Üye Ol

Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Bilgi Güvenliği Teknolojisi nedir? Nasıl Sınıflandırılır?
#1
kurumsal-bilgi-güvenligi.jpg



Bilgi iletişim teknolojilerinde en kritik konu Bilgi Güvenliğidir

Fakat bu konu o kadar geniş ve derindir ki, kendi alt başlıkları arasında bile birçok ihtisas alanına bölünür. Alt başlıkların muhtevaları da o kadar iç içe geçmiştir ki, çoğu kez karıştırılır. Sizin için bilgi güvenliği alanında yolunuzu bulmanızı kolaylaştıracak bir haritayı derledik.

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre Bilgi güvenliği:

Ağ güvenliği (network security)
Uç/son nokta/kullanıcı güvenliği (endpoint security)
Veri güvenliği (data security)
Uygulama güvenliği (application security)
Kimlik ve erişim yönetimi (identity and access management)
Güvenlik yönetimi (security management)
Sanallaştırma ve bulut (virtualization and cloud)


olarak 7 kategoriye ayrılıyor ve ardından bu kategoriler de toplamda tam 32 başlığa bölünüyor;

1) Ağ Güvenliği (Network Security)

İçerik Güvenliği (Content Security)
E-Posta
Web
Çevresel Savunma (Perimeter Defense)
Firewall/VPN (Güvenlik Duvarı / Sanal Özel Ağ)
IPS (Saldırı Önleme Sistemi (Intrusion Prevention System)
UTM (Birleştirilmiş Tehdit Yönetimi (Unified Threat Management)
NAC (Network Access Control)
Wireless (Kablosuz)
İzleme (Monitoring)
NBA/NAD
Adli (Forensics)
Yönetilir Servisler (Managed Services)
İzleme (Monitoring)
Yönetim (Management)

2)Uç/Son Nokta/Kullanıcı Güvenliği (Endpoint Security)

Uç/Son Nokta/Kullanıcı Savunması (Endpoint Defense)
Anti-Malware
Ana Bilgisayar Güvenlik Duvarı (Host Firewall)
Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)
Uygulamalar İçin Beyaz Listeleme (Application Whitelisting)
Disk Şifreleme (Disk Encryption)
Cihaz Kontrolü (Device Control)
Mobil Güvenlik (Mobile Security)
Uzaktan Erişim / VPN (Remote Access / VPN)

3) Veri Güvenliği (Data Security)

Veritabanı Güvenliği (Database Security)
Veritabanı Değerlendirme (Database Assessment)
Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)
Veritabanı Şifreleme (Database Encryption)
Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)
DLP Çözümleri (DLP Solutions)
Tam Çözüm/Takım (Full Suite)
Ağ DLP (Network DLP)
Uç Nokta DLP (Endpoint DLP
İçerik Keşfi (Content Discovery)
Veri Kaybı Önleme Özellikleri (DLP Features)
Şifreleme (Encryption)
Dosya/Klasör (File/Folder)
Dağıtık Şifreleme (Distributed Encryption)
Anahtar Yönetimi (Key Management)
SAN/NAS
Uygulama Şifrelemesi (Application Encryption)
Erişim Yönetimi (Access Management)
Yetki Verme Yönetimi (Entitlement Management)
Dosya Aktivitesi İzleme (File Activity Monitoring)

4) Uygulama Güvenliği (Application Security)

Web Uygulama Güvenlik Duvarları (Web Application Firewalls)
Uygulama Testi (Application Testing)
Dinamik Uygulama Testi (Dynamic Application Testing)
Statik Uygulama Testi (Static Application Testing)
Güvenli Geliştirme (Secure Development)
Tehdit Modelleme (Threat Modeling)
Geliştirme Süreci (Development Process)
Test Metodolojileri (Testing Methodologies)
Web Uygulama Değerlendirme (Web Application Assessment)
Web Güvenlik Açığı Değerlendirmesi (Web Vulnerability Assessment)
Web Penetrasyon Testi (Web Penetration Testing)
Yönetilir Servisler (Managed Services)
Değerlendirme / Testler (Assessment / Testing)
Yönetilir Web Uygulama Güvenlik Duvarları (Managed Web Application Firewall (WAF)

5) Kimlik ve Erişim Yönetimi (Identity and Access Management)

Dizinler (Directories)
Kimlik Doğrulama (Authentication)
Sağlama / Hazır Hale Getirme (Provisioning)
Web Erişim Yönetimi (Web Access Management)
Federation


6) Güvenlik Yönetimi (Security Management)

Uyumluluk/Uygunluk
IT-GRC
PCI
SOX
HIPAA
NERC-CIP
Gizlilik/Mahremiyet (Privacy)
Güvenlik Operasyonları (Security Operations)
Güvenlik Bilgi ve Olay Yönetimi (SIEM)
Log Yönetimi (Log Management)
Sistem Yönetimi (System Management)
Yama Yönetimi (Patch Management)
Konfigürasyon Yönetimi (Configuration Management)
Güvenlik Açığı Yönetimi (Vulnerability Management)
Güvenlik Açığı Değerlendirmesi (Vulnerability Assessment)
Penetrasyon Testi (Penetration Testing)
Olay Müdahale (Incident Response)

7) Sanallaştırma ve Bulut (Virtualization and Cloud)

Sanallaştırma Güvenliği (Virtualization Security)
Sanal Makine Güvenliği (Virtual Machine Security)
Sanallaştırma Altyapı Güvenliği (Virtualization Infrastructure Security)
Bulut Güvenliği (Cloud Security)
Bulut Güvenik Servisleri (Cloud Security Services)
Bulut Güçlendirme (Cloud Hardening)
Bulut Risk Yönetimi (Cloud Risk Management)


Sonraki yazıda görüşmek üzere, esen kalın.
(Son Düzenleme: 19-09-2017, Saat: 18:00, Düzenleyen: Kürşad Şahin.)
Wir fühlen in Horsten und Höhen


Des Adlers verwegenes Glück!






Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  BeEF Framework Nedir?
Kürşad Şahin
0
30
Kürşad Şahin
09-01-2018, Saat: 15:43
  BOTNET SALDIRISI NEDİR NASIL YAPILIR ??
kralakrep65
2
100
kralakrep65
03-12-2017, Saat: 01:53
  ZOMBİ PC NEDİR NE İŞE YARAR ??
kralakrep65
0
62
kralakrep65
03-12-2017, Saat: 01:11

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi

Hakkımızda

İnsanüstü Türk forumları, tamamiyle Türkiye Cumhuriyeti'nin bir parçası olup, her daim Türk milletinin çıkarına hareket etmektedir.