturmak amacıyla İnfoteks Bilgisayar, Elektronik, Telekomünikasyon, Medya ve Reklam Ltd. Şti. adıyla kurulmuştur. İnfoteks Bilgi Teknolojileri, 2009 yılından bu yana sektörde faaliyet göstermekte olup, Antalya (Türkiye), Dubai (Birleşik Arap Emirlikleri) ve Astana (Kazakistan)'da ofisleri bulunmaktadır. İnfoteks Turizm Seyahat Tarım Gıda ve İçecek Maddeleri İmalat San. Tic. Ltd. Şti. ise %96 etil alkollü içecek üretimi yapan bir şirkettir ve merkezi Antalya'dadır.

MSR kısaltması farklı alanlarda farklı işlevlere işaret edebilir: Elektronik Motor Çekiş Kontrolü (MSR), kaygan zeminlerde, sürücü gaz pedalından ayağını çektiğinde tahrik tekerleklerinin bloke edilmesini önler. Masari (MSR), Monero'nun bir fork'u olan, gizlilik ve ölçeklenebilirlik odaklı bir kripto para birimidir. Model Specific Register (MSR), çeşitli işlemci özelliklerini açıp kapatmaya yarayan bir kontrol yazmaçlarıdır. Microsoft Reserved Partition (MSR), Microsoft Windows işletim sisteminin uyumluluk amacıyla kullandığı bir veri depolama bölümüdür.

Malware (kötü amaçlı yazılım) çeşitlerinden bazıları şunlardır: Virüsler. Truva atları. Solucanlar. Botnet’ler. Fidye yazılımları. Reklam yazılımları. Casus yazılımlar. Rootkit’ler. Dosyasız kötü amaçlı yazılımlar. Scareware.

Bilgi rehberinde yer alan bazı bilgiler: Varlık grupları ve kritiklik dereceleri. Güvenlik tedbirleri. Uygulama ve teknoloji alanlarına yönelik güvenlik önlemleri. Sıkılaştırma tedbirleri. Değişiklik yönetimi. Denetim rehberleri. Bilgi ve İletişim Güvenliği Rehberi, devlet kurumları ve kritik altyapı hizmeti veren işletmeler için hazırlanmıştır.

BGY, "Bugünlük Bu Kadar Grup Yeter" anlamına gelen ve Facebook'ta faaliyet gösteren bir topluluktur. BGY'nin amacı tamamen mizahtır ve 16-25 yaş aralığının en aktif katılım gösterdiği sosyal gruplardan biridir. Ayrıca, BGY çatısı altında spor, oyun ve ders ile ilgili gruplar da bulunmaktadır.

"Dünyanın en iyi belgesi" olarak değerlendirilebilecek bir belge hakkında bilgi bulunamadı. Ancak, farklı alanlarda "en iyi" olarak değerlendirilebilecek bazı belgeler şunlardır: Başarı belgeleri: Üç kez "Başarı Belgesi" alan öğrencilere "Üstün Başarı Belgesi" verilir. Belgeseller: "Planet Earth" (2006) ve "Blue Planet II" (2017) gibi doğa ve gezi belgeselleri, en iyiler arasında gösterilmektedir. Ödül belgeleri: "O.J.: Made in America" (2016) gibi suç belgeselleri de en iyi belgeseller arasında yer almaktadır.

Ağ yönetimi sınav soruları, genellikle aşağıdaki konuları kapsar: Bilgisayar ağlarına genel bakış. Ağ yönetimi ve SNMP. Simetrik şifreleme ve mesaj gizliliği. Açık anahtar şifreleme ve mesaj doğrulama. Anahtar dağıtımı ve kullanıcı kimlik doğrulama. İletim katmanı ve kablosuz ağ güvenliği. E-posta güvenliği. Sistem güvenliği. Ağ yönetimi sınav sorularına şu sitelerden ulaşılabilir: aofsoru.com. aof.sorular.net. quizlet.com. sinavahazirlan.com.

Bilgi güvenliği politikası, bir kuruluşun bilgi varlıklarını korumak ve güvence altına almak için oluşturduğu yazılı kurallar ve prosedürler bütünüdür. Bu politika, aşağıdaki unsurları içerir: Yönetim taahhüdü. Bilgi güvenliği hedefleri ve ilkeleri. Risk yönetimi. Yasal ve düzenleyici uyum. Çalışanların eğitimi ve bilinçlendirilmesi. Süreçlerin izlenmesi ve sürekli iyileştirme. Bilgi güvenliği politikası, kuruluşun güvenilirliğini artırır ve siber tehditlere karşı koruma sağlar.

Kaspersky Endpoint Security aşağıdaki bileşenlerden oluşur: Koruma bileşenleri: Dosya Tehdidi Koruması. Web Tehdidi Koruması. Posta Tehdidi Koruması. Ağ Tehdidi Koruması. Güvenlik Duvarı. Sunucu Yetkisiz Erişim Önleme. Düzeltme Altyapısı. Denetim bileşenleri: Uygulama Denetimi. Aygıt Denetimi. İnternet Denetimi. Uyarlamalı Anomali Denetimi. Ayrıca, Kaspersky Endpoint Security aşağıdaki ek özelliklere de sahiptir: BadUSB Saldırısı Önleme. AMSI Koruma Sağlayıcısı. FIPS 140.2 onaylı şifreleme. Mobil güvenlik. Yama yönetimi.

Tetra Bilgi Güvenliği, 2015 yılında İstanbul merkezli olarak kurulmuş, kurumsal kullanıcılara yönelik yenilikçi, dinamik ve proaktif çözümler sunan bir bilgi güvenliği firmasıdır. Hizmetleri arasında: danışmanlık; güvenlik çözümleri; sızma testi; şifre güvenliği; ağ (network) güvenliği; bulut güvenliği; veri sınıflandırması; veri kaybı önleme yazılımı; disk şifreleme; veri şifreleme; veri maskeleme; güvenlik operasyon merkezi (SOC); olay yönetimi (SIEM); erişim yönetimi; kullanıcı hesap yönetimi; ayrıcalıklı hesap yönetimi (PAM & IAM); kimlik yönetimi (IDM); yedekleme; statik ve dinamik kod analizi (S.C.A.) yer almaktadır. Firma, dünyanın önde gelen birçok güvenlik üreticisi ile iş ortaklığı yapmaktadır.

Bilgi güvenliği yönetim sistemi sınav soruları hazırlanırken aşağıdaki konular dikkate alınabilir: Bilgi güvenliğinin temel bileşenleri: Gizlilik, bütünlük, erişilebilirlik. Risk işleme seçenekleri: Riski azaltma, paylaşma, kabul etme. Varlık yönetimi: Varlık sınıflandırması, envanter yazılımları, veri kaybı nedenleri. Kimlik doğrulama ve erişim yönetimi: Multi-Factor Authentication (MFA), Single Sign-On (SSO). Kötücül yazılımlar: Virüs, solucan, truva atı, casus yazılım. Güncellemeler: Güvenlik açıklarını kapatma, yayınlanma zamanı. Yedekleme: Verilerin nerede saklanacağı, hangi bilgilerin yedekleneceği. Fiziksel güvenlik: Sistem odası güvenliği, acil kapatma anahtarları. Örnek sorular için şu kaynaklar kullanılabilir: spl.com.tr; ahmetuluca.com; edu.technovadi.com.

Bilgi güvenliği uzmanı olmak için üniversitelerin Yazılım, Bilgisayar, Elektrik-Elektronik ya da Bilişim Sistemleri Mühendisliği bölümlerinden mezun olmak gerekmektedir. Ayrıca, 2 yıllık önlisans düzeyinde Bilgi Güvenliği Teknolojisi eğitimi de bu alanda kariyer yapmak isteyenler için bir seçenektir. Eğitimin yanı sıra, gerekli analiz ve raporlama becerisine hakim olmak ve sayısal alana yatkın olmak da önemlidir.