ISO 27001 Fiyatı Nasıl Belirlenir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi fiyatı, diğer ISO yönetim sistemlerinde olduğu gibi firmanın büyüklüğüne, alınacak eğitimin kapsamına, firmanın uzaklığına, firmada çalışan sayısına, yönetim sisteminin oluşturulmasında görev alacak personelin mavi ve beyaz yakalı sayısına, şubelerinin ve depolarının olup olmadığına, sistem için gerekliliklere ve alınacak belgenin uluslararası ya da ulusal bir firmadan alınması faktörlerine bağlı olarak değişkenlik göstermektedir.
ISO 27001 Fiyatı
İnternet arama sonuçlarına baktığımızda, şu aramaları görüyoruz;
iso 27001 bilgi güvenliği yönetim sistemi nedir, iso 27001 fiyatı, iso 27001 bilgi güvenliği sistem odası fiyatı, bilgi güvenliği standardı fiyatı. Aslına bakılırsa fiyatından çok içeriği önemli. Çünkü bazı işletmelerin kullanıcı verisi olarak topladığı bilgilerin hacklenme riskleri mevcut.
ISO 27001 Fiyatı
Bilgi Güvenliği Yönetim Sistemi ve İnsan Vücudu Hacklenebilir mi?
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin firmalar için ne kadar büyük bir önem taşıdığını anlayabilmek için bilgi güvenliği kavramını derinlemesine inceleme zorunluluğu vardır. İnsan vücudu hacklenebilir mi? sorusuna cevap vermemiz bilgi güvenliğinin ne kadar önemli olduğunu anlamamıza yardımcı olacaktır. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, 21 Aralık 2021’de yapılan 14. Bilgi Güvenliği ve Kriptoloji Konferansı’nda yaptığı açılış konuşmasında İnsan Vücudunun hacklenebileceğini örneklerle dile getirdi ve bilgi güvenliğinin önemini vurguladı. Koç, konuşmasında Barnaby Jack isimli bir hackerden bahsetti.
Vücudumuzdaki Tıbbi Cihazlar Ne Kadar Güvenli?
Kol saatlerimiz ve kıyafetlerimizden sonra haberleşme yeteneği kazandırılmış tıbbi cihazlar vücudumuzun içine yerleşmeye başladı. Başka bir deyişle vücudumuz, nesnelerin internetinin bir parçası haline gelmeye başladı. Sürekli sağlığımızı izleyip dış dünyayla etkileşim içinde olan bu cihazlar, sağladıkları avantajlarının yanında barındırdığı çok fazla miktarda güvenlik açıkları nedeniyle insan vücudunu bir siber saldırı yüzeyi haline getiriyorlar. Kötü niyetli hackerler artık eskiden sadece sunuculara, elektrik sistemlerine, skodalara saldırırken gelecekte insanın vücuduna saldırı durumuna geçmiş olacaklar. Bunun için bilgi güvenliği ve kriptoloji her zamankinden daha önemli hale gelecek. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, “Soru çok basit. İnsan hacklenebilir mi? Artık bu bir ütopya olmaktan çıktı. Sağlığımızın iyileştirilmesine yönelik olarak gelişen tıbbi teknoloji ile vücudumuz içindeki bu cihazlar iyice küçüldüler; kapasiteleri arttı. Vücudumuzun içinde dolaşıyorlar. Modern tıbbın en önemli gelişmelerinden bir tanesi hastalıkları daha erken bulmamızı sağlamasıdır. Bu küçük cihazlar birçok veri topluyorlar. kalbin işlevinin düzgün yerine getirilmesinden tutun vücuttaki insülin seviyesine kalp atışlarının ayarlanmasına kadar; geçmişte çok masraflı olan işleri kolayca ve rahatça yapabilme kapasitesi sağlamış oluyorlar. Hayat kurtarıcı muazzam faydaları olduğu bir aşikar. Bu konuda bir sorunumuz yok. Bilgi teknolojilerini kendi biyolojimize dahil ettikçe, kötü amaçlı hackerlerin vücudumuzun hacklenmesine ve cihazların kontrol altına alınmasına da olanak sağlamış oluyoruz. Yani siber saldırı güvenliğimizi tehlikeye atıyor.” dedi.
İletişim protokollerinde güvenliğin birinci aşamada olmayışı tehlikenin boyutunu daha da büyütüyor. Ekonomik olması, küçük olması tercih sebebi ama güvenli olması tercihte birinci sırada değil. Tıbbi cihazların güvenliğine ne kadar dikkat ediyoruz? sorusu bu açıdan çok büyük önem arzediyor.
Barnaby Jack’ın Hayat Hikayesi
Bu örneklerin en çarpıcısı Hacker Barnaby Jack’ın hayat hikayesi. Kendisini bir etik hacker olarak tanımlayan Barnaby Jack hayatının bir kısmını tıbbi cihazlar üzerine yaptığı çalışmalara yönelterek geçirmiş. İlk yaptığı işlerden birinde 2012 yılında 20 Metre mesafeden sadece dizüstü bilgisayarı kullanarak vücuda yerleştirilen bir tıbbi cihazı tamamen eline geçirdi. Örnek olarak gösterdiği gerçek tüyler ürperticiydi. Jack, kalbe 830 Volt elektrik gönderebileceğini ispatladı. İşin daha da ilginci öldürücü çaptaki bu elektriği, cihazların şarj edilebilir özelliği sayesinde tekrar tekrar gönderilebilmesi tehlikenin boyutunu gözler önüne serdi. Kalp pili takmak zorunda kaldığınızı ve kalp pilinin uzaktan birisi tarafından ele geçirildiğini düşünsenize. Hacker Barnaby Jack bununla da yetinmedi. Geliştirdiği bir başka radyo anteniyle 100 Metrekare alan içinde hatta bazı rivayetlere göre 300 Metrekare alan içinde şeker hastalarının kullandığı insülin pompalarını ele geçirdi. Ayarıyla oynayarak bir sıkımda 45 günlük insülini verebilecek yazılımı gerçekleştirdiğini uygulamalı olarak arkadaşının insülin pompası üzerinde gösterdi. Aranızda insülin pompalarını kullananlar varsa artık biraz daha düşünmesi gerekiyor.
FDA Barnaby Jack’ın Uyarısını Dikkate Alarak Düzenleme Yaptı
Çalışmaları ve 2012’de tanıklığı, Amerika Birleşik Devletleri Gıda ve İlaç İdaresi FDA’nın kablosuz tıbbi cihazlarla ilgili düzenlemeleri değiştirmesine bile yol açtı. 2013 yılında gittiği bir black hat konferansında kalp pillerinde çok önemli bir açıklık bulduğunu açıklayacaktı. Gitmek için yola çıktı. Konuşmasının başlığı “İnsanlar hacklenebilir miydi?” Konusunda sunum yapacaktı. Konferanstan birkaç gün önce bir odada ölü bulundu.
Barnaby Jack Neden Öldü?
Ölüm nedeninin. aşırı dozda uyuşturucu olduğu söyleniyor. Ancak Barnaby Jack daha önce hayatı boyunca uyuşturucu kullanmadı. Belki de böyle bir gerçeklik olduğunu ortaya çıkardığı için siber saldırı hedefli bir saldırıya kurban gitti. Çünkü amacı bu tür ürünler konusunda güvenlik açıklarını göstererek önlem alınmasını sağlamak istemesiydi. Bugüne kadar bu tür pillere karşı siber saldırı kaydı yok. Ama bu olmayacağı anlamına gelmiyor. İlerde hepimizin karşılaşabileceği bir sorun. Belki ucunda bir namlu yok. Suç örgütlerinin eline geçtiği zaman siber saldırılarla beraber artık sağlık cihazları da tıbbi cihazlar da bir tehdit alanı oluşturmaya aday.
Kim bilir; Cryptolocker gibi fidye yazılımlarıyla bilgisayar yazılımlarını etkisiz hale getirerek firmalardan para tırtıklayan kötü niyetli hackerler eğer sizin hangi sağlık cihazınızı kullandığınızı öğrenirse Cryptolocker yapıldıktan sonra karşılığında vermek istediğiniz fidyeden beki onlarca yüzlerce belki binlerce misli parayı isteyebilirler. Kalp pilinizin Cryptolocker’ını açmak için kullanmak zorunda kalabilirsiniz. Vücuda yerleştirilen tıbbi cihazların giderek daha da küçüldüğünü ve örneğin kanda dolaşabilecek boyutlara geldiğini görmekteyiz. Giderek kanda dolaşabilecek küçüklüğe ulaşan mikro robotlar kana geldiğinde ilaç salınması durumunda gerçekten doğru ilacı salıp veya kanserli doku yerine hacklenerek bizim normal dokularımızı öldürmeye başladıktan sonra bu kişi ölürse ne olacak. Bu durumu nasıl tespit edeceğiz. Cihazı kullanan bir insan vefat ettiğinde bunun sebebini anlayabilecek miyiz? Gelecekte bu tip sorularla karşı karşıya kalacağız. Akademik çalışmalarla dijital gelecek şekillenecek, sağlık sektöründeki tıbbi cihazlarda da güvenlik temelli tasarım yaklaşımıyla ilgili alanda çalışmamız gerekiyor.
ISO 27001 Fiyatı için bizimle iletişime geçin
0 Yorum