Kategori: Yönetim Bilişim Sistemleri

Yayım tarihi

Yönetim Bilişim Sistemleri (YBS)

Yönetim Bilişim Sistemleri (YBS), işletme ve bilgi teknolojilerini birleştiren disiplinler arası bir alandır. Hem teknik hem de yönetimsel beceriler gerektirir ve kurumların bilgi sistemlerini stratejik şekilde kullanmalarını sağlar.

YBS Nedir?

YBS, bilgi teknolojilerini kullanarak işletme süreçlerini daha verimli hale getirmeyi amaçlayan bir alandır. Bu sistemler; veri toplama, işleme, analiz etme ve karar verme süreçlerinde yöneticilere destek olur.

 YBS Ne ile İlgilenir?

  1. Bilgi Sistemleri Tasarımı ve Yönetimi
    • ERP (Kurumsal Kaynak Planlama)
    • CRM (Müşteri İlişkileri Yönetimi)
    • Veri tabanı yönetimi
  2. İş Süreçlerinin Dijitalleştirilmesi
    • Otomasyon sistemleri
    • Dijital dönüşüm projeleri
  3. Veri Analizi ve Karar Destek Sistemleri
    • İş zekâsı (Business Intelligence)
    • Büyük veri (Big Data) analizi
  4. Siber Güvenlik ve Bilgi Güvenliği
    • Kurumsal veri koruma
    • Risk yönetimi
  5. Proje ve BT Yönetimi
    • Yazılım geliştirme süreçleri
    • Agile, Scrum gibi metodolojiler
BT Proje YöneticisiBilgi teknolojisi projelerini planlar ve yönetir.
ERP UzmanıKurumsal kaynak planlama sistemlerini kurar ve yönetir.
İş Zekâsı UzmanıVerilerden anlamlı bilgiler çıkarır.
Siber Güvenlik UzmanıBilgi sistemlerini tehditlere karşı korur.
Yayım tarihi

Siber Güvenlik

Siber güvenlik, dijital sistemleri, ağları, cihazları ve verileri kötü niyetli saldırılardan koruma sürecidir. Günümüzde bireyler, şirketler ve devletler için kritik öneme sahiptir. İşte temel başlıklarla siber güvenlik hakkında genel bir bilgi:

Siber Güvenliğin Temel Alanları

  1. Ağ Güvenliği: Bilgisayar ağlarını izinsiz erişimden korur.
  2. Uygulama Güvenliği: Yazılımların güvenli şekilde çalışmasını sağlar.
  3. Bilgi Güvenliği: Verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korur.
  4. Operasyonel Güvenlik: Sistemlerin nasıl korunacağına dair süreçleri kapsar.
  5. Felaket Kurtarma ve İş Sürekliliği: Siber saldırı sonrası sistemlerin nasıl toparlanacağını belirler.
  6. Son Kullanıcı Eğitimi: İnsan hatalarını azaltmak için kullanıcıların bilinçlendirilmesi.

 Yaygın Siber Tehditler

  • Malware (Zararlı Yazılım): Virüs, trojan, ransomware gibi yazılımlar.
  • Phishing (Oltalama): Sahte e-postalarla kişisel bilgilerin çalınması.
  • DDoS Saldırıları: Hizmetleri erişilemez hale getirmek için yapılan saldırılar.
  • Zero-Day Açıkları: Henüz keşfedilmemiş yazılım açıkları.
  • İç Tehditler: Kurum içinden gelen kasıtlı veya bilinçsiz tehditler.

 Siber Güvenlikte Kullanılan Teknolojiler

  • Antivirüs ve Antimalware Yazılımları
  • Güvenlik Duvarları (Firewall)
  • Şifreleme (Encryption)
  • İki Faktörlü Kimlik Doğrulama (2FA)
  • SIEM Sistemleri (Security Information and Event Management)

Siber Güvenlik Öğrenmek İçin Kaynaklar

  • Online kurslar: Coursera, Udemy, Cybrary
  • Sertifikalar: CompTIA Security+, CEH (Certified Ethical Hacker), CISSP
  • Topluluklar: OWASP, Hack The Box, TryHackMe
Yayım tarihi

Bilgi Güvenliği

Bilgi Güvenliğinin Hedefi

Bilgi güvenliğinin hedefi, iş sürekliliğini sağlamak, güvenlikle ilgili olarak meydana gelen ihlallerin tesirlerinin önlenmesi ve en aza indirilmesiyle iş kayıplarını mümkün olan en düşük seviyeye indirmek, teknolojik altyapısı üzerinde yaratılan, işlenen ve depolanan veriler ile bu verilerin yaratıldığı, işlendiği ve depolandığı sistemlerin belirli risklere karşı en uygun şekilde korunmasını sağlamaktır.

Bilgi Güvenliği Politikasının Amaçları

a) Politikanın amacı, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumaktır.

b) Kuruluşun Yöneticisi, bilgi güvenliği politikasını onaylamıştır.

c) Kuruluşun politikaları aşağıdaki hususları sağlamak için vardır:

  • Bilgi, yetkisiz kişilerin erişimine karşı korunmalıdır.
  • Bilginin gizliliği korunmalıdır.
  • Bilginin bütünlüğü korunmalıdır.
  • Bilgiye erişebilirlik iş prosesleriyle gerektiği şekilde sağlanır.
  • Yasal mevzuat gereksinimleri karşılanmalıdır.
  • İş Süreklilik Planları hazırlanmalı, sürdürülmeli ve test edilmelidir.
  • Bilgi güvenliği eğitimleri, tüm personele verilmelidir.
  • Bilgi güvenliğinde gerçekte var olan ya da şüphe duyulan tüm açıklar, aynı zamanda bilgi güvenliği yöneticisi olan kalite yöneticisine bildirilmeli ve bilgi güvenliği yöneticisi tarafından soruşturulmalıdır.

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None