Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi ve İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi ve İletişim Teknolojileri Direktörlüğü tarafından yerine getirilir.

Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır:  

  • Gizlilik (Confidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
  • Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi; verilerin/bilgilerin zamana ve mekana göre tutarlı olması.
  • Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.

 

Atılım Üniversitesinde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır:

 

  • Kullanıcı adı/şifre ile erişim kontrolü
  • v-LAN yapısı ile erişim kontrolü
  • Firewall, IDS koruması ile erişim kontrolü
  • Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
  • Log kontrolleri
  • E-posta SPAM filtreleme
  • Veri yedekleme
  • VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
  • Anti-Virus sistemleri
  • Fiziki erişim kontrolü


App\Page Object ( [scoped:protected] => Array ( [0] => site_id ) [parentColumn:protected] => parent_id [leftColumn:protected] => lft [rightColumn:protected] => rgt [depthColumn:protected] => depth [orderColumn:protected] => [guarded:protected] => Array ( [0] => id [1] => parent_id [2] => lft [3] => rgt [4] => depth ) [connection:protected] => mysql [table:protected] => [primaryKey:protected] => id [keyType:protected] => int [incrementing] => 1 [with:protected] => Array ( ) [withCount:protected] => Array ( ) [perPage:protected] => 15 [exists] => 1 [wasRecentlyCreated] => [attributes:protected] => Array ( [id] => 1393 [title_tr] => Bilgi Güvenliği Süreç Yönetimi [title_en] => Information Security Process Management [title_ru] => [title_ar] => [content_tr] => stdClass Object ( [type] => ckeditor [content] =>

Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi ve İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi ve İletişim Teknolojileri Direktörlüğü tarafından yerine getirilir.

Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır:  

  • Gizlilik (Confidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
  • Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi; verilerin/bilgilerin zamana ve mekana göre tutarlı olması.
  • Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.

 

Atılım Üniversitesinde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır:

 

  • Kullanıcı adı/şifre ile erişim kontrolü
  • v-LAN yapısı ile erişim kontrolü
  • Firewall, IDS koruması ile erişim kontrolü
  • Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
  • Log kontrolleri
  • E-posta SPAM filtreleme
  • Veri yedekleme
  • VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
  • Anti-Virus sistemleri
  • Fiziki erişim kontrolü
) [content_en] => stdClass Object ( [type] => ckeditor [content] =>

Atilim University's Information Security Process is managed by the Directorate of ICT in accordance with the ITIL© (Information Technology Infrastructure Library) principles in order to align ICT security with corporate security and ensure that information security is managed effectively in all services in terms of information confidentiality, integrity and availability.

The key concerns of security are:

  • Confidentiality: Assurance that the corporate data/information is only available to appropriate parties;
  • Integrity: Assurance that the corporate data/information has not been modified by unauthorized parties;
  • Availability: Assurance that the corporate data/information may be utilized when required.

 

The Directorate of ICT ensures the security of corporate data/information in Atilim University, by using the following methods and tools;

  • Data Access by User Name/Password Control
  • Data Access by v-LAN Control
  • Firewall, IDS Protection
  • Application-Level and Function-Level User Authorization Schemes 
  • Logging
  • E-mail SPAM Filtering
  • Data Back-Up and Recovery Procedures/Practices
  • Traffic Encryption by VPN, Secure Shell, SSL
  • Anti-Virus Systems
  • Physical/Biometric Access Control
) [content_ru] => [content_ar] => [gallery] => stdClass Object ( [initialPreview] => Array ( ) [initialPreviewConfig] => Array ( ) ) [site_id] => 107 [start] => [end] => [created_at] => 2017-10-15 13:38:28 [updated_at] => 2019-03-25 12:54:23 [parent_id] => 1387 [lft] => 40 [rgt] => 41 [depth] => 1 [employee_id] => [external_link] => [external_link_tr] => [external_link_en] => [external_link_ru] => [external_link_ar] => [status] => 1 [blank] => 0 [hide_side_menu] => 0 [program_id] => [department_id] => [lesson_page] => [hide_on_side_menu] => 0 [content_page_id] => [media_dir] => bilgi-guvenligi-surec-yonetimi-1517410927 [meta_desc_tr] => [meta_desc_en] => [meta_desc_ru] => [meta_desc_ar] => [breadcrumb] => Array ( [sites] => Array ( [0] => Array ( [id] => 239 [name_tr] => İdari Birimler [url] => idari-birimler [type] => ) [1] => Array ( [id] => 113 [name_tr] => Direktörlükler [url] => direktorlukler [type] => ) [2] => Array ( [id] => 107 [name_tr] => Bilgi ve İletişim Teknolojileri Direktörlüğü [url] => its [type] => ) ) [pages] => Array ( [1387] => Array ( [id] => 1387 [title_tr] => B & It Süreçleri [parent_id] => [site_id] => 107 [external_link] => javascript:; [lft] => 29 [rgt] => 44 [depth] => 0 [children] => Array ( ) ) ) [page_parent_ids] => Array ( [0] => 1387 ) ) [user] => ) [original:protected] => Array ( [id] => 1393 [title_tr] => Bilgi Güvenliği Süreç Yönetimi [title_en] => Information Security Process Management [title_ru] => [title_ar] => [content_tr] => {"type":"ckeditor","content":"

At\u0131l\u0131m Üniversitesi Bilgi Güvenli\u011fi Süreç Yönetimi, Bilgi ve \u0130leti\u015fim Teknolojileri altyap\u0131s\u0131 üstünde bulunan kurumsal i\u015f süreçlerinin ve kurumsal verilerin\/bilgilerin, gizlili\u011finin, bütünlü\u011fünün ve mevcudiyetinin korunmas\u0131n\u0131 sa\u011flamak üzere, uluslararas\u0131 ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyap\u0131 Kütüphanesi) prensiplerine göre, At\u0131l\u0131m Üniversitesi Bilgi ve \u0130leti\u015fim Teknolojileri Direktörlü\u011fü taraf\u0131ndan yerine getirilir.<\/p>\n\n

Veri\/bilgi gizlili\u011fi, bütünlü\u011fü ve eri\u015filebilirli\u011fi kavramlar\u0131 \u015föyle tan\u0131mlanmaktad\u0131r:  <\/p>\n\n

    \n\t
  • Gizlilik (Confidentiality):<\/strong> Kurumsal verilerin\/bilgilerin yetki seviyelerine göre s\u0131n\u0131fland\u0131r\u0131lmas\u0131 ve sadece yetkili ki\u015filer taraf\u0131ndan okunabilmesi.<\/li>\n\t
  • Bütünlük (Integrity):<\/strong> Kurumsal verilerin\/bilgilerin sadece yetkili ki\u015filer taraf\u0131ndan, belli kurallara göre de\u011fi\u015ftirilebilmesi; verilerin\/bilgilerin zamana ve mekana göre tutarl\u0131 olmas\u0131.<\/li>\n\t
  • Mevcudiyet (Availability):<\/strong> Kurumsal verilerin\/bilgilerin ihtiyaç duyuldu\u011fu zaman ve yerde kullan\u0131ma haz\u0131r olmas\u0131.<\/li>\n<\/ul>\n\n

     <\/p>\n\n

    At\u0131l\u0131m Üniversitesinde, kurumsal verilerin\/bilgilerin güvenli\u011fi a\u015fa\u011f\u0131daki araç ve yöntemlerle sa\u011flanmaktad\u0131r:<\/p>\n\n

     <\/p>\n\n

      \n\t
    • Kullan\u0131c\u0131 ad\u0131\/\u015fifre ile eri\u015fim kontrolü<\/li>\n\t
    • v-LAN yap\u0131s\u0131 ile eri\u015fim kontrolü<\/li>\n\t
    • Firewall, IDS korumas\u0131 ile eri\u015fim kontrolü<\/li>\n\t
    • Uygulama ve fonksiyon baz\u0131nda kullan\u0131c\u0131 yetkilendirme \u015femalar\u0131 ile eri\u015fim kontrolü<\/li>\n\t
    • Log kontrolleri<\/li>\n\t
    • E-posta SPAM filtreleme<\/li>\n\t
    • Veri yedekleme<\/li>\n\t
    • VPN, Secure Shell, SSL uygulamalar\u0131 ile a\u011f trafi\u011finin \u015fifrelenmesi<\/li>\n\t
    • Anti-Virus sistemleri<\/li>\n\t
    • Fiziki eri\u015fim kontrolü<\/li>\n<\/ul>"} [content_en] => {"type":"ckeditor","content":"

      Atilim University's Information Security Process is managed by the Directorate of ICT in accordance with the ITIL© (Information Technology Infrastructure Library) principles in order to align ICT security with corporate security and ensure that information security is managed effectively in all services in terms of information confidentiality, integrity and availability.<\/p>\n\n

      The key concerns of security are:<\/p>\n\n

        \n\t
      • Confidentiality: Assurance that the corporate data\/information is only available to appropriate parties;<\/li>\n\t
      • Integrity: Assurance that the corporate data\/information has not been modified by unauthorized parties;<\/li>\n\t
      • Availability: Assurance that the corporate data\/information may be utilized when required.<\/li>\n<\/ul>\n\n

         <\/p>\n\n

        The Directorate of ICT ensures the security of corporate data\/information in Atilim University, by using the following methods and tools;<\/p>\n\n

          \n\t
        • Data Access by User Name\/Password Control<\/li>\n\t
        • Data Access by v-LAN Control<\/li>\n\t
        • Firewall, IDS Protection<\/li>\n\t
        • Application-Level and Function-Level User Authorization Schemes <\/li>\n\t
        • Logging<\/li>\n\t
        • E-mail SPAM Filtering<\/li>\n\t
        • Data Back-Up and Recovery Procedures\/Practices<\/li>\n\t
        • Traffic Encryption by VPN, Secure Shell, SSL<\/li>\n\t
        • Anti-Virus Systems<\/li>\n\t
        • Physical\/Biometric Access Control<\/li>\n<\/ul>"} [content_ru] => [content_ar] => [gallery] => {"initialPreview":[],"initialPreviewConfig":[]} [site_id] => 107 [start] => [end] => [created_at] => 2017-10-15 13:38:28 [updated_at] => 2019-03-25 12:54:23 [parent_id] => 1387 [lft] => 40 [rgt] => 41 [depth] => 1 [employee_id] => [external_link] => [external_link_tr] => [external_link_en] => [external_link_ru] => [external_link_ar] => [status] => 1 [blank] => 0 [hide_side_menu] => 0 [program_id] => [department_id] => [lesson_page] => [hide_on_side_menu] => 0 [content_page_id] => [media_dir] => bilgi-guvenligi-surec-yonetimi-1517410927 [meta_desc_tr] => [meta_desc_en] => [meta_desc_ru] => [meta_desc_ar] => ) [casts:protected] => Array ( ) [dates:protected] => Array ( ) [dateFormat:protected] => [appends:protected] => Array ( ) [events:protected] => Array ( ) [observables:protected] => Array ( ) [relations:protected] => Array ( [site] => App\Site Object ( [connection:protected] => mysql [parentColumn:protected] => parent_id [leftColumn:protected] => lft [rightColumn:protected] => rgt [depthColumn:protected] => depth [orderColumn:protected] => [guarded:protected] => Array ( [0] => id [1] => parent_id [2] => lft [3] => rgt [4] => depth ) [scoped:protected] => Array ( ) [table:protected] => [primaryKey:protected] => id [keyType:protected] => int [incrementing] => 1 [with:protected] => Array ( ) [withCount:protected] => Array ( ) [perPage:protected] => 15 [exists] => 1 [wasRecentlyCreated] => [attributes:protected] => Array ( [id] => 107 [url] => its [name_tr] => Bilgi ve İletişim Teknolojileri Direktörlüğü [type_id] => 16 [parent_id] => 113 [lft] => 218 [rgt] => 219 [depth] => 3 ) [original:protected] => Array ( [id] => 107 [url] => its [name_tr] => Bilgi ve İletişim Teknolojileri Direktörlüğü [type_id] => 16 [parent_id] => 113 [lft] => 218 [rgt] => 219 [depth] => 3 ) [casts:protected] => Array ( ) [dates:protected] => Array ( ) [dateFormat:protected] => [appends:protected] => Array ( ) [events:protected] => Array ( ) [observables:protected] => Array ( ) [relations:protected] => Array ( ) [touches:protected] => Array ( ) [timestamps] => 1 [hidden:protected] => Array ( ) [visible:protected] => Array ( ) [fillable:protected] => Array ( ) ) [employee] => [program] => [department] => ) [touches:protected] => Array ( ) [timestamps] => 1 [hidden:protected] => Array ( ) [visible:protected] => Array ( ) [fillable:protected] => Array ( ) ) 1