Başlık:
Ulusal bilgi güvenliği : strateji ve kurumsal yapılanma
Yazar:
Güngör, Murat. yazar
ISBN:
9786059041461
Yazar Ek Girişi:
Fiziksel Tanımlama:
x, 129 sayfa : şekil , tablo ; 24 cm.
Seri:
T.C. Kalkınma Bakanlığı, Yayın no ; 2919.
İçerik:
TEŞEKKÜR i ÖZET ii ABSTRACT iii TABLOLAR vi ŞEKİLLER vi KISALTMALAR vii GİRİŞ 1 1. BİLGİ GÜVENLİĞİ 5 1.1. Kavramsal Çerçeve 5 1.1.1. Bilgi 6 1.1.2. Bilgi varlıkları 7 1.1.3. Bilgi güvenliğinin unsurları 8 1.1.4. Bilgi güvenliğinin kapsamı 9 1.1.5. Bilgi güvenliğinin amacı 13 1.1.6. Bilgi güvenliğinin konusu 13 1.1.7. Bilgi güvenliği politika alanları 13 1.2. Bilgi Güvenliğinin Tarihsel Gelişimi 25 1.3. Bilgi Sistemlerindeki Güvenlik Riskleri ve Açıkları 30 1.3.1. Personelden kaynaklı riskler 31 1.3.2. Bilgi sisteminden kaynaklı riskler 33 1.3.3. İç süreçlerdeki aksaklıklar 34 1.3.4. Destek süreçlerine ilişkin riskler 35 1.3.5. Dış etkenlere ilişkin riskler 35 2. ULUSAL BİLGİ GÜVENLİĞİ VE KÜRESEL EĞİLİMLER 36 2.1. Kavramsal Çerçeve 36 2.2. Siber Tehdit Çeşitleri 39 2.2.1. Siber saldırıların özellikleri 42 2.2.2. Kaynağına göre siber saldırı çeşitleri 43 2.2.3. Saldırı hedefine göre siber saldırı çeşitleri 45 2.2.4. Kazanım amacına göre siber saldırı çeşitleri 46 2.2.5. Elde edilen sonuca göre siber saldırı çeşitleri 46 2.2.6. Bilgi sistemindeki hasara göre siber saldırı çeşitleri 49 2.3. Ulusal Bilgi Güvenliğinin Stratejik Unsurları 52 2.3.1. Siyasi sahiplenme 52 2.3.2. Kurumsal yapılanma 52 2.3.3. Suçla mücadelede yasal altyapı 53 2.3.4. Kritik bilgi altyapılarının korunması 53 2.3.5. Bilgisayar olaylarına müdahale ekipleri (BOME) 55 2.3.6. Kamu bilgi sistemlerinin güvenliği 55 2.3.7. Kamu-özel sektör koordinasyonu ve işbirliği (Kamu-Özel İşbirliği) 56 2.3.8. Eğitim, farkındalık ve Ar-Ge çalışmaları 56 2.3.9. Uluslararası işbirliği 57 2.4. Küresel Eğilimler 57 2.4.1. Birleşmiş Milletler (BM) 58 2.4.2. Avrupa Birliği (AB) 61 2.4.3. İksadi İşbirliği ve Kalkınma Teşkilatı 65 2.5. Değerlendirme 69 3. ÖRNEK ÜLKE İNCELEMELERİ 70 3.1. Japonya 70 3.2. Amerika Birleşik Devletleri (ABD) 75 3.3. Almanya 80 3.4. Fransa 84 3.5. İngiltere 88 3.6. Değerlendirme 91 4. TÜRKİYE’DE ULUSAL BİLGİ GÜVENLİĞİ ALANINDA GELİŞMELER 92 4.1. Tarihsel Gelişim 92 4.2. Mevzuat Altyapısı 99 4.3. Strateji Dokümanları 103 4.4. Kurumsal Yapılanma 107 4.5. Değerlendirme 113 5. ÖNERİLER 114 KAYNAKLAR 120 Mevzuat 127 İNTERNET KAYNAKLARI 128 DİZİN 129
Özet:
Bilgi ve iletişim teknolojileri günlük hayatımızda vazgeçilmez bir yere sahiptir. Söz konusu teknolojilerin iktisadi ve sosyal yaşam açısından önemi günümüzde birçok ülke tarafından anlaşılmıştır. Bu kapsamda ulusal stratejilerde bilgi tabanlı ekonomiye dönüşüm temel hedefler arasında yer almaktadır. Diğer yandan bu dönüşüm sürecinin sağlıklı bir biçimde sürdürülmesi için bilgi ve iletişim teknolojilerine yönelik risk ve tehditlerin de bertaraf edilmesi gerekmektedir. Ulusal bilgi güvenliği adı verilen bu kavramsal çerçevede ülkeler, iktisadi ve sosyal fayda üreten bilgi sistemleri ile kritik altyapılarını korumak amacıyla stratejiler üretmektedir. Bu ulusal stratejilerin gerçekleştirilmesi ise hem kamu hem de özel sektörün eşgüdüm içerisinde çalışacakları bir kurumsal yapıdan geçmektedir. Bu tezin amacı, ulusal bilgi güvenliğini internet teknolojilerinin getirdiği bilgi güvenliği algısındaki değişimleri de içeren bir kavramsal çerçevede incelemek, ülkelerin ve uluslarüstü kuruluşların bu kapsamda geliştirdiği stratejiler ve rehber ilkeler ışığında ülkemizin ihtiyaçlarına cevap verecek bir ulusal bilgi güvenliği stratejisinin ve yasasının temel elemanlarını tespit etmektir. Hazırlıkları sürmekte olan yasa çalışmasının yeni bir bakış açısıyla yeniden ele alınması bu çalışmanın hedefidir. Tezde ulusal bilgi güvenliği alanında yapılmış çalışmalar, raporlar ve eserlerden faydalanılmıştır. Bu çalışmada ülkemizde hem bu alanda yasal altyapı eksikliği bulunduğu hem de ülkemizin bilgi güvenliği alanında ulusal bir stratejiden mahrum olduğu ortaya çıkmaktadır. Ülkemizde neredeyse 20 yıldır çalışmaları devam eden Ulusal Bilgi Güvenliği Alanında Yasal Düzenleme Çalışmaları, bilgi güvenliği kavramının kamuoyunda tam olarak anlaşılamaması ve yanlış bir kavramsal çerçeveye oturtulması nedeniyle bir türlü istenilen sonuca ulaşamamıştır. Yukarıda bahsedilen tespitler ışığında ülkemizde henüz tamamlanamamış olan bilgi güvenliği yasal altyapısının tamamlanması, kamu kurumları ve kritik altyapı işletmecisi özel sektör kuruluşlarında bilgi güvenliği yönetim sistemlerinin teşkili, bilgi güvenliği kültürünün geliştirilmesi, ulusal bilgi güvenliğinin sağlanması için oluşturulan karar alma mekanizmalarında kamu ve özel sektörün karşılıklı işbirliğini sağlayacak kurumsal altyapının teşkili, stratejik düzlemde bilgi güvenliğinin ulusal kalkınma hedefleriyle uyumlaştırılması ve bu kapsamda kamu kurumlarının stratejik planlarında bilgi güvenliğine vurgu yapılmasının sağlanması, veri koruma ve siber suçlar alanında gerekli düzenlemelerin hayata geçirilmesi bu tezde ortaya konan temel çözüm önerileri olarak sayılabilir.
Information and communication technologies (ICTs) have indispensable place in our daily lives. The importance of these technologies has been noticed by many countries. In this regard, transforming economies into information based economies has been placed among main targets of national strategies. On the other hand, risks and threats for ICTs are to be removed in order to carry on this transformation successfully. Within the context of “national information security”, countries prepare strategies for protecting information systems providing economic and social benefits, and their critical infrastructures. Implementing these strategies is directly linked with an institutional structure that will provide coordination between public and private sectors. The aim of this thesis is to study national information security within the context of a framework including perceptual changes on information security due to internet technologies and to set main elements of a national information security strategy and a law meeting our country’s needs in the light of determined strategies and guiding principles by other countries and international organizations. Besides, reconsidering on-going legal studies with a new perspective is the aim of this thesis. In this thesis, studies, reports and works on national information security have been referred. Through this thesis, it has been confirmed that there is a lack of legal infrastructure and national strategy regarding information security in Turkey. Because of the fact that the term of information security has not been fully understood by the public and it has been set on a wrong conceptual framework, about 20-years standing “Studies on Legal Regulation regarding National Information Security” could not be concluded. In the light of the above-mentioned findings the main solutions set forth in this thesis are: Completing the information security legal framework, which has not been completed yet in our country; forming information security management system for public institutions and private sector organizations, which have businesses with critical infrastructure; developing the culture of information security; establishing institutional infrastructure to provide national information security ensuring mutual cooperation between public and private sector decision-making mechanisms; aligning information security with national development goals in strategic plane; within this context, requiring public institutions put emphasis on information security in their strategic plans; implementing the necessary arrangements in the field of data protection and cybercrime.
Tüzel Kişi Ek Girişi:
Copies:
Mevcut:*
Library | Materyal Türü | Demirbaş | Yer Numarası | Durumu / Lokasyon / İade Tarihi |
---|---|---|---|---|
Arıyor... | Kitap | EKOBKN0006736 | 005.8 GUN 2015 | Arıyor... |