Ana Sayfa /

ISO /IEC 27400:2022 IoT Güvenliği ve Gizliliği Nedir?

ISO /IEC 27400:2022 IoT Güvenliği ve Gizliliği Nedir?

Bir uzmanla konuşun

+90 (212) 951 0703
İLETİŞİM
İLETİŞİM

ISO /IEC 27400:2022 IoT Güvenliği ve Gizliliği Nedir?

Nesnelerin İnterneti (IoT), fiziksel nesnelerin internet üzerinden birbirleriyle iletişim kurmasını sağlayan teknolojidir

Nesnelerin İnterneti (IoT) Nedir?

1991’de Cambridge Üniversitesi’nde 15 akademisyenin kahve makinesini bilgisayar ekranına bağlayarak gerçekleştirdiği ilk nesnelerin interneti denemesi, bugün günlük hayatımızın vazgeçilmezi haline gelen IoT kavramının temelini atar. Nesnelerin İnterneti (IoT), fiziksel nesnelerin internet üzerinden birbirleriyle iletişim kurmasına ve veri paylaşmasına olanak tanıyan bir teknoloji olarak tanımlanır. Amerikan Federal Ticaret Komisyonu, IoT’yi “günlük kullanımımızdaki nesnelerin internete bağlanıp veri gönderip alabilme yeteneği” olarak açıklamıştır. IoT, günlük yaşamı ve endüstrileri dönüştürmekte, işletmelerin, hükümetlerin ve bireylerin etkileşim biçimlerini değiştirmektedir. Bu standart, IoT’nin güvenliğini sağlamak amacıyla bir dizi önemli kontrol noktasını içermektedir. İşte bu kontrollerin kısa bir özeti:

  • IoT Politikası: İlk adım, etkili bir IoT politikasının oluşturulmasıdır. Bu politika, güvenlik standartlarını belirleyerek, tüm süreçleri kapsar.
  • IoT Güvenliği Organizasyonu: Bir güvenlik organizasyonunun kurulması, IoT güvenliğini sürekli olarak izlemek ve güncellemek için kritiktir.
  • IoT Varlık Yönetimi: Bağlı cihazların etkili bir şekilde yönetilmesi ve güncellenmesi, varlık yönetimiyle mümkündür.
  • Fiziksel Olarak Güvenli Alanlar: Donanım ve varlıkların fiziksel güvenliği, yetkisiz erişimlere karşı önemli bir savunma sağlar.
  • Ekipmanın Güvenli Elden Çıkarılması veya Yeniden Kullanılması: Bu kontrol, kullanılmayan ekipmanın güvenli bir şekilde elden çıkarılmasını veya yeniden kullanılmasını sağlar.

Bu kontroller, IoT sistemlerinin tasarımından başlayarak, güvenli bir şekilde uygulanmasına kadar geniş bir yelpazede yer almaktadır. IoT’nin güvenliği, sadece teknik önlemlerle değil, aynı zamanda organizasyonel ve politika düzeyinde alınan tedbirlerle de sağlanabilir. 

IoT’nin Kullanıldığı Bazı Temel Alanlar;

Akıllı Ev Sistemleri:

  • Ev otomasyonu: Akıllı termostatlar, aydınlatma sistemleri, güvenlik kameraları ve kapı kilidi gibi cihazlar, ev sahiplerine uzaktan kontrol ve otomatikleştirme imkanı sunar.

Sağlık ve Tıp:

  • Akıllı sağlık cihazları: Hastaların vital parametrelerini izleyen ve sağlık profesyonellerine gerçek zamanlı veri sağlayan cihazlar, kronik hastalıkların yönetimini kolaylaştırır.
  • Akıllı ilaç kutuları: İlaç kullanımını hatırlatmak ve takip etmek için kullanılan cihazlar.

Tarım ve Akıllı Ziraat:

  • Toprak ve çevresel sensörler: Toprak nemini, sıcaklığını ve diğer önemli faktörleri ölçerek, çiftçilere en iyi koşulları sağlamak için tarım uygulamalarını optimize etme imkanı sunar.
  • Akıllı sulama sistemleri: Tarım alanlarının sulama ihtiyaçlarını belirleyen sensörler aracılığıyla su kullanımını optimize eder.

Endüstri ve Üretim: Nesnelerin İnterneti, fabrikalarda üretim süreçlerini izleme, otomatikleştirme ve optimize etme konusunda kullanılır. Bu, verimliliği artırabilir ve bakım süreçlerini iyileştirebilir.

Ulaşım ve Lojistik:

  • Akıllı taşıma sistemleri: Araç takip sistemleri, trafik yönetimi ve otonom araçlar gibi uygulamalar, ulaşımın daha etkili ve güvenli olmasına katkı sağlar.
  • Akıllı depolama ve lojistik yönetimi: Depolama koşullarını izleyen sensörler ve akıllı envanter yönetimi, lojistik süreçlerini optimize eder.

Enerji Yönetimi:

  • Akıllı enerji sayaçları: Elektrik tüketimini izleyerek enerji verimliliğini artırır.
  • Akıllı şebeke yönetimi: Elektrik şebekelerini daha verimli ve güvenli hale getirmek için kullanılır.

Perakende ve Tedarik Zinciri:

  • Akıllı raflar ve etiketler: Stok yönetimini iyileştirmek ve müşterilere daha iyi hizmet sunmak için kullanılır.
  • Tedarik zinciri izleme: Ürünlerin üretiminden tüketiciye ulaşana kadar olan tedarik zinciri süreçlerini izlemek ve optimize etmek için kullanılır.

Akıllı Şehirler:

  • Trafik yönetimi: Trafik yoğunluğunu izlemek ve yönetmek için sensörler kullanılır.
  • Çöp yönetimi: Akıllı çöp kutuları, doluluk seviyelerini izleyerek çöp toplama süreçlerini optimize eder.

ISO /IEC 27400:2022 IoT Güvenliğinin Riskleri Nelerdir?

ISO/IEC 27400:2022, bu teknolojinin yaygın kullanımı beraberinde güvenlik endişeleri ve riskler de getirmiştir. Bu standartta belirtilen riskler genellikle aşağıdaki kategorilere ayrılır:

  • Fiziksel Erişim Riskleri: IoT cihazlarının fiziksel olarak zarar görmesi veya yetkisiz kişiler tarafından erişilmesi.
  • Ağ Güvenliği Riskleri: Ağ üzerinden yapılan saldırılar, veri sızıntıları ve hizmet reddi saldırıları gibi riskler.
  • Yazılım Güvenliği Riskleri: Yazılım zafiyetleri, kötü amaçlı yazılımlar ve güncelleme eksiklikleri.
  • Veri Koruma Riskleri: Kullanıcı verilerinin izinsiz kullanımı, ifşası veya kötüye kullanılması.
  • Gizlilik Riskleri: Kişisel olarak tanımlanabilir bilgilerin (PII) korunmasındaki zorluklar ve gizlilik ihlalleri.
  • Uçtan Uca Güvenlik Riskleri: Veri bütünlüğünün ve gizliliğinin korunmasındaki riskler.

IoT’un (Nesnelerin İnterneti) diğer standartlarla olan bağlantıları nelerdir?

IoT, bir dizi endüstride ve uygulamada kullanıldığı için, belirli bir IoT uygulamasının güvenilirliği, etkinliği ve uyumluluğunu sağlamak için IoT kavramıyla ilişkilendirilmiş bazı ISO standartları;

ISO/IEC 27001 ve ISO/IEC 27002: IoT cihazlarından elde edilen verilerin güvenliği için bilgi güvenliği yönetimi standartları. Genel prensipleri ve uygulama kılavuzlarını belirler.

ISO/IEC 20000: IoT uygulamalarının hizmet yönetimi açısından etkili olabilmesi için hizmet yönetimi sistemleri için gereksinimleri belirler.

ISO 9001: IoT cihazları üreten ve dağıtan şirketler için kalite yönetimi standartları. Kalite yönetim sistemleri için genel gereksinimleri belirler.

ISO/IEC 25010: Yazılım ürünleri ve sistemlerin kalitesini değerlendirmek için kullanılan genel kriterleri belirler. IoT cihazları genellikle bir yazılım bileşeni içerdiğinden bu standart IoT uygulamaları için uygundur.

ISO/IEC 30141: IoT sistemlerinin tasarım ve uygulamaları için bir rehber niteliğindedir. Cihazların uyumlu bir şekilde çalışabilmesi ve standartlara uygun olabilmesi için önemli bir kaynaktır.

Cihazlar, sensörler ve ağlar aracılığıyla entegre olan IoT, siber güvenlik ve birlikte çalışabilirlik zorluklarına yol açar. Güvenlik, cihazların ve verilerin korunması, birlikte çalışabilirlik ise farklı cihazların uyumlu bir şekilde çalışabilmesi anlamına gelir. Daha fazla bilgi veya özel sorularınız için bize  info@cfecert.co.uk adresinden ulaşabilirsiniz.

ISO 9001 KYS

ISO 9001, kuruluşların bir Kalite Yönetim Sistemi (QMS) uygulamasına yardımcı olmak için tasarlanmış uluslararası standarttır.

 Daha Fazla Bilgi Alın
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın
cfe cert linkedin
iso 27001 certification iso 22301 certification iso 37001 certification iso 20000 certification bs 10012 certification gdpr certification
© 2021 - CFECERT | Tüm hakları saklıdır
Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
cfe cert linkedin
© 2021 - CFECERT | Tüm hakları saklıdır
iso 27001 certification iso 22301 certification iso 37001 certification
iso 20000 certification bs 10012 certification gdpr certification