Bu konular birçok
kaynakta “iç tehdit unsurları”, “iç tehditler” olarak
anılmaktadır. Bunlar:
• Bilgi hırsızlığı ve sanayi casusluğu: Günümüzde
kullanımı kolay ve masrafsız olan
birçok bilgi hırsızlığı teknolojisi bulunmaktadır
bu işlerin özel istihbarat birimleriyle,
pahalı teknolojiler kullanarak ya da çok usta
bilişim korsanlarının desteğiyle yapılması
gerekmemektedir günümüzde sanayi casusluğu
gibi eylemler kurumların dışından çok,
içindeki sistemler ve insanlar kullanılarak
yapılmaktadır. Kurum içinden bilgi güvenliğine
zarar veren saldırılar ya da kasıtsız eylemler;
dışarıdan yapılanlara göre daha fazla
risklere, kayıplara neden olmaktadır.
• Bilgilerin depolanması: Özel sektörde,
kamu kurumlarında ya da bireysel çalışmalarda
en önemli sorunlardan biri; ticari
sırların USB bellek, DVD, CD, taşınabilir
disk, avuç içi ya da dizüstü bilgisayarlarda
yani çok kolay çalınabilecek, kaybolabilecek
aygıtlarda, koruma önlemi alınmadan
taşınması ve kullanılmasıdır. Bu tutum riskli
durumlar yaratmaktadır.
• Yetki ve erişim: Kurumlarda “bilmesi gerektiği
kadar, erişmesi gerektiği kadar” gibi
ilkelerin benimsenmesi gerekmektedir. Bu
tip ilkelere en öncelikle uyması gereken
gruplar yöneticiler ve bilişimcilerdir. Fakat
bu tip ilkelerin en az uygulandığı ve en riskli
eylemlerin gerçekleştiği birimler de bu iki
grupta çalışanlardır. İşlerin niteliği gereği
kurum genelinde en sık örnek alınan ve
daha çok dikkat çeken birimler de gene bu
iki birimdir.
• Bilgi güvenliği için doğru çözümün bulunması:
Kamu ya da özel sektörde bilgi
güvenliğinde yaşanan sorunların çözümü,
genelde bilişimci personelden beklenmekte
ve kurumun sadece teknolojik yatırımlarıyla
sorunları çözümleyeceği yanılgısı sıklıkla
yaşanmaktadır. Fakat bilgi güvenliği ile ilgili
risklerin ve sorunların çözümü sadece teknolojik
olmayabilir. Bilgi güvenliği yönetiminde,
insan ve sürecin hemen her aşamada
teknolojiyle birlikte düşünülmesi gerektiği
unutulmamalıdır.
• Bilgi güvenliğinin bir süreç olması: Bilgi
güvenliği, başlanıp bitirilecek bir çalışma
değildir. Bilgi güvenliği yönetimi, kurumlar
ve bilgiler var olduğu sürece sürekli yönetilmesi
ve denetlenmesi gereken bir yaşam
döngüsüdür.
Planla
BGYS’nin Kurulması
Önlem Al
İyileştirme ve Bakım
Kontrol Et
İzleme ve Gözden Geçirme
Uygula
Gerçekleştirme ve İşletme
Şekil 8.1 PUKÖ Modeli
Kaynak: http://www.bilgiguvenligi.gov.tr/yazilimguvenligi/yazilim-gelistirme-surecleri-ve-iso-27001-bilgiguvenligi-yonetim-sistemi.html
10.02.2012.
244
Bilgi Güvenliği Yönetimi
• Tam güvenlik: “Yüzde 100 güvenli” ya da
“sıfır risk” gibi kavramlar iş dünyasında uygulanabilir
değildir. Bilgi güvenliği hiçbir
veriyi ve iş sürecini tamamen güvenli kılamaz
ve riskleri sıfırlayamaz. Özel sektör ya
da kamu sektöründe güvenliği gereken düzeyde
sürekli sağlamak, risk analizlerinin sonucuna
göre riskleri olabilecek en alt düzeye
indirgemek ve kalan riskleri de kontrollü
bir şekilde izleyerek yönetmek gerçekçi bir
bilgi güvenliği yaklaşımıdır. Sağlık, finans
gibi sektörlerde bilgi güvenliği yönetiminde
risk odaklı yaklaşım bir gerekliliktir.
Güvenliğin teknolojiden önce insana yatırım yapılmasıyla,
bilinçlendirmeyle, kurumların en üstten
başlayarak bilgilendirilmesi, desteklenmesi ve önemsenmesi
ile sağlanacağı ve güvenliğin sürekli yönetilecek
bir süreç olduğu unutulmamalıdır. Kurumlardaki
üst yöneticilere, medyaya, yasa ve yönetmelikleri
düzenleyen yetkililere bu konuda ciddi görevler düşmektedir.

Siber saldırı dış tehdittir.

E-Ticarette Başarının Etkenleri

• Satılan ürünü ve müşterileri anlamak,
• Müşterileri bulmak ve onlarla ilişki kurmak,
• Parayı kolay ve güvenli bir şekilde aktarabilmek,
• Fark yaratabilmek.

İlgili tanım bilgi kavramına aittir. 

İyileştirme (Optimizasyon): Bir üst aşama olan bu aşamada iyileştirme modelleri karşımıza çıkmaktadır. İyileştirme modelleri genellikle oldukça geniş bir alternatif eylemler kümesi içerisinden en iyi çözümü belirlemeye izin vermektedir. Optimizasyon amaçlı olarak iş zekası sistemlerinde kullanılan tekniklerden bir tanesi OLAP (Online Analytical Processing)’tır. Gerçek zamanlı karar verme için kullanılan bir teknoloji olan OLAP, kullanıcıların çok boyutlu verilerin farklı boyutlarını analiz etmesini sağlamaktadır. OLAP ile çok boyutlu, iş verilerinin görünümleri özetlenmekte ve raporlanmakta, analiz ve modelleme yapılmaktadır. Veri ambarları ve veri martları ile birlikte çalışılan bu teknikte, eğilimleri keşfetmek ve kritik faktörleri analiz için sorgulamalar yapılmaktadır.

BGYS standardında işlemler güvenlik önlemlerinin belirlenip kurulması, uygulanması, etkinliğinin gözden geçirilmesi ve iyileştirilmesi süreçlerini içerir ve bu işlemler sürekli olarak tekrar edilen bir döngü şeklinde işler. Bu süreçler kısaca planla, uygula, kontrol et, önlem al yani PUKÖ döngüsünden oluşan bir risk modeliyle işler. Bu model Şekil
8.1’de gösterilmiştir (Önel ve Dinçkan, 8-9, 2007; bilgiguvenligi, 2012).

Tüm tanımlardaki ortak noktalara bakılacak olursa, iş zekası, işletmelerde uygulanan, birtakım yöntem, süreç ve teknolojileri içeren ve karar verme sürecine destek olan bir kavramdır. Buna ek olarak tanımlarda, iş zekasının işletmenin iç ve dış kaynaklarından sağladığı çeşitli verilerin bilgilere dönüşmesini sağladığına da vurgu yapılmaktadır.

Seçeneklerin tamamı iş zekası kavramını tanımlamaktadır. 

Matematiksel modellerin ve gelecek senaryolarının hazırlanmasına değil, oluşturulmuş olan matematiksel modellerin ve gelecek senaryolarının analiz edilmesine olanak sağlar. Doğru cevap A'dır.

Ülkemizde her iki standardı Türkçe hali TSE (Türk Standartları Enstitüsü) tarafından TS ISO/ IEC 17799:2005 ve TS ISO/IEC 27001:2005 isimleri ile yayınlanmıştır. Bu iki standart da doğrudan bilgi güvenliği konusunu anlatır. Teknik, teknoloji, ürün, bilgi teknolojileri ve güvenliği bu standardın içinde yer almaz. Bu standardın tek bir ilgi alanı vardır, o da bilgi güvenliğidir. Standart son halini ise 2013 yılı Kasım ayında alarak ISO 27001:2013 olmuştur.

Veri kaynakları: İş zekası sisteminin ilk aşaması olup, iş zekası sistemleri için bir kaynak işlevi görmektedir (Ballard, Farrell, Gupta, Mazuela, & Vohnik, 2006, s. 62).   

İlgili tanım malumat kavramına aittir. 

Geleneksel ticaret uygulamalarıyla karşılaştırıldığında mobil ticaretin kendine özgü avantajlarından kaynaklanan özellikleri bulunmaktadır. Mobil iletişim teknolojileri halen SSL (Secure Socket Layer) formundadır. Bu teknoloji kapalı uçlu bir teknoloji olup yüksek düzeyde güvenlik sağlamaktadır. Örneğin SIM karta sahip bir mobil iletişim aracı kullanıcının onayı ile kullanılabilmekte ve bu da güvenliği arttırmaktadır