Siber Güvenlik – Raporlar, Rehberler ve Standartlar

Rapor, ve Standartlar

Kitap ve Rehberler: 31

Raporlar: 40

Standartlar: 52

KİTAPLAR

REHBERLER

Kaynaklar:

  1. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu
  2. Sayıştay Portali
  3. TÜBİTAK BİLGEM SGE (Siber Güvenlik Enstitüsü)
  4. TÜBİTAK BİLGEM SGEP (Siber Güvenlik Eğitim Portali)
  5. Ulaştırma, ve Altyapı Bakanlığı
  6. USOM Faydalı Dokümanlar Sayfası
  7. Bilgi Güvenliği Derneği

RAPORLAR

KamuNet

Kaynak: UAB - HGM / Siber Güvenlik   (03.10.2019)

STM

Siber Güvenlik Tehdit Durum Raporları

Kaynak: STM Teknolojik Düşünce Merkezi

DİĞER

STANDARTLAR

27000 STANDARTLAR AİLESİ:

Standart No Başlık (TR) Başlık (EN) TSE Kabul Tarihi  Tercüme  Tarihi ICS Kodu Sayfa Sayısı
 TS EN ISO/IEC 27001 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri – Gereksinimler Information technology - Security techniques - Information security management systems - Requirements 22.05.2017 14.03.2018 03.100.70 Yönetim Sistemleri;
35.030 Bilgi Teknolojisi Güvenliği
ST
  Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri – Gereksinimler (İngilizce Metin) Information technology - Security techniques - Information security management systems - Requirements 22.05.2017   03.100.70 Yönetim Sistemleri;
35.030 Bilgi Teknolojisi Güvenliği
41
TS ISO/IEC 27002 Bilgi teknolojisi-Güvenlik teknikleri-Bilgi güvenliği için uygulama kodu Information technology - Security techniques - Code of practice for information security controls 22.05.2017 14.03.2018 03.100.70 Yönetim Sistemleri;
35.030 Bilgi Teknolojisi Güvenliği
ST
   Bilgi Teknolojisi - Güvenlik teknikleri - Bilgi güvenliği kontrolleri için uygulama prensipleri (İngilizce Metin) Information technology - Security techniques - Code of practice for information security controls 22.05.2017   03.100.70 Yönetim Sistemleri;
35.030 Bilgi Teknolojisi Güvenliği
101
TS ISO/IEC 27003 Bilgi Teknolojileri -- Güvenlik teknikleri – Bilgi güvenliği yönetim sistemi uygulama kılavuzu  Information technology -- Security techniques -- Information security management system implementation guidance 18.02.2015 20.03.2015  35.040 Karakter Dizileri ve Enformasyon Kodlaması 75
  Bilgi Teknolojileri -- Güvenlik teknikleri – Bilgi güvenliği yönetim sistemi uygulama kılavuzu  (İngilizce Metin)  Information technology -- Security techniques -- Information security management system implementation guidance 16.12.2019    03.100.70 Yönetim Sistemleri;
35.030 Bilgi Teknolojisi Güvenliği
55
TS ISO/IEC 27005 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi Güvenliği Risk Yönetimi (İngilizce Metin) Information technology — Security techniques — Information security risk management 16.12.2019   35.030 Bilgi Teknolojisi Güvenliği
03.100.70 Yönetim Sistemleri
63
TS ISO/IEC 27006 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemlerinin tetkik ve belgelendirmesini yapan kuruluşlar için şartlar Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 15.02.2021   03.120.20 Ürün ve Şirket Belgelendirmesi, Uygunluk Değerlendirmesi
35.030 Bilgi Teknolojisi Güvenliği
56
TS ISO/IEC 27006-2 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemlerinin tetkik ve belgelendirmesini yapan kuruluşlar için şartlar (İngilizce Metin) Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 2.12.2021   03.120.20 Ürün ve Şirket Belgelendirmesi, Uygunluk Değerlendirmesi
35.030 Bilgi Teknolojisi Güvenliği
 
TS ISO/IEC 27007 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri Denetimi için kılavuz  Information technology -- Security techniques -- Guidelines for information security management systems auditing 15.02.2021   03.120.20 Ürün ve Şirket Belgelendirmesi, Uygunluk Değerlendirmesi
35.030 Bilgi Teknolojisi Güvenliği
49
TSE ISO/IEC TR 27008 Bilgi Teknolojisi -- Güvenlik teknikleri -- Denetçiler için bilgi güvenliği kontrolleri kılavuzu Information technology -- Security techniques -- Guidelines for auditors on information security controls  02.04.2015
(İptal)
30.04.2015  35.040 Karakter Dizileri ve Enformasyon Kodlaması 46
TSE ISO/IEC 27008 Bilgi Teknolojisi -- Güvenlik teknikleri -- Denetçiler için bilgi güvenliği kontrolleri kılavuzu (İngilizce Metin) Information technology -- Security techniques -- Guidelines for auditors on information security controls 15.02.2021   03.100.70 Yönetim Sistemleri
35.030 Bilgi Teknolojisi Güvenliği
101
TS ISO/IEC 27011 Bilgi teknolojisi - Güvenlik teknikleri - Telekomünikasyon kuruluşları için ISO / IEC 27002'ye dayalı bilgi güvenliği denetimleri için uygulama prensipleri (İngilizce Metin) Information technology -- Security techniques -- Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations 9.11.2020   03.100.70 Yönetim Sistemleri
35.030 Bilgi Teknolojisi Güvenliği
46
TS ISO/IEC 27013 Bilgi teknolojisi – Güvenlik teknikleri – ISO/IEC 27001 ve ISO/IEC 20000-1 standartlarının tümleşik uygulaması hakkında kılavuz Information security, cybersecurity and privacy protection - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 2.12.2021   03.080.99 Diğer Hizmetler
03.100.70 Yönetim Sistemleri
35.020 Enformasyon Teknolojisi (Genel)
35.030 Bilgi Teknolojisi Güvenliği
 
TS ISO/IEC 27014 Bilgi Teknolojileri -- Güvenlik teknikleri -- Bilgi güvenliği yönetişimi (İngilizce Metin) Information technology -- Security techniques -- Governance of information security 18.02.2015   03.100.70 Yönetim Sistemleri;
35.030 Bilgi Teknolojisi Güvenliği
20
TS ISO/IEC 27015 Bilgi teknolojisi-Güvenlik teknikleri -Finansal hizmetler için bilgi güvenliği kılavuzu nformation technology - Security techniques - Information security management guidelines for financial services 02.04.2014   35.140 Bilgisayar Grafikleri 17
TS ISO/IEC 27017 Bilgi teknolojisi-Güvenlik teknikleri - Bulut hizmetlerinde ISO/IEC 27002 standardına dayalı bilgi güvenliği kontrolleri için uygulama kuralları (İngilizce Metin) Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC 27002 for cloud services 15.02.2021   35.030 Bilgi Teknolojisi Güvenliği 50
  Bilgi teknolojisi-Güvenlik teknikleri - Bulut hizmetlerinde ISO/IEC 27002 standardına dayalı bilgi güvenliği kontrolleri için uygulama kuralları Information security, cybersecurity and privacy protection - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 15.02.2021   35.030 Bilgi Teknolojisi Güvenliği 53
TS ISO/IEC 27018 Bilgi teknolojisi - Güvenlik teknikleri – PII (Kişi tanımlama bilgisi) işleyen açık bulut ağlarda kişi tanımlama bilgisinin korunması için uygulama prensipleri (İngilizce Metin)  Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors 9.11.2020   35.030 Bilgi Teknolojisi Güvenliği 40
  Bilgi teknolojisi - Güvenlik teknikleri – PII (Kişi tanımlama bilgisi) işleyen açık bulut ağlarda kişi tanımlama bilgisinin korunması için uygulama prensipleri  Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors 9.11.2020   35.030 Bilgi Teknolojisi Güvenliği 40
TSE ISO/IEC TR 27019 Bilgi teknolojisi - Güvenlik teknikleri - Enerji hizmet endüstrisi bilgi güvenliği önlemleri (İngilizce Metin) Information technology - Security techniques - Information security controls for the energy utility industry  2.07.2020   03.100.70 Yönetim Sistemleri 50
  Bilgi teknolojisi - Güvenlik teknikleri - Enerji hizmet endüstrisi bilgi güvenliği önlemleri Information technology - Security techniques - Information security controls for the energy utility industry  2.07.2020   03.100.70 Yönetim Sistemleri 52
ISO/IEC 27023  Bilgi teknolojisi - Güvenlik teknikleri - ISO/IEC 27001 ve ISO/IEC 27002 standardının revize sürümlerinin eşleştirilmesi  (İngilizce Metin)  Information technology -- Security techniques -- Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002 29.4.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması 28
TS ISO/IEC 27031 Bilgi teknolojisi – Güvenlik teknolojileri – Bilgi ve iletişim teknolojileri için iş sürekliliği yönergeleri Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity 25.06.2014    35.040 Karakter Dizileri ve Enformasyon Kodlaması İP
  Bilgi teknolojisi – Güvenlik teknolojileri – Bilgi ve iletişim teknolojileri için iş sürekliliği yönergeleri (İngilizce Metin) Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity 25.06.2014    35.040 Karakter Dizileri ve Enformasyon Kodlaması 48
TS ISO/IEC 27032 Bilgi Teknolojileri - Güvenlik teknikleri - Siber güvenlik için kılavuz (İngilizce Metin) Information technology - Security techniques - Guidelines for cybersecurity 12.04.2021    35.040 Karakter Dizileri ve Enformasyon Kodlaması
35.030 Bilgi Teknolojisi Güvenliği
61
 TS ISO/IEC 27033 Bilgi teknolojisi - Güvenlik teknikleri - Ağ güvenliği Information technology -- Security techniques -- Network security 29.04.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması  
TS ISO/IEC 27033-1 Bölüm 1: Genel bakış ve kavramlar (İngilizce Metin) Part 1: Overview and concepts 60
TS ISO/IEC 27033-2 Bölüm 2: Ağ güvenliğinin tasarımı ve uygulanması için tavsiyeler (İngilizce Metin) Part 2: Guidelines for the design and implementation of network security 38
TS ISO/IEC 27033-3 Bölüm 3: Referans ağ oluşturma senaryoları - Tehditler, tasarım teknikleri ve kontrol konuları (İngilizce Metin) Part 3: Reference networking scenarios -- Threats, design techniques and control issues 38
TS ISO/IEC 27033-4 Bölüm 4: Güvenlik ağ geçitleri kullanılarak ağlar arasında güvenli iletişim (İngilizce Metin) Part 4: Securing communications between networks using security gateways 32
TS ISO/IEC 27033-5 Bölüm 5: Sanal Özel Ağlar (VPN) kullanılarak ağlar arasında çapraz güvenli iletişim  (İngilizce Metin) Part 5: Securing communications across networks using Virtual Private Networks (VPNs) 22
TS ISO/IEC 27033-6 Bölüm 6: Kablosuz IP ağ erişiminin güvenliğini sağlama  (İngilizce Metin) Part 6: Securing wireless IP network access 15.02.2021   35.030 Bilgi Teknolojisi Güvenliği
35.040 Karakter Dizileri ve Enformasyon Kodlaması
39
TS ISO/IEC 27035: 2011(EN) Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği ihlal olayı yönetimi (İngilizce Metin) Information technology -- Security techniques -- Information security incident management 10.04.2013    35.040 Karakter Dizileri ve Enformasyon Kodlaması 86
TS ISO/IEC 27036-1 Bölüm 1: Genel bakış ve kavramlar (İngilizce Metin) Part 1: Overview and concepts 30.09.2021    35.040 Karakter Dizileri ve Enformasyon Kodlaması 22
TS ISO/IEC 27036-2 Bölüm 2: Gereksinimler (İngilizce Metin) Part 2: Requirements 29.04.2016 48
TS ISO/IEC 27036-3 Bölüm 3: Bilgi ve iletişim teknolojisi tedarik zinciri güvenliği için tavsiyeler (İngilizce Metin) Part 3: Guidelines for information and communication technology supply chain security 46
TS ISO/IEC 27036-4 Bölüm 4:Bulut hizmetlerinin güvenliği için yönergeler (İngilizce Metin) Part 4: Guidelines for security of cloud services 15.02.2021 31
TS ISO/IEC 27037 Bilgi teknolojileri – Güvenlik teknikleri – Sayısal kanıtların belirlenmesi, edinimi, bir araya getirilmesi ve korunması hakkında kılavuz  Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence 10.4.2013 19.01.2016  35.040 Karakter Dizileri ve Enformasyon Kodlaması 39
TS ISO/IEC 27037:2012 Bilgi teknolojileri – Güvenlik teknikleri – Sayısal kanıtların belirlenmesi, edinimi, bir araya getirilmesi ve korunması hakkında kılavuz  Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence 10.4.2013 19.01.2016  35.040 Karakter Dizileri ve Enformasyon Kodlaması 47
TS EN ISO/IEC 27038 Bilgi teknolojisi - Güvenlik teknikleri - Sayısal indirgeme için özellikler (İngilizce Metin)  Information technology - Security techniques - Specification for digital redaction 09.12.2016   35.030 Bilgi Teknolojisi Güvenliği 21
TS ISO/IEC 27039 Bilgi teknolojisi - Güvenlik teknikleri - Saldırı tespit sistemlerinin seçimi, kurulumu ve işletimi (IDPS) (İngilizce Metin) Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS) 29.04.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması 58
TS ISO/IEC 27040 Bilgi teknolojisi - Güvenlik teknikleri - Depolama güvenliği  (İngilizce Metin)  Information technology -- Security techniques -- Storage security 29.04.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması 120
TS ISO/IEC 27041 Bilgi teknolojisi - Güvenlik teknikleri - İhlal olayı inceleme yönteminin uygunluğu ve yeterliliğini sağlamak için kılavuz (İngilizce Metin)  Information technology -- Security techniques -- Guidance on assuring suitability and adequacy of incident investigative method 29.04.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması 30
TS ISO/IEC 27042 Bilgi teknolojisi - Güvenlik teknikleri - Sayısal kanıtların analizi ve yorumlanması için tavsiyeler (İngilizce Metin) Information technology -- Security techniques -- Guidelines for the analysis and interpretation of digital evidence 29.04.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması 26
TS ISO/IEC 27043 Bilgi teknolojisi - Güvenlik teknikleri - İhlal Olayı inceleme ilkeleri ve süreçleri (İngilizce Metin)  Information technology -- Security techniques -- Incident investigation principles and processes 29.04.2016    35.040 Karakter Dizileri ve Enformasyon Kodlaması 44
TS ISO/IEC 27701 Kişiye özel bilgilerin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002 standlarına yapılan eklemeler - Gereksinimler ve Kılavuz (İngilizce Metin) Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines 16.12.2019   35.030 Bilgi Teknolojisi Güvenliği 79
TS EN ISO 27799 Sağlık bilişimi - ISO/IEC 27002 standardını kullanarak sağlıkta bilgi güvenliği yönetimi (İngilizce Metin) Health informatics - Information security management in health using ISO/IEC 27002 09.12.2016    35.240.80 Sağlık Teknolojisinde Enformasyon Teknolojisi Uygulamaları 117

Kısaltmalar:

ST: Standart Tasarısı
İP: İş Programında

Kaynak:TSE.NET Standart Sorgulama

Taramalar:

  1. Tarama: 17.06.2017
  2. Tarama: 09.10.2017 (Değişiklikler: 27019 Standardı Taslak'tan yürürlüğe geçmiştir)
  3. Tarama: 04.05.2018 (Değişiklikler: Herhangi bir güncelleme, ekleme veya iptal olmamıştır)
  4. Tarama: 02.06.2020 (Değişiklikler: İptal edilen : 27003, 27005, 27018, 27019  Eklenen: 27701, Türkçe'ye Çevrilen: 27037:2012)
  5. Tarama: 05.12.2021