Embed Size (px)
Citation preview
Murat Lostar
DijitalleşmeBilgi Güvenliğinin Önemi ve Alınabilecek Önlemler
Web’in Gelişimi
Web 1.0
• Tek yönlü• Yazı, resim
Web 2.0
• Paylaşım, iki yönlü
• Blog, wiki• Podcast
• Sosyal ağlar
Web 3.0
• Dijital yaşam• Web’in ortak
yaratılması• Sanal
gerçeklilik
1990-1999 2000-2012 2013-…
Önce gerçek sanallaştı,şimdi bir de sanal gerçekleşiyor…
Gerçek → Sanal → Gerçek• Sanallaşan Gerçek
(2013+ örnekleri)– eFatura, eDefter– Para (Bitcoin)– Bilgiişlem (Bulut)
– İş (Dijitalleşme)• Ürünler & Çözümler, Servisler, Etkileşim,
Satış Fonksiyonları, Hizmet Fonksiyonları– Suç
• Para neredeyse, suç orada
• Gerçekleşen Sanal– Üç boyutlu yazıcılar– Endüstri 4.0 (& robotlar)– Nesnelerin Internet (IoT)– İnsansız araba, uçak, helikopter
(drone)– Akıllı şehirler, evler
– Teknolojiyi (de) düzenleyen kanun ve düzenlemeler (Ör: KVKK)
Bilgi Güvenliği İhtiyaçları• Bilgi güvenliği, sadece bilgilerimizin başkalarının eline
geçmesini engellemek değil
GizlilikBilgilerin sadece
yetkililer tarafından
görülebilmesi
BütünlükBilgilerin sadece yetkili kişi, süreç ve teknolojilerle güncellenmesi
Kullanılabilirlik
Bilgilerin yetkili kişi, süreç ve teknolojiler tarafından,
ihtiyaç duyulduğunda erişilebilmesi
Dijital Dönüşüme Güvenlik Hazırlıkları• Güvenlik bileşenleri
– Teknoloji– Süreç– İnsan (Çalışan, dışkaynak, tedarikçi,
…)
• Veri envanteri ve sınıflaması– Kişisel veriler (yapısal, yapısal
olmayan)– Hassas veriler– Halka açık veriler
• Teknolojik hazırlıklar– Doğru hizmet sağlayıcı– Bulut – Güvenlik kriterleri
(CloudSecurityAlliance – CCM)• Süreç hazırlıkları
– Bilgi Güvenliği Yönetim Sistemi– Uyum (ör: KVKK)
• Kültür dönüşümü– Dijital okuryazarlık– Güvenlik okuryazarlığı ve alışkanlıklar
Kişisel Verileri Koruma Kanunu• Uyum hiyerarşisi
– Hukuk (Ne)– Süreç (Nasıl)– Teknoloji (Altyapı)
• Kişisel veri envanteri– Yapısal– Yapısal olmayan
• Hızlı kazanımlar
• Teknik uyum
• Sürdürülebilir uyum– Denetim– Mahremiyet etki değerlemesi (BT)
Teşekkür ederimMurat Lostarlinkedin.com/in/lostar@MuratLostar
Lostar Bilgi Güvenliği A.Ş.linkedin.com/company/Lostar@Lostar
Güvenli Günler BülteniKişisel Güvenlik BilgileriHer ayın 15’inde yayımlanırHer ay farklı bir konu ve konuk yazarhttp://tiny.cc/GuvenliGunler
