BilgiGüvenliği

Bilgi Güvenliği Yönetim Komitesi (BGYÖK), bilgi güvenliği ile ilgili konularda karar ve onay aşamalarını gerçekleştirir, gerekli işgücü ve bütçeyi sağlar. Komitenin bazı görevleri: Bilgi güvenliği kurallarının ve prosedürlerinin gözden geçirilmesi ve onaylanması. Risk analizleri ve tedavi planlarının gözden geçirilmesi. Denetim sonuçlarının ve faaliyet planlarının gözden geçirilmesi. Bilgi güvenliği amaç, hedef ve performans göstergelerinin gözden geçirilmesi. Bilgi güvenliği ile ilgili çalışan farkındalık seviyesinin gözden geçirilmesi. Bilgi güvenliği eğitim planlamalarının yapılması. Komitenin yapısı ve görevleri, kuruma göre değişiklik gösterebilir.

CISSP (Certified Information Systems Security Professional) sertifikası, aşağıdaki özelliklere sahip kişiler tarafından alınabilir: İş deneyimi: Sınav için en az beş yıl profesyonel iş deneyimi gereklidir. Eğitim: Lisans derecesi veya ISC2 tarafından onaylı başka bir sertifika, iş deneyiminin bir yılını karşılayabilir. Bilgi birikimi: Adayların, CISSP sınavının kapsadığı sekiz bilgi güvenliği alanında derinlemesine bilgiye sahip olmaları beklenir. Etik uyumluluk: Adayların ISC2’nin etik kodlarını kabul etmeleri ve buna uygun hareket etmeleri gereklidir. CISSP, özellikle bilgi güvenliği alanında yöneticilik ve üst düzey rollere geçmek isteyen profesyoneller için uygundur.

Bilgi güvenliği farkındalık eğitimi, aşağıdaki gruplar için zorunludur: Sağlık Bakanlığı çalışanları: İl Sağlık Müdürlüğü, ASM, 112 Acil Sağlık Hizmetleri, ilçe sağlık müdürlükleri ve entegre hastanelerde çalışan tüm personel. Sürekli işçi personel: ÇKYS'ye kayıtlı tüm sürekli işçi personel. Eğitim, çalışanların bilgi güvenliği konusunda bilinçlenmesini sağlamak ve bilgi varlıklarını korumak amacıyla düzenlenmiştir.

Mavi markasının sahip olduğu bazı kalite belgeleri şunlardır: ISO 9001:2015; ISO 27001:2013; ISO 45001:2018; ISO İYİ LABORATUVAR UYGULAMALARI; ISO İYİ HİJYEN. Ayrıca, Mavi, 2023 yılında CDP (Carbon Disclosure Project) İklim Değişikliği Programı’nın Global “A” Listesi’ne Türkiye’den giren ilk ve tek hazır giyim markası olmuştur. Mavi'nin kalite belgeleri hakkında daha fazla bilgiye şirketin resmi web sitesinden ulaşılabilir.

Antivirüs programlarının yanlış pozitif vermesinin bazı nedenleri: Sezgisel tespit yöntemi. Yazılım hataları. Güncel olmayan veritabanı. Davranış analizi. Kötü amaçlı yazılımın yapısı. Yanlış pozitifleri önlemek için antivirüs yazılımını düzenli olarak güncellemek ve güvenilir güvenlik motorlarını kullanmak önemlidir.

Yükseköğretim Kurulu (YÖK), 2025 yılı için dijital dönüşüm, yapay zeka, bilişim teknolojileri, tarım ve sağlıkta dijitalleşme ile yeşil dönüşüm alanlarında yeni lisans ve ön lisans programları açmıştır. Bazı yeni meslekler: Lisans Programları: Hassas Tarım ve Tarımsal Robotlar; Doğa Koruma ve Biyoçeşitlilik Yönetimi; Dijital Sağlık Sistemleri Teknikerliği; Tele-Sağlık Teknikerliği; Tıbbi Veri İşleme Teknikerliği. Ön Lisans Programları: Yenilenebilir Enerji Teknikerliği; Su ve Atık Yönetimi Teknikerliği; Çevre Sağlığı ve Çevresel Risk Yönetimi Teknikerliği; Akıllı Altyapılar Teknikerliği; Çevresel Ölçüm ve İzleme Sistemleri Teknikerliği. Bu programlar, 2025 YKS Tercih Kılavuzu'nda yer almaktadır.

ISO 27001 ve ISO 27002 arasındaki temel farklar şunlardır: Odak Noktası: ISO 27001, bilgi güvenliği yönetim sistemi (ISMS) kurma ve sertifikalandırma kriterlerini belirler. ISO 27002, ISMS çerçevesinde güvenlik kontrollerinin uygulanması için en iyi uygulamaları sunar. Sertifikasyon: ISO 27001 sertifikasyonu mümkündür, ancak ISO 27002 için sertifikasyon yapılamaz. Ayrıntı Seviyesi: ISO 27001, her kontrol için sadece bir cümle içerirken, ISO 27002 her kontrolü detaylı şekilde açıklar. Amaç: ISO 27001, yasal ve düzenleyici uyumluluğu, risk değerlendirmesini ve sürekli iyileştirmeyi hedefler. ISO 27002, bilgi güvenliği politikalarını, prosedürlerini ve süreçlerini geliştirmeye rehberlik eder. Uygulama: ISO 27001, tüm organizasyon türleri için evrensel olarak uygulanabilir bir çerçeve sunar. ISO 27002, özellikle güvenlik kontrollerinin uygulanmasında detaylı rehberlik arayan organizasyonlar için faydalıdır.

Firewall (güvenlik duvarı), kurumsal kullanımda şirket bilgisayarlarındaki önemli verileri korumak ve dış kaynaklardan gelen tehditlere karşı engel oluşturmak için kullanılır. Kurumsal firewall'ın bazı kullanım amaçları: Veri güvenliği. Ağ trafiğinin kontrolü. İç ve dış tehditlere karşı koruma. Erişim kontrolü. Güncellenebilir güvenlik.

Ağ ve bilgi güvenliği uzmanı, bir organizasyonun ağlarını ve dijital altyapısını güvenli hale getiren profesyoneldir. Başlıca görevleri: Veri trafiğini izleme. Güvenlik önlemleri alma. Zafiyetleri belirleme. Eğitim verme. Felaket kurtarma. Raporlama. Ağ ve bilgi güvenliği uzmanı, bilişim üzerine eğitim almış olmanın yanı sıra sürekli gelişen siber tehditlere karşı kendini güncel tutmalıdır.

IDA ve IDS arasındaki fark, IDA'nın bir arama algoritması, IDS'nin ise bir güvenlik sistemi olmasından kaynaklanır. IDA (Iterative Deepening A), BFS (Genişlik Öncelikli Arama) ile benzer şekilde çalışan, ancak daha büyük derinlik sınırlarıyla çalışan bir arama algoritmasıdır. IDS (Intrusion Detection System - Saldırı Tespit Sistemi) ise, ağ ve sistem faaliyetlerini sürekli izleyip analiz ederek güvenlik ihlallerini tespit eden ve önleyen bir güvenlik sistemidir. Özetle, IDA bir algoritma, IDS ise bir güvenlik sistemidir.

Bilgi güvenliği uzmanı sınavı, özellikle CISSP gibi ileri düzey sertifikalar için, zor olarak değerlendirilebilir. CISSP sınavı, 8 adet domainden 100-150 arası soru içerir ve kullanıcının %70 başarı oranına ulaşması beklenir. Bilgi güvenliği uzmanı sınavlarının zorluğu, adayın bilgi birikimi, farklı alanlara olan hakimiyeti ve sınav mantığına uygun bakış açısını geliştirme yeteneği gibi faktörlere bağlıdır.

TS EN ISO 27000 ve TS EN ISO/IEC 27001 arasındaki temel fark, kapsam ve odak noktalarıdır: - TS EN ISO 27000: Bu standart, genel olarak bilgi güvenliği standartları ailesini ifade eder ve bilgi güvenliği yönetim sistemleri için genel gereksinimleri belirler. - TS EN ISO/IEC 27001: Bu, bilgi güvenliği yönetim sistemi standardının spesifik bir versiyonudur ve bilgi varlıklarını korumak, riskleri azaltmak ve bilgi güvenliği uygulamalarını kuruluşa entegre etmek için gerekli gereksinimleri detaylandırır. Özetle: - TS EN ISO 27000: Genel bilgi güvenliği standartları ailesi. - TS EN ISO/IEC 27001: Bilgi güvenliği yönetim sistemi standardı.

Bir IDS (İzinsiz Giriş Tespit Sistemi), kötü amaçlı bir aktarımın algılanmasının ardından aşağıdaki işlemleri gerçekleştirebilir: Uyarı oluşturma. Günlük ve raporlama. Yanıt mekanizmaları. IDS, tespit ettiği bir saldırının sistemi ele geçirmesini önlemek için otomatik olarak harekete geçemez; bu, insan müdahalesi veya başka bir sistem gerektirir.

BİLM-424 bilgi sistemleri ve güvenliği, bilgi sistemlerinin ve bu sistemlerde bulunan verilerin, ağların ve uygulamaların korunması ve erişilebilirliği gibi konularla ilgilenen bir disiplindir. Bu disiplin, siber suçlar, veri hırsızlığı, kimlik avı saldırıları, kötü amaçlı yazılımlar, ağ saldırıları, iç tehditler ve diğer birçok tehditlere karşı savunma sağlamak için farklı teknolojileri ve stratejileri kullanır. Bilgi sistemlerinin ve güvenliğinin temel amacı, elektronik veya diğer ortamlarda bulunan her türlü bilgi için gizlilik, bütünlük ve erişilebilirlik gibi temel özellikleri sürekli olarak sağlamaktır. Bilgi sistemlerinin ve güvenliğinin bazı bileşenleri: Risk analizi. Politikaların oluşturulması. Eğitim ve farkındalık. Kontrollerin uygulanması. İzleme ve denetim. Sürekli iyileştirme.

Bilgi işlem güvenliği sertifikası almak için aşağıdaki adımlar izlenebilir: 1. Kapsam belirleme. 2. Bilgi güvenliği politikası oluşturma. 3. Risk değerlendirmesi ve işleme. 4. Kontrol uygulamaları. 5. Dokümantasyon. 6. İç denetim. 7. Yönetimin gözden geçirmesi. 8. Dış denetim (belgelendirme denetimi). 9. Sertifika alma ve sürekli iyileştirme. Bilgi işlem güvenliği sertifikası almak için ISO/IEC 27001 eğitimi ve denetimi gereklidir. ISO 27001 sertifikası almak için uluslararası akreditasyona sahip kuruluşlardan destek alınabilir.

Güvenlik duvarının açık kalması, cihazın ve ağın yetkisiz erişimlere karşı korunmasını sağlar. Güvenlik duvarının açık kalmasının bazı avantajları: Veri güvenliği: Kişisel verilerin çalınması riski azalır. Ebeveyn kontrolleri: Ebeveynler, çocuklarının müstehcen içeriklere erişimini engelleyebilir. Ağ güvenliği: Ulusal hükümetler, ülke sakinlerinin belirli web sitelerine erişimini kontrol edebilir. Güvenlik duvarının açık kalması, bazı uygulamaların çalışmasını engelleyebileceğinden, yalnızca gerekli durumlarda kapatılması önerilir.

İngilizce'de "şifre" kelimesi "password" olarak ifade edilir. Bazı şifre türleri için kullanılan diğer İngilizce terimler: Code: Sırlar veya güvenlik amacıyla kullanılan bir sistem. Cipher: Bir mesajı anlamını gizleyecek şekilde dönüştürmeye yarayan yöntem. Key: Kodlanmış bir mesajı şifrelemek veya çözmek için kullanılan kurallar veya adımlar. Örnek cümleler: "Please enter your password to access the system" (Sisteme erişmek için şifrenizi girin). "I can't remember my password for the online banking website" (Online bankacılık sitesi için şifremi hatırlayamıyorum).

OBF ve obfuscation arasındaki fark, OBF'nin bir kısaltma olup, obfuscation (karartma, gizleme) işleminin bir parçası veya türü olabilmesidir. Obfuscation, bir yazılımın kaynak kodunu veya çalışma mantığını kasıtlı olarak anlaşılmaz hale getirme işlemidir. OBF ise, obfuscation sürecinde kullanılan belirli bir tekniği veya aracı ifade edebilir. Örneğin, string obfuscation (metin gizleme), control flow obfuscation (kod akışı karmaşıklaştırma) gibi. Özetle, obfuscation genel bir kavramdır, OBF ise bu kavramın spesifik bir uygulamasını veya aracını ifade eder.

Elmas (Diamond) Modeli'nin 4 temel bileşeni: 1. Düşman (Adversary). 2. Kabiliyetler (Capabilities). 3. Altyapı (Infrastructure). 4. Kurban (Victim).

OISP kısaltmasının açılımlarından bazıları şunlardır: Uluslararası Çalışmalar ve Programlar Ofisi; yurt dışında iç güvenlik programı; Oracle Intelligent Storage Protocol; Office for International Study Programs; Office of Information Security Privacy; Office of International and Summer Programs; Office of International Students and Programs; Office of International Studies and Programs. Ayrıca, OISP, Persepolis-Marvdasht, İran gibi bir havaalanı kodunu da ifade edebilir.