Paper 162

Generated: Thu Jan 30 16:03:12 2003

prev (161) overview next (163)

162 - TitleUlusal Bilgi Güvenliği Denetimi ve e-Devlet: "Ulusal Bilgi Güvenliğinin Güvenirliliği"
AuthorsSuleyman Kondakci, IT Consortium of Turkey/Canlaya Universitesi
PC MemberYes
Contact personSuleyman Kondakci, kondakci@itconsortium.org, 0312 284454500/242
Main Fields7. Ulusal ve Kurumsal Ag Yapilari
14. Guvenlik
Other Main FieldsUlusal Bilgi Güvenliği Denetimi
Abstract + Keywords
Özet- Hızla yaygınlaşan elektronik iş ve e-devlet planlamaları bilgi güvenliği test ve değerlendirme standart ve yaklaşımlarının ulusal boyutta ele alınması gerekliliğini kaçınılmaz kılmaktadır. Güvenlik açısından kayda değer önem arzeden Web ortamı, İnternet üzerinde yürütülen işler için önemli güvenlik tehditleri içermektedir. Özellikle, kamu ve diğer sektörlerde kritik ve stratejik özellik gösteren sistemler ulusal çıkarlar açısından daha farklı bir risk faktörü sergilemektedir. Web kullanıcılarının önemli bir kesimi bu tehditlerin boyutu ve ciddiyeti konusunda gereken bilgi ve fikre sahip değildirler. E-iş ve olası e-devlet planlamaları bu sorumluluğun bilinci dahilinde riskleri minimuma indirecek tüm önlemlerin alındığından emin olmanın yöntemlerini araştırmalıdır. Kullanıma sokulmadan önce, sistem ve ürünlerin güvenlik test ve değerlendirme işleminden geçirilmesi tehditleri karşılamanın güvencesini sağlamak için ilk adım olacaktır. Özellikle, güvenliği sağlayan sistemlerin güvenirliliği denetlenebilmelidir. Ancak, BT kontrol ve denetimi, BT güvenliği test ve değerlendirme prosedür, politika ve yaklaşımları Türkiyede hiç bir şekilde açıkca ifade edilmemiştir. Gerek Avrupa Birliğine uyum süreci, gerek küresel boyutta kaydedilen ilerlemeleri yakalamak açısından ulusal bilgi güvenliği konsepti ve test ve değerlendirme politika, prosedür ve metodolojilerinin oluşturulması gerekmektedir. BS 7799 ve ISO 17799 [1] belirtildiği gibi, bu konuda bir çok AB ülkesi kendi pratik yaklaşımları çerçevesinde bilgi güvenliği denetimi ve setifikasyon işlemlerini yıllardır yürütmektedirler. Uluslararası standart ve yaklaşımları da dikkate alarak, bu çalışmamızda ulusal bilgi güvenliği test ve değerlendirme ana çerçevesi önerilmektedir. “ISO/IEC 15408 and Common Criteria for Information Technology Security Evaluation (CC)” adı altında çok uluslu çalışmalar tamamlanmıştır. Bu çalışmamızda önerdiğimiz metodoloji ISO/IEC 14508 standartlarına uyum sağlamkla birlikte, Avrupa Birliği BT teknolojileri ve BT güvenliği değerlendirme prosedür ve yöntemleri de birliğe katılım hazırlıklarını desteklemek açısından önem taşımaktadır. Bu alanda tanımlanmamış ülke politika, yasa ve standartları, çalışmalarımızın ulusal nitelik kazanması ve hızlanması açısından da ele alınması için öneriler sunnaktayız. Kurulacak bilgi güvenliği test ve değerlendirme laboratuarları, sertifikasyon kurulu ve yasal uyarlamalar bilişimde güvenliği artırmakla birlikte İnternet kullanımını daha etkin ve güvenli kılacaktır.

Global perspektif açısından Türkiye bilgi güvenliğine açılan en büyük kara deliği oluşturmkatadır.

Anahtar kelimeler: Avrupa Birliği ve Türkiyede bilgi güvenliği uyumu, yasa ve teknolojileri. Güvenlik sistemlerinin güvenirliliğinin saptanması.

Saygılarımla
Remarks30-40 dakikalık güvenlik sunumu (eğitim sunumuda olabilir)

Biliyorum, biliyorum... Özet göndermekte çok geç kaldım!
Saygılar


S. Kondakcı

prev (161) overview next (163)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente