İŞ HAYATINDA STANDARTLAR

Uygulamada farklılıklar bulunmakla birlikte bilgi güvenliği konusunda temel standartlar aynıdır (Nizam, 2014:308):
• Kimliğin doğruluğu: İşlemleri tam olarak kimin yaptığı bilinmelidir.
• Yetki kontrolü: Kişinin yetkisine uygun işler yapmasıdır.
• Kimliğin gizliliği: Kişinin e-posta veya diğer bilgilerine istenmeyen kişilerin erişimlerinin engellenmesidir.
• Kişisel gizlilik: Kimin hangi işi yaptığı veya müşterinin hangi malı satın aldığı gibi bilgiler kimseyle paylaşılmamalıdır.
• Verinin bütünlüğünün korunması: Gerçek hayatta fatura ve resmi belge gibi varlıklar elektronik ortamda parçalara bölünerek saklanır. Bu parçalardan herhangi biri bozulursa yapılmak istenen işlem farklı bir anlam kazanır.
• İzleme: Yetkisiz erişim durumunda bunun kimin tarafından yapıldığı ve sistemin
nerelerini etkilediğini tespit etmek için sistem sürekli izlenmeli ve izlenme sonuçları kaydedilmelidir

Tüketiciler için popüler anlık mesajlaşma yazılı mesajlar için güvenli bir ortam kullanmamaktadır, bu yüzden genel İnternet üzerinden aktarım yaparken
engellenebilir ve dışarıdan okunabilir.

Aldatma hackerlardır yazılım değildir.

Bilgi Sistemi Kontrolü
Bilgi sistemi kontrolleri hem manuel hem de otomatik olarak yapılır ve genel ve uygulama kontrollerini içerir. Genel kontroller bilgisayar programlarının tasarımını, güvenliğini ve kullanımını ve işletmenin bilgi teknolojileri altyapısı boyunca veri dosyalarının güvenliğini yönetir. Genel kontroller tüm bilgisayar uygulamalarına uygulanır ve genel bir kontrol
çevresi yaratan donanım, yazılım ve manuel prosedürlerin bir birleşimini içerir. Genel kontroller yazılım kontrolleri, fiziksel donanım kontrolleri, bilgisayar operasyonları kontrolü, veri güvenliği kontrolü, sistem süreçlerinin kontrolleri ve yönetsel kontrolleri içerir. Uygulama kontrolleri ödeme veya sipariş süreçleri gibi her bir bilgisayarlı uygulamaya özel kontrollerdir. Girdi kontrolleri, işleme kontrolleri, çıktı kontrolleri ve depolama kontrolleri olarak sınıflandırılır

Yakalama: Tüm saldırılar önlenemez. Ancak izleme sistemi ile erkenden fark edilerek mücadele kolaylaşır ve zararlar azaltılabilir.

İki yönlü uygulamada şifre ve kullanıcı adı biyometrik sistemlerle desteklenir.

Erişim/katılım: Müşteriler kendileri hakkında toplanan verilerin doğruluğunu ve
eksiksizliğini düzenli, uygun maliyetli bir süreçte inceleyebilmeli ve itiraz edebilmelidir.

Çerezler kullanıcı web sitelerini ziyaret ettiğinde bilgisayarın sabit diskine yerleşen küçük yazı dosyalarıdır.

Uluslararası Standardizasyon Örgütü (International Organization for Standardization-ISO) 162 ulusal standart kurumun üyeliğiyle oluşmuş bağımsız, uluslararası sivil bir organizasyondur

Varlık yönetimi: Varlıkların envanterini çıkartılması ve bu varlıkları etkin bir şekilde korunmasını sağlar. Tüm bilgi varlıklarını içeren bir varlık envanteri tutulmalıdır. Bu envanter hazırlanırken aşağıda belirtilen varlık türlerinin tamamı göz önünde bulundurulmalıdır.
• Bilgi: Veri tabanı, sözleşme ve anlaşmalar, sistem dokümantasyonu vb.
• Yazılım varlıkları: Uygulama yazılımları, sistem yazılımları ve yazılım geliştirme araçları.
• Fiziksel varlıklar: Bilgisayarlar ve iletişim araçları.
• Hizmete dönük varlıklar: Bilgisayar ve iletişim hizmetleri, ısıtma, aydınlatma,
güç vb.
• Personel: Nitelik ve tecrübeleri ile birlikte.
• Soyut varlıklar: Kuruluşun itibarı ve imajı gibi.
Varlık envanteri herhangi bir afetten sonra normal çalışma şartlarına dönmek için
gereken (varlığın türü, formatı, konumu, değeri gibi) tüm bilgileri içermelidir.

Suç aracı olarak bilgisayarların kullanımına örnekler şu şekildedir;