Friday 17 February 2012

Bilgi Güvenliği (10 Farklı Alan)

Bilgi güvenliği hakkında okuduğum ve uyguladığım işlem, sistem, konfigürasyon ve/ya teorik gelişmeleri hem düzenli olarak bir yerde tutmak hem de bilgi güvenliği alanına ilgi duyanlara bir portal yaratabilmek adına Güvenlik Analizi bloğunu açtım.
Bloğun faydalı bilgilere ev sahipliği yapacağını umuyorum. Kısa bir giriş yapacak olursak, ana tablodan başlanması gerektiğini düşündüm ve birşeyler karaladım.
Bilgi güvenliği konusunda yapılabilecekler teorik olarak sınırsızdır. İçerdiği birçok cihaz, protokol, teknik altyapı ve teknolojinin yanında kullanıcıya da bağlı olan bir bilinç meselesidir. Bilgi güvenliğini bir bütün yapan farklı etki alanlarını aşağıdaki listede bulunabilir.
  • Erişim Kontrolü (Tehditler ve Karşı Önlemleri)
  • Yazılım Geliştirme Güvenliği  (Program Yaşam Döngüsü Kontrolleri)
  • İş Devamlılığı ve Felaket Yönetimi
  • Şifreleme / Kriptografi
  • Bilgi Güvenliği İdaresi ve Risk Yönetimi 
  • Yasal, Düzenleme, Soruşturma ve Uyum İşlemleri
  • Operasyon Güvenliği (Medya, Yedekleme ve  Teknik Geçiş İşlemleri Yönetimi)
  • Fiziksel ve Çevresel Güvenlik
  • Güvenlik Mimarisi ve Dizayn (Sistem ve Firma Şeması)
  • Ağ Güvenliği