spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Teknik Yazılar
Ortak Kriterler (ISO/IEC 15408) Standardı ve Ülkemizdeki Uygulaması
Erkut BEYDAĞLI, TUBİTAK-UEKAE   
15.05.2010

Ortak Kriterler (Common Criteria veya ISO/IEC 15408) standardı; Bilişim Teknolojisi ürünlerinin sağladığı Confidentiality (C), Integrity (I) ve Availability (A) özelliklerinin iddia edilen seviyede yeterlilik sağlayıp sağlamadığını analiz eden ve analiz sonucuna uygun olarak CIA yeterlilik derecesini garanti seviyesi vererek (EAL1,2,3,4,5,6,7) sınıflandıran uluslararası test standardıdır.

...

Devamını oku...
 
Güvenli Yazılım Geliştirme Modelleri ve Ortak Kriterler Standardı
Erkut Beydağlı-Mehmet Kara-Hayretdin Bahşi-Erdem Alparslan, TÜBİTAK-UEKAE   
13.01.2010

Bu makalede, iş uygulamalarının bilgisayar ortamında yaygın olarak kullanılması ve İnternet kullanımının artmasıyla birlikte büyük önem kazanan güvenli yazılım geliştirme konusunda geçmişten günümüze ortaya konan güvenli yazılım geliştirme modelleri, standartları ve anaçatıları (Framework) incelenmiştir. Hali hazırda güvenli yazılım geliştirmek...

Devamını oku...
 
TS ISO/IEC 27001 ve Uluslararası Akreditasyonu
Ayşegül İbrişim, TSE   
07.03.2009

Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılması, stratejik bir önem taşımaktadır.

Devamını oku...
 
Türkiye'de Yazılım/Donanım Güvenliği Değerlendirme Çalışmaları
Mehmet Kara, TÜBİTAK-UEKAE   
01.03.2009

Bilgi sistemleri üzerindeki güvenlik çalışmalarına ilk olarak 1970’li yılların başında başlanmış ve yıllar içerisinde kapsamı ve derinliği genişletilerek sürdürülmüştür. Yazılım/Donanım ve sistem güvenliği değerlendirmesi konusundaki ilk çalışmalar, Orange Book olarak da bilinen TCSEC (Trusted Computer System Evaluation Criteria)...

Devamını oku...
 
Bilgi Güvenliğinde ISO 27000 Standartlarının Yeri ve Öncelikli ISO 27002 Kontrolleri
Fikret Ottekin, TÜBİTAK-UEKAE   
17.10.2008

Bilgi Güvenliği konusunda adını sıkça duyduğumuz iki standart ISO/IEC 27001:2005 ve ISO/ IEC 27002:2005 standartlarıdır. Makalemizde bu standartların bilgi güvenliğindeki yerini ve birbirleri ile ilişkilerini açıklamaya çalışacağız.

Devamını oku...
 
Çok Katmanlı ISO 27001 Süreci
Fikret Ottekin, TÜBİTAK-UEKAE   
20.05.2008

Amacımız bu makaleyi okuyanların ISO/IEC 27001:2005 (bundan sonra ISO 27001 olarak anılacaktır) standardını daha iyi anlamasını sağlamaktır. Standartta bulunan çeşitli bilgilerin bir araya gelerek oluşturduğu büyük resmi görmeye ve anlamaya çalışacağız. Böylece tarif edilen Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) çözmeye ve bu sistemi...

Devamını oku...
 
ISO/IEC 27001:2005 ve Bilgi Güvenliği Yönetişimi - Türkiye Analizi
Bilge Karabacak, TÜBİTAK-UEKAE   
25.03.2008

Bu makalede bilgi teknolojilerinin yaygın şekilde kullanımının yarattığı büyük değişimler ve bu değişimlerin sonuçlarına yer verilmiştir. Bu bağlamda, bilgi güvenliği yönetişimi kavramı tanımlanmış ve ülke çapında bilgi güvenliği yönetişimine olan ihtiyaç ortaya konmaya çalışılmıştır. Makalede kamu kurumu ve özel sektör ayrımı...

Devamını oku...
 
spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB