Abstract
Veri, tek başına hiçbir anlam ifade etmeyen işlenmemiş bilgidir. Verilerin anlamlı olarak işlenmesiyle bilgi oluşur. Bilgi güvenliği, elektronik ortamlarda tutulan bilgi ve verilerin yetkisiz kişiler tarafından ele geçirilmemesi ile oluşabilecek maddi ve manevi zararlardan korunmak için alınan tedbirler bütünüdür. Bilişim ve sistem güvenliği, kurumların sahip olduğu bilgi kaynaklarının korunmasına yönelik güvenlik tedbirlerini kapsar. Bir kurumun sahip olduğu maddi varlıklar yanında kurumun bilgisi de değeri olan ve korunması gereken bir varlıktır. Bilişim sistemlerinin kullanımının artmasıyla bilişim ve sistem güvenliğinin önemi de gün geçtikçe artmaktadır. Kurumlarda saldırılar en çok kurum çalışanları tarafından yapılmaktadır. Bu saldırıları kurumla ilgisi olmayan üçüncü şahıslar ve en son olarak da eski çalışanlar izlemektedir. Mevcut çalışan personelin tehditleri, bilgi ve tecrübesizlikten kaynaklanan kötü niyetli olmayan tehditlerdir. Kurumlar en çok personelin eğitimsizliğinden dolayı zarar görmektedir. Bu çalışmada bilişim ve sistem güvenliği prensip ve pratiklerinden bahsedilecek; bilgi, bilişim ve sistem güvenliğinin sağlanması için gerekli olan tedbirler ele alınacaktır. Son olarak, Tarım ve Kırsal Kalkınmayı Destekleme Kurumunda(TKDK) bilişim ve sistem güvenliği uygulama örneği verilecektir.
References
- (REFERENCES) Türkiye Bilişim Derneği (TBD)., Bilişim Sistemler Güvenliği El Kitabı.Sürüm1.0.Ankara: TBD.(2006).
- Y. Vural, Ş. Sağıroğlu, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler. Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Kongresi. Ankara. (2007).
- Tulum, İ., Bilişim Suçları ile Mücadele. Yüksek Lisans Tezi. Süleyman Demirel Üniversitesi Sosyal Bilimler Üniversitesi. Isparta. (2006).
- A. Bequai, A Guide to Cyber Crime Investigations. Computers and Security 17.(1998 ).
- N. Nykodym ve R. Taylor, Control of Cyber Crime:The World’s Current Legislative Efforts Against Cyber Crime, Computer Law and Security Report, Vol.20, No.5, University of Toledo. (2004).
- S. Atay, Bilgi Sistemleri Güvenliğinde Çalışan Personelin Sertifikasyonu. İzmir İleri teknoloji Üniversitesi, Mühendislik Fakültesi, İzmir. (2005).
- M. Nazlı, Fiziksel ve Çevresel Güvenlik.(http://mikailnazli.blogspot.com/2010/01/bilgi-guvenligifiziksel-ve-cevresel.html) 03.01.2013
- S. Kahraman, Yönetimde Bilgi Güvenlik Sisteminin Yapısı İşleyişi ve Aselsan A.Ş.’de Uygulaması, Yayınlanmamış Yüksek Lisans Tezi. Anadolu Üniversitesi Sosyal Bilimler Enstitüsü. Eskişehir. (2006).
- A. Ouyang, CISSP - Common Body of Knowledge Review: Physical (Environmental) Security Domain, Version: 5.9. USA. (2012).http://opensecuritytraining.info/CISSP-8-AC_files/8Access_Control.pdf
- B. Alaca, Ülkemizde Bilişim Suçları ve İnternetin Suça Etkisi (Antropolojik ve Hukuki Boyutları İle. Yayınlanmamış Yüksek Lisans Tezi. Ankara Üniversitesi Sosyal Bilimler Enstitüsü. Ankara. (2008).
- Elektromanyetik casusluk ve Tempest. http://www.turkboard.com/elektromanyetik - casusluk - ve- tempest vt219869.html. (20.12.2012).
- Tempest (Elektromanyetik Dinleme). http://www.adlibilirkisi.org/index.php?sayfa=makaleoku&kategori=1 &id=233 (20.12.2012).
- Tempest ve Tempest Önlemleri. http://www.serhatakinci.com/index.php/tempest-ve-tempestguvenligi.html. (20.12.2012).
- Tempest Nedir? Tempest için korunma yolları nelerdir?http://blog.aytacengin. com/tempest-nedir E. Karaarslan, Kampüs ağ Yönetimi. Ege Üniversitesi Bitam Kampüs Network Yönetim Grubu, İzmir. (2006).
- Y. Uzunay, Dijital Delil Araştırma Süreci. 2.Polis Bilişim Sempozyumu, Ankara Emniyet Müdürlüğü Bilgi İşlem Şube Müdürlüğü, Ankara. (2005).
- E. Demirkan, Yazılım Güvenliğine Genel Bakış ve Yazılım Güvenliğinin Önemi. (2012). (http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/yazilimguvenligine-genel-bakis-ve-yazilim-guvenliginin-onemi.html). 02012. http:img.photobucket.com/albums/v47/Silent54/real/network.jpg (2014).
Abstract
Veri tek başına hiçbir anlam ifade etmeyen işlenmemiş bilgidir. Verilerin anlamlı olarak işlenmesiyle bilgi oluşur. Bilgi güvenliği elektronik ortamlarda tutulan bilgi ve verilerin yetkisiz kişiler tarafından ele geçirilmemesi ve onlardan kaynaklanacak maddi manevi zararlardan korumak için alınan tedbirledir. Bilişim ve sistem güvenliği, kurumların sahip olduğu bilgi kaynaklarının korunmasına yönelik güvenlik tedbirlerini kapsar. Kurumun sahip olduğu maddi varlık yanında kurumun bilgisi de değeri olan ve korunması gereken bir varlıktır. Bilişim sistemlerinin kullanımının artmasıyla bilişim ve sistem güvenliğinin önemi de gün geçtikçe artmaktadır. Kurumlarda saldırılar en çok kurum çalışanları tarafından yapılmaktadır. Bu saldırıları kurumla ilgisi olmayan üçüncü şahıslar ve en son olarak ta eski çalışanlar izlemektedir. Şimdiki çalışan personelin tehditleri bilgi ve tecrübesizlikten kaynaklanan kötü niyetli olmayan tehditlerdir. Kurumlar en çok personelin eğitimsizliğinden dolayı zarar görmektedir. Çalışmada bilişim ve sistem güvenliği prensip ve pratiklerinden bahsedilecek, bilgi, bilişim ve sistem güvenliğinin sağlanması için gerekli olan tedbirler ele alınacaktır. Son olarak TKDK kurumunda bilişim ve sistem güvenliği uygulama örneği verilecektir.
References
- (REFERENCES) Türkiye Bilişim Derneği (TBD)., Bilişim Sistemler Güvenliği El Kitabı.Sürüm1.0.Ankara: TBD.(2006).
- Y. Vural, Ş. Sağıroğlu, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler. Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Kongresi. Ankara. (2007).
- Tulum, İ., Bilişim Suçları ile Mücadele. Yüksek Lisans Tezi. Süleyman Demirel Üniversitesi Sosyal Bilimler Üniversitesi. Isparta. (2006).
- A. Bequai, A Guide to Cyber Crime Investigations. Computers and Security 17.(1998 ).
- N. Nykodym ve R. Taylor, Control of Cyber Crime:The World’s Current Legislative Efforts Against Cyber Crime, Computer Law and Security Report, Vol.20, No.5, University of Toledo. (2004).
- S. Atay, Bilgi Sistemleri Güvenliğinde Çalışan Personelin Sertifikasyonu. İzmir İleri teknoloji Üniversitesi, Mühendislik Fakültesi, İzmir. (2005).
- M. Nazlı, Fiziksel ve Çevresel Güvenlik.(http://mikailnazli.blogspot.com/2010/01/bilgi-guvenligifiziksel-ve-cevresel.html) 03.01.2013
- S. Kahraman, Yönetimde Bilgi Güvenlik Sisteminin Yapısı İşleyişi ve Aselsan A.Ş.’de Uygulaması, Yayınlanmamış Yüksek Lisans Tezi. Anadolu Üniversitesi Sosyal Bilimler Enstitüsü. Eskişehir. (2006).
- A. Ouyang, CISSP - Common Body of Knowledge Review: Physical (Environmental) Security Domain, Version: 5.9. USA. (2012).http://opensecuritytraining.info/CISSP-8-AC_files/8Access_Control.pdf
- B. Alaca, Ülkemizde Bilişim Suçları ve İnternetin Suça Etkisi (Antropolojik ve Hukuki Boyutları İle. Yayınlanmamış Yüksek Lisans Tezi. Ankara Üniversitesi Sosyal Bilimler Enstitüsü. Ankara. (2008).
- Elektromanyetik casusluk ve Tempest. http://www.turkboard.com/elektromanyetik - casusluk - ve- tempest vt219869.html. (20.12.2012).
- Tempest (Elektromanyetik Dinleme). http://www.adlibilirkisi.org/index.php?sayfa=makaleoku&kategori=1 &id=233 (20.12.2012).
- Tempest ve Tempest Önlemleri. http://www.serhatakinci.com/index.php/tempest-ve-tempestguvenligi.html. (20.12.2012).
- Tempest Nedir? Tempest için korunma yolları nelerdir?http://blog.aytacengin. com/tempest-nedir E. Karaarslan, Kampüs ağ Yönetimi. Ege Üniversitesi Bitam Kampüs Network Yönetim Grubu, İzmir. (2006).
- Y. Uzunay, Dijital Delil Araştırma Süreci. 2.Polis Bilişim Sempozyumu, Ankara Emniyet Müdürlüğü Bilgi İşlem Şube Müdürlüğü, Ankara. (2005).
- E. Demirkan, Yazılım Güvenliğine Genel Bakış ve Yazılım Güvenliğinin Önemi. (2012). (http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/yazilimguvenligine-genel-bakis-ve-yazilim-guvenliginin-onemi.html). 02012. http:img.photobucket.com/albums/v47/Silent54/real/network.jpg (2014).
Details
| Primary Language | Turkish |
|---|---|
| Journal Section | Articles |
| Authors | |
| Publication Date | April 16, 2014 |
| Submission Date | January 30, 2013 |
| Published in Issue | Year 2014 Volume: 7 Issue: 1 |
