Bilgi Güvenliği Nedir?

Bilgi güvenliği tanımı kapsamında bir varlık türü sayılan ve bilginin de izinsiz ya da yetkisiz bir şekilde erişiminin, kullanımın, değiştirilme ile ifşa edilme ile yardımcı olunarak ilk adımı oluşur.

Bilgi Güvenliği Nedir?

Bilgi güvenliği, ortadan kaldırma ve el değiştirme ve hasarı önlemede tanımlanan gizlilik, bütünlük ve erişilebilirlik alanına göre üç temel unsurdan oluşum gösterir. Bahsedilen bu üç güvenlik faktörü de herhangi biri zarar görse de ayrıca bir hassasiyetle oluşur.

Gizlilik: Bilgilerin yetkisiz kişiler tarafından ele geçirilmesiyle ve yetkisiz erişime karşı korunmasıyla oluşur.

Bütünlük: Bilginin yetkisiz kişiler tarafından alınıp değiştirilmemesi işlemidir.

Erişilebilirlik: Bilginin yetkili kişiler tarafından ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda meydana çıkmasıdır.

Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi

Bilgi güvenlikleri, bilgide güvenlik ve bütünlük sağlayarak gerektiği zamanda da yetkili kişileri devreye koyarak ulaşmasına imkan yaratan sistemdir. BGYS olarak da bilinen sistem uluslararası alanda ISO 27001:2013 standardı ile kurala dönüştürülmüştür. Bu standart ise gereken durumları yerine getirmenin yanında kuruluşta, değer varlıklarında başa gelen bilgi varlıkları kapsamında güvenliği sağlamaya göre önemli adım atmasını sağlamış demektir.

Resmi Lisans: Yasaya göre daha öncesinde kısıtlanan veya düzenlenen bir işin yapılması, bir girişimde de bulunması için, kamu otoritesi gereğince verilen ve devredilemeyen izin işlemi yapmasını sağlar.

BGYS, bilgilerin izin alınmadan kullanılmasına, izin alınmadan direkt ifşasına ve izinlerin yok edilmesine ya da izinsiz değişim sağlanmaması için hasar vermeden bilgileri koruma kapsamında izinsiz erişimlerin engellenmesi işlemidir. Bilgisayar güvenliği ve bilgi sigortası terimleri olarak da sık sık birbirleri yerine kullanılan bu kelimeler de bu alanlarla ilgili olarak kullanılabilir. Mahremiyet, bütünlük ve bilginin ulaşımı konusunda ortak hedefler belirleyerek aynı konuda çalışma sağlarlar.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerinde kar amaçlı ya da kar amacı gütmeyen bütün kuruluşlarda kullanımı kapsar.

Bu standartlar belge olarak hazırlanmış kanıtlanabilir ve BGYS’yi de kuruluşun amacı bir yandan da tüm ticari olan risklerinde kurulumu sağlayarak gerçekleştirmek, izlemek, sürdürmek ve iyileştirme işlemlerini de kapsamaktır.

Bağımsız olarak meydana çıkan kuruluşlar ise tarafların ihtiyaçlarına özel olarak güvenlik sağlar ve kontrolleri dahil her işlemin gerçekleştirilmesi için gereksinimleri tamamlar. BGYS, bilgi varlıklarını korumada ve ilgili taraflara güven vermede yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanan sistemdir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları

Bilgi varlıklarının farkına varma: Kuruluşların hangi bilgi varlıklarında olduğunu, değerlerin de farkına varmada etkili olur.

Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller sayesinde koruma yöntemlerini de belirler ve uygulayarak korumaya alır.

İş sürekliliği: Uzun yıllar boyunca işini garanti ederek ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.

İlgili taraflar ile barış halinde olma: Başta tedarikçiler olmak üzere, bilgilerin korunacağından ilgili tarafların güvenini kazanmada önemli bir etken maddedir.

  • Bilgiyi bir sistem sayesinde korur, tesadüflere yer vermez,
  • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirme yapar,
  • Çalışanların motivasyonunu arttırır,
  • Yasal takipleri önler,
  • Yüksek prestij sağlar.

Güvenlik Soruşturması ve Arşiv Araştırması Nedir?

Exit mobile version