9
Murat Lostar Dijitalleşme Bilgi Güvenliğinin Önemi ve Alınabilecek Önlemler

Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

  • Upload
    lostar

  • View
    56

  • Download
    4

Embed Size (px)

Citation preview

Page 1: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Murat Lostar

DijitalleşmeBilgi Güvenliğinin Önemi ve Alınabilecek Önlemler

Page 2: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Web’in Gelişimi

Web 1.0

• Tek yönlü• Yazı, resim

Web 2.0

• Paylaşım, iki yönlü

• Blog, wiki• Podcast

• Sosyal ağlar

Web 3.0

• Dijital yaşam• Web’in ortak

yaratılması• Sanal

gerçeklilik

1990-1999 2000-2012 2013-…

Page 3: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Önce gerçek sanallaştı,şimdi bir de sanal gerçekleşiyor…

Page 4: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Gerçek → Sanal → Gerçek• Sanallaşan Gerçek

(2013+ örnekleri)– eFatura, eDefter– Para (Bitcoin)– Bilgiişlem (Bulut)

– İş (Dijitalleşme)• Ürünler & Çözümler, Servisler, Etkileşim,

Satış Fonksiyonları, Hizmet Fonksiyonları– Suç

• Para neredeyse, suç orada

• Gerçekleşen Sanal– Üç boyutlu yazıcılar– Endüstri 4.0 (& robotlar)– Nesnelerin Internet (IoT)– İnsansız araba, uçak, helikopter

(drone)– Akıllı şehirler, evler

– Teknolojiyi (de) düzenleyen kanun ve düzenlemeler (Ör: KVKK)

Page 5: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
Page 6: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Bilgi Güvenliği İhtiyaçları• Bilgi güvenliği, sadece bilgilerimizin başkalarının eline

geçmesini engellemek değil

GizlilikBilgilerin sadece

yetkililer tarafından

görülebilmesi

BütünlükBilgilerin sadece yetkili kişi, süreç ve teknolojilerle güncellenmesi

Kullanılabilirlik

Bilgilerin yetkili kişi, süreç ve teknolojiler tarafından,

ihtiyaç duyulduğunda erişilebilmesi

Page 7: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Dijital Dönüşüme Güvenlik Hazırlıkları• Güvenlik bileşenleri

– Teknoloji– Süreç– İnsan (Çalışan, dışkaynak, tedarikçi,

…)

• Veri envanteri ve sınıflaması– Kişisel veriler (yapısal, yapısal

olmayan)– Hassas veriler– Halka açık veriler

• Teknolojik hazırlıklar– Doğru hizmet sağlayıcı– Bulut – Güvenlik kriterleri

(CloudSecurityAlliance – CCM)• Süreç hazırlıkları

– Bilgi Güvenliği Yönetim Sistemi– Uyum (ör: KVKK)

• Kültür dönüşümü– Dijital okuryazarlık– Güvenlik okuryazarlığı ve alışkanlıklar

Page 8: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Kişisel Verileri Koruma Kanunu• Uyum hiyerarşisi

– Hukuk (Ne)– Süreç (Nasıl)– Teknoloji (Altyapı)

• Kişisel veri envanteri– Yapısal– Yapısal olmayan

• Hızlı kazanımlar

• Teknik uyum

• Sürdürülebilir uyum– Denetim– Mahremiyet etki değerlemesi (BT)

Page 9: Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler

Teşekkür ederimMurat Lostarlinkedin.com/in/lostar@MuratLostar

Lostar Bilgi Güvenliği A.Ş.linkedin.com/company/Lostar@Lostar

Güvenli Günler BülteniKişisel Güvenlik BilgileriHer ayın 15’inde yayımlanırHer ay farklı bir konu ve konuk yazarhttp://tiny.cc/GuvenliGunler