E-İŞ SÜREÇLERİ

Risk yaklaşımı ise olası tehditlerin ve tehditlerin oluşması durumda çıkacak sonuçların düşünülüp önlem alınmasına dayalı olan yaklaşımdır

Bilg ilk defa 1998 yılında BSI (British Standart Institute) tarafından yayınlanan BS 7799-2 standardında kullanılmıştır. D

ABD’de bulunan Computer Ethics Institute tarafından oluşturulan bilgisayar kullanımında dikkat edilmesi gereken 10 temel ilke vardır. Bunlar: 1. Bir bilgisayarı, diğer insanlara zarar vermek için kullanmayın. 2. Diğer insanların bilgisayar çalışmalarına karışmayın. 3. Başkalarının bilgisayar dosyalarına girmeyin. 4. Bir bilgisayarı çalmak için kullanmayın. 5. Bir bilgisayarı yalancı şahitlik yapmak için kullanmayın. 6. Bedelini ödemediğiniz bir yazılımı kopyalamayın ve kullanmayın. 7. Yetkiniz olmadan ya da bedelini ödemeden başkalarının bilgisayar kaynaklarını kullanmayın. 8. Diğer insanların fikir eserlerini sahiplenmeyin. 9. Yazdığınız programın ya da tasarladığınız sistemin toplumsal sonuçlarını düşünün. 10. Bir bilgisayarı her zaman diğer insanları düşünerek ve saygı göstererek kullanın

Hacker’lık 1960’lı yıllarda MIT’de (Massachussets Institude of Tecnology) bazı çalışanların elektronik devrelerle oynaması ile başlamıştır.

istemdeki açıkları bulup (insanları ya da sistem yöneticilerini uyarmak yerine) o açıkları kötü amaçla kullanan bilgisayar korsanlarına “kara şapkalı bilgisayar korsanı” adı verilir (Black hat hacker).

Bilişim suçlarıyla ilgili ilk yasa teklifi 1977 yılında ABD Kongresi’ne sunulmuştur.

Ülkemiz adalet sisteminde bilişim suçları ilk kez 1991 yılında Ceza Kanunu’nda yapılan değişiklikle ele alınmıştır.

Erişilmesi istenmeyen ya da sansürlenen web siteleri ve içerikler genelde şiddet, cinsellik, ırkçılık, siyaset, bağımlılık özendirme, kimi sosyal paylaşım ya da kumar siteleri şeklinde olabilir. Ülkemizde bu kapsam 5651 sayılı yasada belirtilmiştir.

Solucan (worm), kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmış bir zararlı yazılımdır.

Hacker’lık 1960’lı yıllarda MIT’de (Massachussets Institude of Tecnology) bazı çalışanların elektronik devrelerle oynaması ile başlamıştır.

Bilgi sistemlerinin kullanılmaya başlamasıyla beraber ortaya çıkan depolama ve bilgi işleme olanaklarının artması, izinsiz erişim, izinsiz bilgi değiştirme ya da yetkisiz bilgi yok etme gibi durumlar nedeniyle bilgi güvenliği kavramı gündeme gelmektedir.

ABD’de bulunan Computer Ethics Institute tarafından oluşturulan bilgisayar kullanımında dikkat edilmesi gereken 10 temel ilke vardır. Bunlar: 1. Bir bilgisayarı, diğer insanlara zarar vermek için kullanmayın. 2. Diğer insanların bilgisayar çalışmalarına karışmayın. 3. Başkalarının bilgisayar dosyalarına girmeyin. 4. Bir bilgisayarı çalmak için kullanmayın. 5. Bir bilgisayarı yalancı şahitlik yapmak için kullanmayın. 6. Bedelini ödemediğiniz bir yazılımı kopyalamayın ve kullanmayın. 7. Yetkiniz olmadan ya da bedelini ödemeden başkalarının bilgisayar kaynaklarını kullanmayın. 8. Diğer insanların fikir eserlerini sahiplenmeyin. 9. Yazdığınız programın ya da tasarladığınız sistemin toplumsal sonuçlarını düşünün. 10. Bir bilgisayarı her zaman diğer insanları düşünerek ve saygı göstererek kullanın .

Arama motorları milyonlarca web sitesi arasından ilgilendiğimiz konu ve bilgiye ulaşmamızı sağlayan araçlardır

Etik bilgisayar korsanı; bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.

Kötü amaçlı yazılımlar, • Virüsler, • Truva atları, • Tuş dinleyiciler, • Solucanlar, • Casus yazılımlardır.

Günümüzde kişisel bilgisayarlara, kamu ve özel sektörde kullanılan bilgisayar ve ağlarına birçok saldırı düzenlenmektedir. Bu saldırılar sonunda insanlar çoğunlukla kişisel ve finansal bilgilerini, kamu ve özel sektör ise sırlarını, finansal bilgilerini ve itibarlarını kaybetmektedir. Symantec firmasının 2010 yılı “İnternet Güvenlik Tehditleri Raporuna göre 2010 yılında 286 milyon zararlı program tespit edilmiş, İnternet korsanları tarafından yapılan veri sızdırma olaylarında olay başına ortalama 260.000 kimlik bilgisi açığa çıkmış, 2009 yılına göre İnternet tabanlı saldırılarda %93 artış görülmüştür.

Saldırı kaynağı olarak bakıldığında Çin ve ABD ilk iki sırada yer alırken Türkiye de 191 ülke arasında dokuzuncu sıradadır.

BGYS tanımındaki risk kavramını şöyle açıklayabiliriz: Bir işletmenin strateji ve hedeflerini gerçekleştirme becerisini olumsuz yönde etkileyebilecek tehditlerin var olma olasılığı ve bunların yaratacağı sonuçlar. Gizlilik: İşletmelerin sahip oldukları veri ve bilginin yetkisiz kişilerce kullanılmasını engellemektir. Tutarlılık: Tüm bilgi sistemlerinin fiziksel sistemlerle uyumlu ve tutarlı olmasıdır. Kullanıma hazır tutma: Veri ve bilgilerin gerek duyulduğu anda erişime hazır tutulmalarıdır.

Risk tanımındaki tehdit: Bir işletmeyi potansiyel olarak riske açık hale getirecek olan eylem ya da olaydır (sgb.gov.tr, 15.02.2012).

BGYS için belirlenmiş çeşitli standartlar vardır. Bunların en çok kullanılanı ISO 27000 ailesi şeklinde adlandırılan standartlardır. BGYS ilk defa 1998 yılında BSI (British Standart Institute) tarafından yayınlanan BS 7799-2 standardında kullanılmıştır. Daha sonra bu standart ISO (International Organization for Standardization, Uluslararası Standartlaştırma Kurumu) tarafından kabul edilmiştir. ISO standardı ISO/ IEC 27001:2005 (IEC: International Electrotecnical Commision) şeklinde yayınlamıştır. BSI tarafından yayınlanan diğer bir standart ise BS 7799-1 bilgi güvenliğinin sağlanması için kullanılacak kontrolleri içermektedir. BGYS konusunda en yaygın kullanılan standart “ISO/IEC 27002:2005 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. ISO/IEC 27002:2005 rehberliğinde kurulan BGYS belgelendirilmesi için “ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemleri-Gereksinimler” standardı kullanılır. Türkçe hali TSE (Türk Standartları Enstitüsü) tarafından TS ISO/ IEC 17799:2005 ve TS ISO/IEC 27001:2005 isimleri ile yayınlanmıştır.

Ülkemizde her iki standardı Türkçe hali TSE (Türk Standartları Enstitüsü) tarafından TS ISO/ IEC 17799:2005 ve TS ISO/IEC 27001:2005 isimleri ile yayınlanmıştır. Bu iki standart da doğrudan bilgi güvenliği konusunu anlatır. Teknik, teknoloji, ürün, bilgi teknolojileri ve güvenliği bu standardın içinde yer almaz. Bu standardın tek bir ilgi alanı vardır, o da bilgi güvenliğidir. Standart son halini ise 2013 yılı Kasım ayında alarak ISO 27001:2013 olmuştur.