SecuriLutions

ISO 27001:2022 ile birlikte Bilgi Güvenliği Sistemleri ve bu sistemlerin kurulum süreçleri Siber Güvenlik, Kişisel Veri Güvenliği ve Fiziki Güvenlik temelinde 3 ayak üzerinde dengelenmeye başladı.
Bu sayede daha önce birbirinden bağımsız olarak yürütülmeye çalışılan fakat gerçekte Bilgi Güvenliği bileşenlerini oluşturan tüm süreçler daha kontrollü yürütülmeye başlandı.
Fakat bu aşamada yönetim sistemleri ile ilgilenenler için konulara daha teknik bir çerçeveden bakabilme ihtiyacı da neredeyse bir zorunluluk haline gelmeye başlıyor.
Eğer siz de konulara daha teknik bir çerçeveden bakmayı istiyor fakat Türkçe kaynak sıkıntısı çekiyorsanız sayfamıza bir göz atabilirsiniz;
www.isocurity.com

www.isocurity.com

Kurumsal seviyede BGYS (Bilgi Güvenliği Yönetim Sistemi) içerisinde yer alıyor olabilirsiniz, görev aldığınız kuruluş bünyesinde BGYS sistemi kurulmaya başlanıyor veya yeni sisteme geçiş çalışmaları yapılıyor olabilir.
Siz de bu kapsamda gerekli olan temel bilgi teknolojileri alt yapısına sahip olmak isteyebilirsiniz.
Kurum içi ve grup temelinde değerlendirebileceğiniz bir eğitim programı ilginizi çekebilir.

CTR Academy | Bilgi Güvenliği Temelinde Bilişim Okuryazarlığı Eğitimi CTR Academy'nin eğitim hizmetleri için oluşturduğu sayfaya hoş geldiniz. Web sitemizde uzaktan, yüz yüze ve video eğitim çözümlerimiz yer almaktadır. Eğitimlerimizi tercihinize göre genel katılıma açık gruplarımıza kaydolarak alabilir veya kurum için eğitim şeklinde talep edeb...

(BGYS Farkındalık ve Bilinçlendirme-10)
GDPR, Avrupa birliği ülkeleri ile çalışan kurum ve kuruluşlara karşı tüm AB vatandaşlarının kişisel verilerinin işlenmesini ele alan bağlayıcı bir yasadır. AB ile ilişkili diğer ülkeler GDPR’ı temel alarak kendi yerel yasalarında gerekli düzenlemeleri yaparak yaptırımları devreye alabilir. Bu sebeple GDPR, kişisel verilerin işlenmesi ile ilgili asgari müşterek düzenleme olarak değerelendirilmektedir. Ükemizde de KVKK ile bu yasal uyumluluk için çalışmalar yapılmaktadır.
İster GDPR ister se KVKK kapsamında kişisel veri kapsamına giren tüm veriler, ilgili yönetmeliklere uygun işlenmelidir. Bunun için de ilgili kişiden (kişisel veri sahibinden) rızası açıkça ve geneli kapsamadan alınmalıdır. Aksi halde rıza geçersiz hale gelir.
İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir. Aksi halde GDPR ve KVKK maddelerine uyum sağlamayan kurum ve kuruluşlar ciddi cezai müeyyideler ve yaptırımlarla karşılaşabilir.
Kişisel verileriniz ile ilgili olarak sahip olduğunuz haklarınızla ilgili bilgi almak isterseniz, videoyu izleyebilirsiniz.

1.3.3) Bilgi Güvenliği Kapsamında Temel Kavramlar!

Bilgi güvenliği siber güvenlikten alan güvenliğine, kişisel veri güvenliğinin sağlanmasından kurumsal hafıza güvenliğinin sağlanmasına kadar çok geniş bir alana yayılmış durumda.
Bu sebeple bilgi güvenliği artık dokümante edilmiş bilginin sahada uygulanabilirliği olduğu sürece anlamlı hale geliyor.
Uygulanabilirliğin sağlanması için de yöneticilerin teknik seviyede bir alt yapıya sahip olması gerekiyor.
Her şeyi bilmemize gerek yok, ama görev alanımıza giren konular için neyin nasıl yapıldığını öğrenmek gibisi de yok!
Öğrenmek güzeldir... Bekleriz!

Bayram sebebiyle yola çıkanlar, gittikleri yere ulaşanlar, yaptıkları aktiviteleri paylaşanlar bu paylaşımlarını yaparken çektikleri fotoğraflarını da paylaşıyor.
Yapılan bu paylaşımlar sayesinde misafir olarak bulunulan konumda kalıcı olarak ayak izleri bırakılıyor.
Akıllı cihazlarla çektiğiniz fotoğrafların konum etiketleme özelliğini kapatmazsanız bulunduğunuz konumu da iletirsiniz. Peki paylaştığınız bu fotoğraflarda isteği dışında bulunan kişiler, olası bir sorundan dolayı, kişisel verisinin izinsiz paylaşıldığı gerekçesiyle yargı yoluna giderse neler olabilir?
Ne de olsa paylaştığınız fotoğrafın içerisinde tarih, mekan ve GPS konum bilgileri de bulunuyor. Yani çektiğiniz ve sosyal medyada doğrudan paylaştığınız fotoğraf sayısal olarak bir kanıt özelliği taşıyabiliyor.
Bu sebeple sosyal medyada paylaşım yapmadan önce hangi bilgileri paylaştığınızı ve bu bilgilerle neler yapılabileceğini düşünmeniz faydalı olacaktır.
Aksi halde bir anda kendinizi adli bir olayın görgü tanığı durumunda bulabilir, kullandığınız cihazınız delil teşkil etmesi sebebiyle uzun süre sizden uzak kalabilir.
İyi bayramlar!

(BGYS Farkındalık ve Bilinçlendirme-9)
İş süreçlerinin ofis dışındaki farklı ortamlarda yürütülmesi, eğer iş süreçleri doğru planlanmazsa, hem çalışan hem de iş veren için yönetilmesi zor hale gelebilir.
Çalışanların ofise gelmeden görev tanımlarını yerine getirmeleri, kuruluşların daha küçük ofis alanlarına yönelmelerine neden oldu. Çalışanların iş yaptıkları sürelerin, iş kanununa uygun süreler olduğunu ispatlayan sistemlerin kullanılmaya başlanması çalışanları yeni sorunlarla karşı karşıya getirmeye başladı.
Uzaktan çalışmayı kayıtlandırmayı sağlayan bu sistemlerin;
- Çalışanın kişisel alanına müdahale etmeye başlaması,
- Çalışanın şahsi cihazlarına kuruluşa ait programların kurulmaya başlanması kişisel verilere ulaşır hale gelmesine neden olmuş, dolayısıyla çalışan neredeyse 7/24 kuruluş tarafından kayıtlanır hale gelmiştir.
Bu sorunun ortaya çıkması sonucunda KVKK, GDPR gibi kanunlar ve ISO 27701 gibi standartlar kişisel verilerin neler olduğunu açıkça tanımlamıştır.
Günümüzün en değerli madeni haline gelen veriler sizlerden ve bizlerden elde edilmektedir. Konu ile ilgili daha ayrıntılı bilgi için;

1.3.2) Siber Dünyada Değişen Çalışma Koşullarına Uyum!

(BGYS Farkındalık ve Bilinçlendirme-7)
Bilgi teknolojilerinin, bilgi güvenliği ve siber güvenlik uygulamalarının hayatın her alanında olması sebebliyle, BGYS ve uygulamaları yönetim sistemlerinin temel yapısını olusturmaya başlıyor.
KVKK, GDPR ve kişisel bilgi güvenliği kuruluşun BGYS alt yapısı üzerinde şekillendiriliyor. ISO 27701 standardı tanımlamaları ile tüm dünya uzerindeki farklı kişisel verileri koruma süreçleri tek bir çatı altında toplanmaya çalışılıyor.
Tüm bu aşamalarda yer alan çalışanlar, yöneticiler ve paydaşlar zorunlu olarak bilgi teknolojilerini öğrenmek veya hiç olmazsa ilgili kısımları anlamak zorunda başlıyor.
Eğer siz de böyle bir durumda kaldığınızı düşünüyorsanız, bu videomuz sizin için:

1.3.1) Bilgi Güvenliği Yönetim Sistemi ve Siber Dünya Kuralları!

(BGYS Farkındalık ve Bilinçlendirme-6)
ISO 27001:2022 ile birlikte BGYS süreçleri daha teknik seviyede incelenmeye, kontroller daha çok teknik altyapı gerektirmektedir.
Yani kuruluş kapsamında görev alan her çalışanın iyi bir bilişim okuryazarı olması nerdeyse zorunlu hale gelmeye başlamıştır.
Çünkü siber saldırıların karmaşıklığı ve kapsamı arttıkça, kuruluşunuzun bilgi güvenliği de daha kritik hale gelmeye başlamıştır.
Bilgi güvenliği sorunu oluştuğunda bilgi teknolojileri altyapınız devre dışı kalabilir, verileriniz çalınabilir veya saldırıya maruz kalmış donamımlar yapınızda oluşturulmuş bir arka kapı olarak kullanılabilir.
Bu gibi sorunlar karşısında alınması gereken ilk tedbir, kuruluşunuzda görev alanların bilgi güvenliği farkındalığı kazandırılması olacaktır.
Ancak bu sayede bilgi güvenliği ve siber güvenlik çercevesinde alacağınız teknolojik tedbirler fayda sağlayabilir.
Bilgi güvenliği artık Ulusal güvenliğimizin de temel parçası haline geldiğinden USOM ve SOME ekipleri neredeyse hemen her kuruluş için gerekli hale gelmeye başlamıştır.
Farkındalık kapsamında fayda sağlayacak bilgileri bu videoda bulabilirsiniz;
https://youtu.be/x6Q2FyLaS78

1.1.3) Bilgi Güvenliği Farkındalığının Önemi! ISO 27001:2022 ile birlikte BGYS süreçleri daha teknik seviyede incelenmeye, kontroller daha çok teknik altyapı gerektirmektedir.Yani kuruluş kapsamında göre...

(BGYS Farkındalık ve Bilinçlendirme-5)
Computer kelimesinin Türkçe karşılığı olarak Bilgisayar kelimesini kullanıyoruz. Fakat birçok dilde Computer kelimesi aynen kabul edilerek kullanıldığından bizler gibi kendi dilinde kullanan pek fazla ülke bulunmamaktadır. Bunun gibi bir çok bilişim içerikli kelimenin de Türkçe karşılığını kullanıyoruz.
Kıymetli Bilim insanımız Oktay Sinanoğlu'nun da bizlere anlattığı gibi bilimi ve teknolojiyi anadilinde öğrenenler daha başarılı olur.
Bu şekilde bilgi teknolojilerini öğrenmek de sağlam bir temel oluşturmak için önemlidir.
Bu konulara da dikkat ederek bilgi güvenliği kapsamında nelere dikkat etmeniz gerektiği ile ilgili özet bilgiler bu videoda;

1.1.2) İyi Bir Bilişim Okuryazarı Olmak Önemlidir! Computer kelimesinin Türkçe karşılığı olarak Bilgisayar kelimesini kullanıyoruz. Fakat birçok dilde Computer kelimesi aynen kabul edilerek kullanıldığından b...

(BGYS Farkındalık ve Bilinçlendirme-4)
6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında, veri sorumlularına ve veri işleyenlere yüklenen tüm veri işleme faaliyetlerinde, kişisel verilerin güvenliğine yönelik alınan tedbirlerin aksatılmadan uygulanması gerekir.
KVKK kapsamında uzaktan çalışmanın doğurabileceği risklerin asgariye indirilmesi adına da her türlü tedbirin alınması ve kişisel verilerin güvenliği açısından konuya ilişkin çalışanların bilgilendirilmesi önem taşır.
Bu çalışmalar dahilinde biraz daha ayrıntılı bilgi almak isterseniz bu video sizin için;

1.1.1) Artık Sibernetik Çağındayız!

(BGYS Farkındalık ve Bilinçlendirme-3)
Veri günümüzün en kıymetli değerini oluşturur. Fakat veri elle tutulan fiziki bir değer olmadığı için verinin nasıl elde edildiğinin ve kullanıldığının takibi kolay değildir. Bu sebeple kişiler ve kuruluşlar veriyi elde ederken, sınıflandırırken, depolarken, işlerken ve kullanırken süreçleri nasıl işleteceklerini belirleyemeyebilirler.
Bu belirsizlik neticesinde verinin kişisel veya kurumsal olarak nasıl sınıflandırılacağı başlı başına bir sorun olarak karşımıza çıkabilir.
Sahip olunan veriler elle tutulur olmadığı için de verilerle ilgili neler yapıldığını takip etmek ayrı bir önem taşır. Burada dikkat edilmesi gereken temel konu; sadece veri ihlali olduğunda log kayıtlarına erişim ve süreç takibi değildir.
Önemli olan veri işlemenin her aşamasında gerekli olacak log kayıt içeriklerini belirlemek ve verinin işlenmesi aşamasında da bu sayede ham veriden anlamlı veriye ulaşana kadar süreçleri doğru takip edebilmektir.
Veriyi ve veriyi kullanarak bilgiyi elde etmemizi sağlayan süreçleri, ve içinde bulunduğumuz bilgi çağının gelişimini bu videoda bulabilirsiniz;

1.2.1) Veri; Sibernetik Dünyanın En Değerli Madeni! Veri günümüzün en kıymetli değerini oluşturur. Fakat veri elle tutulan fiziki bir değer olmadığı için verinin nasıl elde edildiğinin ve kullanıldığının takib...

(BGYS Farkındalık ve Bilinçlendirme-2)
İnsanın sevdiği kişi ile görüşme arzusu internetin ortaya çıkmasına neden oldu.
Ardından internet üzerinden gönderilmeye çalışılan ilk mesaj ile ilk hata log kaydı tutuldu.
ARPANET, NSFNET, İNTERNET ve 2020 ile açılan Siber Çağ tanımı bizi farklı kavramlara yönlendirmeye başladı.
İnternet düşüncesi ile ortaya çıkan sanal dünya yaşantısı, yapay zeka ile birlikte bizi sibernetik etkileşimlere yönlendiriyor.
Siber dünyanın kapılarının nasıl açıldığını, sibernetik etkileşime nasıl yöneldiğimizin kısa bir özetini bu videoda bulabilirsiniz.

1.2.3) İnternet; Siber Dünyaların Yaşadığı Evren! İnsanın sevdiği kişi ile görüşme arzusu internetin ortaya çıkmasına neden oldu.Ardından internet üzerinden gönderilmeye çalışılan ilk mesaj ile ilk hata log ...

(BGYS Farkındalık ve Bilinçlendirme-1)
Dijital ayak iziniz dijital ikizinizin oluşturulmasına, sanal dünyada takip edilmenize ve big data (büyük veri) için anlamlı veri haline gelmenize neden olur.
Bu sebeple sanal dünyada dikkat etmeniz gerekenler, resmi olarak tebliğ edilmese de, uymanızda fayda olacak kurallar bulunur.

Peki siz dijital ikizinizin sanal dünyada rahat etmesi için gerekli özeni gösteriyor musunuz?

Yoksa dijital ikizinizi sanal dünyada big dataya veri olarak kaptırmak üzere misiniz?

Sanal dünyada yaşayan dijital ikizinizin mutlu yaşaması ve dolayısıyla, gerçek dünyada sizin, sanal sorunlarla uğraşmamanız için gerekenleri merak ediyorsanız bu video sizin için;

1.2.2) Dijital Ayak İzi; Siber Dünyada Bıraktığımız İz! Dijital ayak iziniz dijital ikizinizin oluşturulmasına, sanal dünyada takip edilmenize ve big data (büyük veri) için anlamlı veri haline gelmenize neden olur...

Bilişim Okuryazarlığı Eğitimi hazırlık çalışmaları BBS Belgelendirme Eğitim ve Gözetim Hizmetleri A.Ş. ile birlikte tamamladı.
Eğitim calışma saatleri mesainize engel olmayacak şekilde planlandı.
Keyifli çalışmalarda görüşmek üzere.

Soru ve talepleriniz için; [email protected] / 0530 223 17 93

Bekleriz.