Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, e-iş süreçleri programının son bölümü olan "Bilgi Güvenliği Yönetimi" konulu bir eğitim içeriğidir. Konuşmacı, bilgi güvenliği konusunu detaylı bir şekilde anlatmaktadır.
- Video, bilgi güvenliğinin tanımı ve önemi ile başlayıp, bilgi güvenliği yönetimi sistemi, bilgi gizliliği, bilgi etiği, bilgi paylaşım araçları, bilişim suçları ve bu konudaki yasal düzenlemeler konularını ele almaktadır. İçerik, bilgi güvenliğinin üç temel amacı, bilgi güvenliği yönetim sisteminin döngüleri, bilgi gizliliği ve etiği, bilgi paylaşım araçları, bilişim suçları türleri ve bilgi güvenliği önlemleri hakkında bilgiler sunmaktadır. Ayrıca, bilişim suçları ile ilgili uluslararası ve Türkiye'deki yasal düzenlemeler de açıklanmaktadır.
- 00:12Bilgi Güvenliği ve Önemi
- Bilgi güvenliği, elektronik ortamlarda verilerin saklanması ve taşınması sırasında bilgilerin bütünlüğünü bozmadan, izinsiz erişimlerden koruma ve güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür.
- Bilgi güvenliğinin gizlilik kullanımına hazır tutma ve tutarlılık olmak üzere üç temel amacı bulunmaktadır.
- Bilgi güvenliği stratejileri ve uygun yöntemleri olmayan kurumların sadece güvenlik açısından değil, iş süreçlerinin yönetimi açısından da ciddi sıkıntılar ve kayıplar yaşama ihtimali yüksektir.
- 01:39Bilgi Güvenliği Yönetimi Sistemi
- Bilgi güvenliği yönetimi sistemi, bilgi güvenliğini kurmak, işletmek, izlemek ve geliştirmek için risk yaklaşımına göre hazırlanmış yöntemleri kesintisiz işlerliği ile garanti altına alan yönetim sistemidir.
- Bilgi güvenliği yönetim sistemi standardında işlemler, güvenlik önlemlerinin belirlenip kurulması, uygulanması, etkinliğinin gözden geçirilmesi ve iyileştirilmesi süreçlerini içerir.
- Bu süreçler planla, uygula, kontrol et, önlem al şeklinde adlandırılan bir döngüden oluşur.
- 02:24Bilgi Gizliliği
- İnternet, bilgilerin paylaşıldığı bir sistemdir ve bazı durumlarda kurumlar ve insanlar verilerini paylaşmak istemezler.
- Gizlilik, gizli olma durumu mahremiyet olarak tanımlanır ve kişinin istediği zaman yalnız kalma hakkına sahip olması da bilgi gizliliği kapsamında ele alınabilir.
- Bilgi gizliliği, kişinin izni olmadan bilgi toplanması ve kişisel mülkiyetleri üzerinde kontrol sahibi olması da içerir.
- 03:26Bilgi Etiği
- Bilginin nasıl toplandığı ve kullanıldığı, kişinin etik anlayışına dayanır.
- Değişimin hızlı yaşandığı koşullarda doğru karar vermek zordur ve bu durumlar kurumsallaşan işletmelerde birtakım yöntemlerle çözülebilir.
- Etik durumlarda yaşanabilecek problemlerin önüne geçilmesinde etik konularda tavsiyelerde bulunan bir birimin bulunması ve işletmenin etik kodlarının belirlenmesi önemlidir.
- 04:18Bilgi Paylaşım Araçları
- İnternet, bilgisayarların depoladıkları bilgileri paylaşan bir sistemdir.
- Bilgi paylaşımı için kullanılan araçlar arasında web siteleri, arama motorları, dosya transfer protokolü siteleri, e-postalar, alışveriş siteleri, forum ve sosyal paylaşım siteleri, video ve diğer medya paylaşım siteleri bulunmaktadır.
- 04:52Bilişim Suçları
- Bilişim suçları temelde ikiye ayrılır: kötü amaçlı yazılımlar (virüsler, solucanlar, tuş dinleyiciler, casus yazılımlar) ve sahte sistemler/kullanıcı açıkları.
- Sahte web siteleri, taklit e-posta hesapları, spam, mobil kullanım açıklıkları gibi faaliyetler bilişim suçlarına örnek olarak verilebilir.
- 05:31Bilgi Güvenliği Önlemleri
- Bilgi güvenliği tek bir yöntemle ya da önlemle yapılamaz ve içeriden ve dışarıdan saldırılara karşı koruma sağlar.
- Bilgi güvenliği her yerde ve her zaman tüm iletişim gizliliğini sağlar ve kullanıcıları ve sistemlerini doğru bir şekilde tanımlayarak bilgilere erişimini denetler.
- İşletmeler bilgi güvenliğini sağlarken kimlik yönetimi ve doğrulama, kablosuz ağların güvenliği, sistemlere ve verilere saldırıları engelleme, sistemin sürekliliğini sağlama ve yazılım kalitesini garanti etme gibi önlemleri kullanmak zorundadır.
- 06:41Bilişim Suçları ve Yasal Düzenlemeler
- Bilişim suçları ile ilgili ilk yasa teklifi 1977 yılında ABD Kongresi'nde sunulmuştur.
- Avrupa'da ilk kez 1974 yılında Almanya'da yapılan bir toplantıda bilişim suçları ele alınmıştır.
- Türkiye'de bilişim suçları ilk kez 1991 yılında Ceza Kanunu'nda yapılan değişikliklerle ele alınmıştır ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınların Yoluyla İşlenen Suçlarla Müdahale Edilmesi Hakkında Kanun da bu konuda önemli bir yasal düzenlemedir.