Merhaba
İşletim sistemi ayrımı yapmadan (buna Microsoft ürünleri de dâhil...) güvenlik üzerine bir bölüm daha başlatıyoruz. Güvenlik bölümünün içeriği ağırlıklı olarak iş arkadaşım Mikail NAZLI tarafından hazırlanacak. Verdiği destekten ötürü teşekkür eder, herkese yararlı olmasını dilerim.
| ♦ Security Configuration Wizard ile güvenliği artırmak ( PDF versiyonu ) |
| Bu makalede Security Configuration Wizard kullanımını, Windows sunucuların nasıl daha güvenli hâle getirileceğini ve SCW ile hazırlanan SML dosyasının group policy object'i olarak Active Directory altında kullanımını göreceksiniz. |
| ♦ Veri Kaybı Önleme - Data Loss Prevention ( PDF versiyonu ) |
| Bu makalede Veri Kaybı Önleme konularına değinilecek, alınabilecek tedbirlerden örnekler verilecektir. |
| ♦ AD Etki Alanı Grupları ve Güvenlik ( PDF versiyonu ) |
| Windows İşletim Sistemleri Active Directory Etki Alanı Grupları İncelenmesi ve Güvenlik Ayarları |
| ♦ Yerel Grup ve Kullanıcı Güvenliği ( PDF versiyonu ) |
| Windows İşletim Sistemleri Yerel Gruplar ve Kullanıcıların İncelenmesi/Güvenlik Ayarları |
| ♦ Haberleşme ve iletişim yönetimi ( PDF versiyonu ) |
| Bilgi Güvenliği açısından haberleşme ve iletişim yönetimi |
| ♦ Erişim Kontrolü ( PDF versiyonu ) |
| Erişim kontrolü için iş gereksinimleri, kullanıcı erişimin yönetilmesi, kullanıcı sorumlulukları, ağ erişim kontrolü, işletim sistemi erişim kontrolü, uygulama ve bilgi erişim kontrolü, mobil bilgi işleme ve uzaktan çalışma |
| ♦ Uyumluluk ( PDF versiyonu ) |
| Yasal yükümlülüklerle uyumluluk, bilgi sistemleri ile ilgili hususlar |
| ♦ İş Sürekliliği Yönetimi ( PDF versiyonu ) |
| İş sürekliliği yönetiminin bilgi güvenliği boyutu |
| ♦ Bilgi Güvenliği ( PDF versiyonu ) |
| Bilgi güvenliği tanımı, gerekçesi, ülkemizdeki durumu, güvenlik gereksinimlerini belirlerken dikkat edilecekler, güvenlik risklerini değerlendirmek |
| ♦ Bilgi Güvenliği Olay Yönetimi ( PDF versiyonu ) |
| Bilgi güvenliği olaylarının ve zaafiyetlerinin rapor edilmesi, zaafiyetlere karşı takip edilecek yol. |
| ♦ Bilgi Sistemleri Edinim, Geliştirme ve Bakımı ( PDF versiyonu ) |
| Bilgi sistemlerinin güvenlik gereksinimleri, uygulamaların doğru çalıştırılması, kriptografik kontroller, sistem dosyalarının güvenliği, geliştirme ve destek süreçlerinde güvenlik, teknik açıklık yönetimi |
| ♦ Fiziksel ve Çevresel Güvenlik ( PDF versiyonu ) |
| Fiziksel ve Çevresel Güvenlik kavramı, güvenli alanlar, ekipman güvenliği |
| ♦ İnsan Kaynakları Güvenliği ( PDF versiyonu ) |
| İşe alım öncesi dikkat edilmesi gereken unsurlar, işe alım sonrasında çalışanlarla ilgili izlenecek prosedürler, görevi değişen veya işten ayrılan personelden istenmesi gerekenler |