|
Günce Öztürk, TÜBİTAK-UEKAE
|
|
01.06.2011 |
Varlık Değerlemesi Bilindiği gibi, ISO27001 Bilgi Güvenliği Yönetim Sistemi Standardı temelini, bilgi güvenliği risklerini değerlendirmek ve bu değerlendirmeye göre riskleri yönetmek oluşturmaktadır. Bilgi güvenliği riskleri, bilgiye dair ihtiyaç duyulan Gizlilik, Bütünlük, Erişilebilirlik seviyelerinin sağlanamaması sonucu kurumda tutulan bilgilere,... |
|
Devamını oku...
|
|
|
Bedirhan Urgun, TURKCELL
|
|
19.02.2011 |
|
Doküman, proje yönetim sürecine güvenliğin kontrol noktaları olarak entegre edilmesi sırasında kazanılan tecrübeleri ve pratik önerileri içermektedir.
|
|
Devamını oku...
|
|
|
Bilge Karabacak, TÜBİTAK-UEKAE
|
|
22.08.2009 |
|
Risk yönetimi içerisinde yer alan alt aktiviteler değişik kaynaklarda değişik manalara gelecek şekilde kullanılmaktadır. Alt aktivitelere örnek olarak risk analizi, risk derecelendirme, risk değerlendirme, risk belirleme, risk azaltma ve risk işleme verilebilir. Bu durum özellikle Türkçe kaynakları kullanan kişilerde kavram kargaşasına yol açmaktadır. Bu makalede,... |
|
Devamını oku...
|
|
|
Bilge Karabacak, TÜBİTAK-UEKAE
|
|
18.05.2009 |
Bu çalışmada, bilgi güvenliği risk analizinin temel zorluklarına ve
bilgi güvenliği risk analiz metodundan beklenen temel özelliklere yer
verilmiştir. Bu zorlukları aşacak ve özellikleri karşılayacak ayrıntıya
girmeyen çerçeve bir metot önerisi getirilmiştir.
|
|
Devamını oku...
|
|
|
