Skip to main content

BS 10012:2009 Veri Koruması Standartı

Veri koruması ve güvenlik konuları kurumlar için gittikçe daha kritik hale gelmektedir. Bunun için kurumlarda Kişisel Bilgi Yönetim Sistemleri (KBYS, İngilizce kısaltması PIMS) kurulmaktadır. BS 10012; bu sistemlerle ilgili standartları belirlemektedir.

PIMS ilkelerinin oluşturulması, PIMS’in kurum kültürüne sokulması uyumun sağlanması için yapılması gerekenler BS 10012’nin kapsamını oluşturmaktadır.

Eğer kurumunuz KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsa BS 10012 standartına sahip olmalıdır veya sahip olabileceğini taahhüt etmelidir. BTK‘nın ilgili yönetmeliği bunu gerektirir. Yönetmeliğin zorunlu kıldığı bir diğer standart ise ISO/IEC 27031‘di. Bir diğer yazımda bu standarta kısaca değinmiştim.

İlgili Bağlantılar:

ISO/IEC 27031:2011 – Bilgi ve İletişim Teknolojilerinde İş Sürekliliğinin sağlanması için kapsam ve prensipler

Mart 2011‘de yayımlanan ISO/IEC 27031:2011 standartı; kurumların iş sürekliliğinin sağlanması konusundaki gereksinimleri içeriyor. Bu standartın içeriği/amacı özet olarak şöyle:

  • Özel sektör veya devlet kurumlarına iş sürekliliğinin sağlanması konusunda süreçler ve mimariler önermek
  • Kurumlardaki BGYS‘ye (Bilgi Güvenliği Yönetim Sistemi’ne) destek olmak. Performans kriterlerini de göz önüne alarak tasarım ve uygulama konusundaki gereklilikleri tanımlamak. Bu tanımlamalardaki amaç yine iş sürekliliğidir. Yalnızca güvenlik ile ilgili standartlar bulunmamaktadır.
  • Felaketlere karşı organizasyonun direncini arttırmayı hedefler. Süreklilik, güvenlik ve felaketlere karşı hazırlıklı olma amacını taşır.

Aşağıdaki sertifikasyonlara sahip olan kurumlar aslında bu standarta da bir şekilde dahil olmuş durumdalar. Birbirlerini tamamlayıcı nitelikte standartlar diyebiliriz:

  • ISO/IEC 27001
  • ISO 2239PAS
  • ISO 23301

Eğer kurum olarak KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsanız veri merkezinizin hem ISO/IEC 27031 hem de BS 10012 standartına sahip olması veya sahip olabileceğini taahhüt etmesi gerekiyor. Ayrıntılı bilgileri aşağıdaki bağlantılarda bulabilirsiniz.

İlgili Bağlantılar:

TPM (Güvenilir Platform Yönetimi) Nedir? Windows Server 2008 R2’de Nasıl Kullanılır?

TPM (Güvenilir Platform Yönetimi); güvenliği arttırmak için oluşturulmuş bir yongadır. Bilgisayarın ana kartında bulunur. Şifreleme anahtarlarından oluşur. Veriler bu şifreleme anahtarları ile saklanır ve yalnızca TPM kullanılarak çözülebilirler. Anahtarlarla ilgili bilgiler işletim sistemi belleğinde saklanmaz.

TPM yongaları işlemler için kendi mantık devrelerini kullanır. Bu nedenlerle işletim sisteminden bağımsızdır ve işletim sisteminin sahip olduğu açıklardan etkilenmez.

Windows Server 2008 R2’de TPM aşağıdaki bileşenlerden oluşur:

  • TPM Sürücüsü: TPM için sağlanan donanım sürücüsüdür.
  • TPM Temel Hizmetleri (TBS): TPM’i kullanan uygulamalar için kaynak derleyicisi olarak çalışır.
  • TPM Windows Yönetim Araçları (WMI) sağlayıcısı: TPM yapılandırma görevlerinin yerine getirilmesini sağlar.
  • TPM Yönetimi ek bileşeni: MMC konsolu üzerinden TPM işlemlerinin yapılmasını sağlar.
  • TPM Başlatma Sihirbazı: BitLocker Sürücü Şifrelemesi gibi TPM kullanan uygulamalar için başlangıç hizmetlerini sağlar.

BitLocker Sürücü Şifreleme özelliği; Windows 7’nin Enterprise ve Ultimate sürümlerinde bulunan bir şifreleme alt yapısıdır. Aktif ettiğinizde bilgisayarınızdaki tüm veriler şifrelenir. Yeni oluşturulan dosyalar da otomatik olarak şifrelenecektir. BitLocker To Go ise USB belleklerin veya harici sabit disklerin şifrelenmesi için kullanılır.

TPM yönetimini gerçekleştirmek için “Başlat > Çalıştır” penceresine “mmc” yazın. Açılan pencerede “Dosya > Bileşen Ekle / Kaldır” seçimini yapın. “TPM Yönetimi” ‘ni seçin ve “Ekle”düğmesine basın. “Bilgisayar Seç” ekranında ise “Yerel Bilgisayar” seçimini yapın.

TPM Yönetim konsoluna doğrudan ulaşmak için “Başlat > Çalıştır” penceresine “tpm.msc” yazabilirsiniz.

TPM’in kullanılabilmesi için öncelikle “başlatma” adı verilen bir işlem yapılmalıdır. Başlatma işleminde TPM’in kullanabileceği kök anahtarlar oluşturulur. TPM platformunuz aşağıdaki durumlardan birisine sahip olabilir:

  • Sahipsiz ve kapalı
  • Sahipsiz ve açık
  • Sahipli ancak kapalı
  • Sahipli ve açık

TPM’in sahipli ve açık hale getirilmesi “başlatma” olarak adlandırılır. Başlatma işlemi için TPM Yönetimi penceresinde “Eylem” menüsünde yer alan “TPM’yi Başlat” bağlantısını kullanabilirsiniz. Açılan “TPM güvenlik donanımını aç” sihirbazı size yol gösterecektir. BitLocker Sürücü Şifrelemesi gibi yazılımlar sihirbazı otomatik olarak başlatabilirler. TPM’i tekrar sahipsiz duruma getirmek için yine “Eylem” menüsünde yer alan “TPM’yi Temizle” bağlantısını kullanabilirsiniz.

TPM’i açma-kapatma işlemleri için “Başlat > Çalıştır > tpmadmin.msc” ekranında “Eylem” menüsünde yer alan “Aç”, “Kapat”, “Yeniden Başlat” bağlantılarını kullanabilirsiniz.

Her bilgisayarın bir TPM sahip parolası vardır. Bu parolayı aktif dizinde saklayabilirsiniz. Aktif Dizinde bilgisayar hesabının “ms-TPM-OwnerInformation” ismindeki özniteliği bu parola için oluşturulmuştur.