Bilgi Güvenliği alt başlıkları

1. Ağ Güvenliği (Network Security) 6 alt başlığa ayrılır:

1.1. İçerik Güvenliği (Content Security)

E-Posta
Web

1.2. Çevresel Savunma (Perimeter Defense)

Firewall/VPN (Güvenlik Duvarı / Sanal Özel Ağ)
IPS (Saldırı Önleme Sistemi (Intrusion Prevention System))
UTM (Birleştirilmiş Tehdit Yönetimi (Unified Threat Management))

1.3. NAC (Network Access Control)

1.4. Wireless (Kablosuz)

1.5. İzleme (Monitoring)

NBA/NAD
Adli (Forensics)

1.6. Yönetilir Servisler (Managed Services)

İzleme (Monitoring)
Yönetim (Management)

2. Uç/Son Nokta/Kullanıcı Güvenliği (Endpoint Security) 5 alt başlığa ayrılır:

Uç/Son Nokta/Kullanıcı Savunması (Endpoint Defense)
Anti-MalwareAna Bilgisayar Güvenlik Duvarı (Host Firewall)
Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)
Uygulamalar İçin Beyaz Listeleme (Application Whitelisting)
Disk Şifreleme (Disk Encryption)
Cihaz Kontrolü (Device Control)
Mobil Güvenlik (Mobile Security)
Uzaktan Erişim / VPN (Remote Access / VPN)

3. Veri Güvenliği (Data Security) 4 alt başlığa ayrılır:

3.1. Veritabanı Güvenliği (Database Security)

Veritabanı Değerlendirme (Database Assessment)
Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)
Veritabanı Şifreleme (Database Encryption)

3.2. Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)

DLP Çözümleri (DLP Solutions)
- Tam Çözüm/Takım (Full Suite)
- Ağ DLP (Network DLP)
- Uç Nokta DLP (Endpoint DLP)
- İçerik Keşfi (Content Discovery)
Veri Kaybı Önleme Özellikleri (DLP Features)

3.3. Şifreleme (Encryption)

Dosya/Klasör (File/Folder)
- Dağıtık Şifreleme (Distributed Encryption)
Anahtar Yönetimi (Key Management)
SAN/NAS
Uygulama Şifrelemesi (Application Encryption)

3.4. Erişim Yönetimi (Access Management)

Yetki Verme Yönetimi (Entitlement Management)
Dosya Aktivitesi İzleme (File Activity Monitoring)

4.) Uygulama Güvenliği (Application Security) 5 alt başlığa ayrılır:

Web Uygulama Güvenlik Duvarları (Web Application Firewalls)
Uygulama Testi (Application Testing)
- Dinamik Uygulama Testi (Dynamic Application Testing)
- Statik Uygulama Testi (Static Application Testing)
Güvenli Geliştirme (Secure Development)
- Tehdit Modelleme (Threat Modeling)
- Geliştirme Süreci (Development Process)
- Test Metodolojileri (Testing Methodologies)
Web Uygulama Değerlendirme (Web Application Assessment)
- Web Güvenlik Açığı Değerlendirmesi (Web Vulnerability Assessment)
- Web Penetrasyon Testi (Web Penetration Testing)
Yönetilir Servisler (Managed Services)
- Değerlendirme / Testler (Assessment / Testing)
- Yönetilir Web Uygulama Güvenlik Duvarları (Managed Web Application Firewall (WAF))

5.) Kimlik ve Erişim Yönetimi (Identity and Access Management) 5 alt başlığa ayrılır:

Dizinler (Directories)
Kimlik Doğrulama (Authentication)
Sağlama / Hazır Hale Getirme (Provisioning)
Web Erişim Yönetimi (Web Access Management)
Federation

6.) Güvenlik Yönetimi (Security Management) 5 alt başlığa ayrılır:

Uyumluluk/Uygunluk IT-GRC
- PCI
- SOX
- HIPAA
- NERC-CIP
- Gizlilik/Mahremiyet (Privacy)
Güvenlik Operasyonları (Security Operations)
- Güvenlik Bilgi ve Olay Yönetimi (SIEM)
- Log Yönetimi (Log Management)
Sistem Yönetimi (System Management)
- Yama Yönetimi (Patch Management)
- Konfigürasyon Yönetimi (Configuration Management)
Güvenlik Açığı Yönetimi (Vulnerability Management)
- Güvenlik Açığı Değerlendirmesi (Vulnerability Assessment)
- Penetrasyon Testi (Penetration Testing)
Olay Müdahale (Incident Response)

7.) Sanallaştırma ve Bulut (Virtualization and Cloud) 2 alt başlığa ayrılır:

Sanallaştırma Güvenliği (Virtualization Security)
- Sanal Makine Güvenliği (Virtual Machine Security)
- Sanallaştırma Altyapı Güvenliği (Virtualization Infrastructure Security)
Bulut Güvenliği (Cloud Security)
- Bulut Güvenik Servisleri (Cloud Security Services)
- Bulut Güçlendirme (Cloud Hardening)
- Bulut Risk Yönetimi (Cloud Risk Management)

Sait-Nuri/infosec

Bilgi Güvenliği alt başlıkları

1. Ağ Güvenliği (Network Security) 6 alt başlığa ayrılır:

1.1. İçerik Güvenliği (Content Security)

1.2. Çevresel Savunma (Perimeter Defense)

1.3. NAC (Network Access Control)

1.4. Wireless (Kablosuz)

1.5. İzleme (Monitoring)

1.6. Yönetilir Servisler (Managed Services)

2. Uç/Son Nokta/Kullanıcı Güvenliği (Endpoint Security) 5 alt başlığa ayrılır:

3. Veri Güvenliği (Data Security) 4 alt başlığa ayrılır:

3.1. Veritabanı Güvenliği (Database Security)

Veritabanı Değerlendirme (Database Assessment)

Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)

Veritabanı Şifreleme (Database Encryption)

3.2. Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)

DLP Çözümleri (DLP Solutions)

Veri Kaybı Önleme Özellikleri (DLP Features)

3.3. Şifreleme (Encryption)

Dosya/Klasör (File/Folder)

Anahtar Yönetimi (Key Management)

SAN/NAS

Uygulama Şifrelemesi (Application Encryption)

3.4. Erişim Yönetimi (Access Management)

Yetki Verme Yönetimi (Entitlement Management)

Dosya Aktivitesi İzleme (File Activity Monitoring)

4.) Uygulama Güvenliği (Application Security) 5 alt başlığa ayrılır:

Web Uygulama Güvenlik Duvarları (Web Application Firewalls)

Uygulama Testi (Application Testing)

Güvenli Geliştirme (Secure Development)

Web Uygulama Değerlendirme (Web Application Assessment)

Yönetilir Servisler (Managed Services)

5.) Kimlik ve Erişim Yönetimi (Identity and Access Management) 5 alt başlığa ayrılır:

Dizinler (Directories)

Kimlik Doğrulama (Authentication)

Sağlama / Hazır Hale Getirme (Provisioning)

Web Erişim Yönetimi (Web Access Management)

Federation

6.) Güvenlik Yönetimi (Security Management) 5 alt başlığa ayrılır:

Uyumluluk/Uygunluk IT-GRC

Güvenlik Operasyonları (Security Operations)

Sistem Yönetimi (System Management)

Güvenlik Açığı Yönetimi (Vulnerability Management)

Olay Müdahale (Incident Response)

7.) Sanallaştırma ve Bulut (Virtualization and Cloud) 2 alt başlığa ayrılır:

Sanallaştırma Güvenliği (Virtualization Security)

Bulut Güvenliği (Cloud Security)

[Kaynak] (https://www.sibergah.com/genel/bilgi-guvenligi-nedir-ve-nasil-siniflandirilir/)