8
AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ
Amaçlarımız
Bu üniteyi tamamladıktan sonra; Sistem güvenliği ile ilgili temel kavramları açıklayabilecek, Sistem güvenliği için olası tehditleri analiz edebilecek, Güvenlik hedeflerini açıklayabilecek, Bilgi güvenliği yaşam döngüsü içindeki temel adımları tanımlayabilecek, Yazılım ve donanım güvenliğindeki temel tehditler için alınacak önlemleri açıklayabilecek, Güvenli bir sisteme ulaşmak için gerekli kriterler ve ilgili standartları kullanabilecek, Sistemi güvenli halde tutmak için yapılması gereken önemli ipuçlarını açıklayabilecek bilgi ve becerilere sahip olacaksınız.
Anahtar Kavramlar • • • • •
Sistem Güvenliği Güvenlik Tehditleri Bilgi Güvenliği Politikası Bilgi Güvenliği Yaşam Döngüsü ISO 27001
• • • • •
Virüsler Truva Atı Varsayım ve Güven Risk Güvenlik Açığı
İçindekiler
Ağ Yönetimi ve Bilgi Güvenliği Sistem Güvenliği
• GİRİŞ • SİSTEM GÜVENLİĞİ İLE İLGİLİ TEMEL TERİMLER • SİSTEM GÜVENLİĞİ İÇİN TEHDİTLER • VARSAYIMLAR VE GÜVEN • BİLGİ GÜVENLİĞİ POLİTİKASI VE MEKANİZMASI • BİLGİ GÜVENLİĞİ YAŞAM DÖNGÜSÜ • YAZILIM VE DONANIM GÜVENLİĞİ • ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ • SİSTEM GÜVENLİĞİ İÇİN İPUÇLARI