Bilgi Güvenliği

 Bilgi Güvenliği Nedir ve Nasıl Sınıflandırılır

Günümüzde bilgi iletişim teknolojilerinde en revaçta olan konu bilgi güvenliğidir. Fakat bu konu aslında o kadar geniş ve derindir ki, kendi alt başlıkları arasında bile envai çeşit dalları ve özel ihtisas sahaları vardır. Ayrıca alt başlıkların muhtevaları o kadar iç içe geçmiştir ki, çoğu kez karıştırılmaktadır. Biz de sizin için bilgi güvenliği alanında yolunuzu bulmanızı kolaylaştıracak detaylı bir harita derledik.

 

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve "gizlilik", "bütünlük" ve "erişilebilirlik" olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürsegüvenlik zaafiyeti oluşur.

§  Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.

§  Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

§  Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

 

Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliğikonusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği aslında:

§  ağ güvenliği (network security)

§  uç/son nokta/kullanıcı güvenliği (endpoint security)

§  veri güvenliği (data security)

§  uygulama güvenliği (application security)

§  kimlik ve erişim yönetimi (identity and access management)

§  güvenlik yönetimi (security management)

§  sanallaştırma ve bulut (virtualization and cloud)

olarak 7 genel kategoriye ayrılıyor ve ardından bu kategoriler de toplamdatam 32 alt başlığa bölünüyor.

 

 

 

BİLGİ GÜVENLİĞİ KONUSUNUN DETAYLI SINIFLANDIRMASI

 

1.) Ağ Güvenliği (Network Security) 6 alt başlığa ayrılır:

§  İçerik Güvenliği (Content Security)

§  E-Posta

§  Web

§  Çevresel Savunma (Perimeter Defense)

§  Firewall/VPN (Güvenlik Duvarı / Sanal Özel Ağ)

§  IPS (Saldırı Önleme Sistemi (Intrusion Prevention System))

§  UTM (Birleştirilmiş Tehdit Yönetimi (Unified Threat Management))

§  NAC (Network Access Control)

§  Wireless (Kablosuz)

§  İzleme (Monitoring)

§  NBA/NAD

§  Adli (Forensics)

§  Yönetilir Servisler (Managed Services)

§  İzleme (Monitoring)

§  Yönetim (Management)

 

2.) Uç/Son Nokta/Kullanıcı Güvenliği (Endpoint Security) 5 alt başlığaayrılır:

§  Uç/Son Nokta/Kullanıcı Savunması (Endpoint Defense)

§  Anti-Malware

§  Ana Bilgisayar Güvenlik Duvarı (Host Firewall)

§  Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)

§  Uygulamalar İçin Beyaz Listeleme (Application Whitelisting)

§  Disk Şifreleme (Disk Encryption)

§  Cihaz Kontrolü (Device Control)

§  Mobil Güvenlik (Mobile Security)

§  Uzaktan Erişim / VPN (Remote Access / VPN)

 

3.) Veri Güvenliği (Data Security) 4 alt başlığa ayrılır:

§  Veritabanı Güvenliği (Database Security)

§  Veritabanı Değerlendirme (Database Assessment)

§  Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)

§  Veritabanı Şifreleme (Database Encryption)

§  Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)

§  DLP Çözümleri (DLP Solutions)

§  Tam Çözüm/Takım (Full Suite)

§  Ağ DLP (Network DLP)

§  Uç Nokta DLP (Endpoint DLP)

§  İçerik Keşfi (Content Discovery)

§  Veri Kaybı Önleme Özellikleri (DLP Features)

§  Şifreleme (Encryption)

§  Dosya/Klasör (File/Folder)

§  Dağıtık Şifreleme (Distributed Encryption)

§  Anahtar Yönetimi (Key Management)

§  SAN/NAS

§  Uygulama Şifrelemesi (Application Encryption)

§  Erişim Yönetimi (Access Management)

§  Yetki Verme Yönetimi (Entitlement Management)

§  Dosya Aktivitesi İzleme (File Activity Monitoring)

 

4.) Uygulama Güvenliği (Application Security) 5 alt başlığa ayrılır:

§  Web Uygulama Güvenlik Duvarları (Web Application Firewalls)

§  Uygulama Testi (Application Testing)

§  Dinamik Uygulama Testi (Dynamic Application Testing)

§  Statik Uygulama Testi (Static Application Testing)

§  Güvenli Geliştirme (Secure Development)

§  Tehdit Modelleme (Threat Modeling)

§  Geliştirme Süreci (Development Process)

§  Test Metodolojileri (Testing Methodologies)

§  Web Uygulama Değerlendirme (Web Application Assessment)

§  Web Güvenlik Açığı Değerlendirmesi (Web Vulnerability Assessment)

§  Web Penetrasyon Testi (Web Penetration Testing)

§  Yönetilir Servisler (Managed Services)

§  Değerlendirme / Testler (Assessment / Testing)

§  Yönetilir Web Uygulama Güvenlik Duvarları (Managed Web Application Firewall (WAF))

 

5.) Kimlik ve Erişim Yönetimi (Identity and Access Management) 5 alt başlığaayrılır:

§  Dizinler (Directories)

§  Kimlik Doğrulama (Authentication)

§  Sağlama / Hazır Hale Getirme (Provisioning)

§  Web Erişim Yönetimi (Web Access Management)

§  Federation (Doğrudan çevirisi yok!)

 

6.) Güvenlik Yönetimi (Security Management) 5 alt başlığa ayrılır:

§  Uyumluluk/Uygunluk

§  IT-GRC

§  PCI

§  SOX

§  HIPAA

§  NERC-CIP

§  Gizlilik/Mahremiyet (Privacy)

§  Güvenlik Operasyonları (Security Operations)

Desteğe İhtiyacınız varsa hemen bizi arayın?

Kaliteli destek ekibimiz sizin için sürekli olarak hazır beklemektedir. Lütfen telefon numaramızdan bize ulaşın : +90 850 850 44 44 / +90 212 552 92 00 / +90 212 552 66 36

    logo
    İSTANBUL BİLGİSAYAR DANIŞMANLIK VE GÜVENLİK SİSTEMLERİ

BİZE ULAŞIN

    Şirinevler Mh. Mareşal Fevzi Çakmak Cd. Emel Apt. No: 21/3 Bahçelievler - İstanbul/Türkiye
    Tel : +90 212 552 92 00
    +90 212 552 66 36
    Fax : +90 212 552 38 09
    Gsm: +90 532 595 49 87
    E-mail: info@istanbulbilgisayar.com.tr