ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security) uygulama güvenliği (application security)
Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur. Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Siber güvenlik, kişisel verilerin korunması, siber zorbalık, kimlik avı, siber casusluk, siber sabotaj, siber savaş ve diğer siber tehditlerin önlenmesi gibi bir dizi konuyu kapsar. Siber güvenlik, işletmeler, hükümet kurumları, finansal kurumlar ve diğer kuruluşlar için kritik bir konudur.
Siber Güvenlik Alanındaki Tehditler
Şirketlerin siber güvenlik alanında karşılaştığı birçok farklı tehdit mevcut. Ransomware (Fidye yazılım), malware (kötü amaçlı yazılım), sosyal mühendislik çalışmaları ve phishing (oltalama) veri güvenliğini tehdit eden başlıca unsurlar arasında yer alıyor.
İlgili 23 soru bulundu
Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir.
Gizlilik, Bütünlük ve Erişilebilirlik, bilgi güvenliğinin temel taşı kavramı olan, ve İngilizce Confidentially, Integrity, Availability kelimelerinin baş harflerinden gelen “CIA üçlüsü” olarak adlandırılır. Gizlilik (Confidentially), verileri sadece Yetkili kişiler görebilir.
Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
Kriptografi, ağ güvenliği, zararlı yazılım analiz ve tespiti, adli bilişim, blokzincir güvenliği ve uygulamaları, penetrasyon testleri, mahremiyet korumalı veri yönetimi, siber güvenlik hukuku, siber güvenlik planlaması ve yönetimi müfredatı oluşturan temel ders içerikleridir.
Bilgisayar ve yazılım mühendislerinin de çalışma alanlarından birisi siber güvenliktir. Sürekli olarak güncellenen bir işlemler dizisi ile bağlı olduğu ağ sisteminin güvenliğini sağlayan kişi siber güvenlik uzmanı kime denir sorusunun yanıtıdır.
Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar.
Siber korumanızı iyileştirmek için kuruluşunuzun uygulaması gereken bazı siber güvenlik çözümleri; güvenlik duvarı, açık şifreleme düzeni, güvenli bir bulut depolama yazılımı, antivirüs ve anti-malware yazılımı olarak sıralanmaktadır.
16 Mayıs 2023
Teknoparkların içinde açılacak Siber Güvenlik Meslek Yüksekokullarında, öğrencilere siber güvenlik alanındaki temel konuların yanı sıra güvenlik teknolojileri, ağ güvenliği, sızma testleri ve veri analizi gibi konularda da eğitim verilecek.
Çalıştığınız şirkette eksiklikleri tespit ederek olası riskleri ortaya çıkarabilirsiniz. Aynı zamanda Java, Python, SQL ve C gibi programlama dillerini öğrenmek siber güvenlik kariyerinize uzun vadede büyük fayda sağlar.
Ağ ve Siber Güvenlik Uzmanları aynı zamanda bir hacker unvanına sahip olur. TCP/IP internet protokolleri, Linux komutları, Pythonu gibi programlama dilleri, işletim sistemlerinin mantığı, analiz gibi konularda bilgi sahibi olan ve bu bilgileri sürekli güncelleyen kişiler Ağ ve Siber Güvenlik Uzmanı olmaya adaydır.
Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur. Aşağıda listelenen 3 temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Bilgi güvenliğinin temelinde gizlilik, bütünlük ve erişebilirlik yatmaktadır. Bu üçlüye kısaca CIA adı verilmektedir.
Bilişim suçları; TCK M. 243, Bilişim Sistemine Girme Suçu, TCK M. 244, Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu, TCK M. 245, Banka veya Kredi Kartının Kötüye Kullanılması Suçu, TCK M. 245/A, Yasak Cihaz veya Program Kullanma Suçudur.
Siber risk, bir kuruluşun bilgi sistemleri veya süreçlerindeki bir sorundan kaynaklanan operasyon aksaklığı, herhangi bir siber olay ve buna bağlı olarak itibar veya finansal kayıp yaşanma ihtimalidir. Sadece finans sektörü değil, savunma, sağlık, eğitim gibi her tür ve büyüklükteki kuruluş risk altındadır.
SİBER SUÇLARLA MÜCADELE DAİRE BAŞKANLIĞI.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri