jitsa Akıllı Ulaşım Sistemleri ve Uygulamaları Dergisi 2636-820X 2636-820X Bandirma Onyedi Eylul University Engineering Mühendislik Verilerin Güvenliği ve Yönetimi Kesgin Kadir Bandırma Onyedi Eylül Üniversitesi 02 28 2018 1 1 24 31 02 28 2018 02 28 2018 Copyright © 2018, Journal of Intelligent Transportation Systems and Applications 2018 Journal of Intelligent Transportation Systems and Applications

Kurumlardakigüvenlik açıkları yönetimi, saldırı daha oluşmadan onu tanımlamaya,değerlendirmeye ve gerekli adımları atarak önceden engellemeye yönelik birsüreçtir. Günümüz koşullarında hiçbir kurumun güvenlik saldırıları nedeniylesaygınlık, zaman ve para kaybına tahammülü yoktur. Kritik bilgilerin istenmeyenkişilerin eline geçmesi kurum için çok zor bir süreç başlatacağı gibi devletimiziçin de sorunlar oluşturabilmektedir. Bu gibisorunların en kısa sürede etkisiz hale getirilebilmesi için güvenlikaçıklarının yönetimi zorunlu hale gelmiştir. Bilgiye sürekli erişimi sağlamakson kullanıcının bu bilgiyi değişikliğe uğramadan kaynaktan çıktığı şekliylealmasını sağlanması gerekmektedir. Verinin çıkış noktasından varış noktasınakadar veri bütünlüğünün korunması, ayrıca sadece yetkili kişilerin erişimisağlanması ve de verinin gizliliği ve mahremiyeti korunması gerekmektedir.Güvenlik açıkların en büyük nedeni insandır bundan dolayı kurumların bilgigüvenliği için bir politikaları olması gerekmektedir. Bilginin tehdit vetehlikelerden korunarak gelebilecek zararlı etkilerinden arındırılmasıgerekliliği doğmuştur. Bu çalışmada belirli başlı güvenlik açıklarınınnedenleri, değerlendirme ve önlem alınması için neler yapılabileceği incelenmişve değerlendirilmiştir.

 güvenlik güvenlik açığı yönetim güvenlik açık yönetimi CERT, Carneige Mellon University Software Engineering Institute, http://www.cert.org/faq/, (E.T. 22/02/2018) P.W. Singer & Allan Friedman, “Siber Güvenlik ve Siber Savaş”, Buzdağı Yayınları, 2014 Tipton H. F., Krause M. (2007). Information Security Management Handbook. Auerbach Publications USOM, Ulusal Siber Olaylara Müdahale Merkezi, https://www.usom.gov.tr/index.html, (E.T. 22/02/2018) Gartner EPP Magic Quadrant 2016, https://www.inisi.com/documents/magic-quadrant-for-endpoint-protection-platforms.pdf, (E.T. 22/02/2018) https://cybersecurityventures.com/2015-wp/wp-content/uploads/2017/10/2017-Cybercrime-Report.pdf, (E.T. 22/02/2018) https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds, (E.T. 22/02/2018) http://www.techrepublic.com/article/forrester-what-can-we-learn-from-a-disastrous-year-of-hacks-and-breaches/, (E.T. 22/02/2018) http://www.techrepublic.com/article/forrester-what-can-we-learn-from-a-disastrous-year-of-hacks-and-breaches/, (E.T. 22/02/2018) https://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html, (E.T. 22/02/2018) https://nudatasecurity.com/blog/scary-cyber-halloween/, (E.T. 22/02/2018) http://gsnmagazine.com/node/47957?c=cbrne_detection, (E.T. 22/02/2018) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-world-eco-forum.pdf, (E.T. 22/02/2018)