Bilgi Güvenliği Politikasının amacı, hukuka, yasal düzenleyici ya da sözleşmeye tabi yükümlülüklere bilgi güvenliği gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetimin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.
İBB'nin bütün lokasyonlarında çalışan tüm çalışan ve üçüncü parti şirket çalışanlarını bağlayıcıdır.
Güvenlik politikaları, kurumların bilgi işlem sistemleri alanında yaptıkları yatırımları güvenli tutmalarını sağlayan ve kurumsal hayatın bir parçası haline getiren uygulamalardır.
Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
İlgili 17 soru bulundu
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Bilgi Güvenliği Teknolojisi Bölümü mezunları, kamu ve özel sektörde bilgi güvenliği uzmanı olarak çalışabilirler. Mezunlar, kuruluşların bilgi sistemlerinin güvenliğini sağlayarak, siber saldırıları önleyebilirler. Ayrıca, siber güvenlik açıkları tespit ederek, kuruluşların güvenlik sistemlerini güncelleyebilirler.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Temel amacı, bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunmasını sağlamaktır. Bilgi güvenliği, hem bireysel kullanıcılar hem de kurumlar için önemlidir çünkü bir güvenlik ihlali, ciddi sonuçlar doğurabilir ve büyük zararlara yol açabilir.
Bilgi Güvenliği'nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir.
Özel Güvenliğin Tanımı: Gerçek ve tüzel kişilere ait yaşam hakkı, zilyetlik hakkı, işletme yönetimi hakları ve mülkiyet hakkı ile diğer hav ve hürriyetlerin saldırıya uğramaması amacıyla kamu güvenliğini tamamlayıcı mahiyette verilen güvenlik ve koruma hizmetlerine Özel Güvenlik denir.
Ağ ve sistem güvenliği politikaları, kurum ağında ve sistemlerde oluşabilecek durumları yetkili/güvenli ve yetkisiz/ güvensiz olmak üzere ikiye ayıran yazılı kurallar bütünüdür. Güvenlik politikaları gizlilik, bütünlük ve erişilebilirlik prensiplerini bir bütün halinde ele almaktadır.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Bu koruma işlemini daha açıklayıcı bir şekilde belirtecek olursak; Kurum ve işletmelerin hassas, gizli bilgilerinin değiştirilmesi, izinsiz ya da yetkisiz bir şekilde kullanılması, kaldırılması ve 3.kişilerin eline geçmesi gibi olumsuz durumların tamamının önlenebilmesi BGYS'nin temel amacıdır.
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Gizlilik, bilgi güvenliğinin temel unsurlarından biridir. Yalnızca yetkili kişiler eriştiğinde veriler gizlidir. Gizliliği sağlamak için güçlü parola, şifreleme, kimlik doğrulama ve siber saldırılara karşı önlem ve savunma gibi güvenlik için tasarlanmış tüm tekniklerin kullanılması gerekir.
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
Bilgi güvenliği veya InfoSec, ister dijital ister analog olsun ve nerede depolandığı fark etmeksizin bir kuruluşun tüm verilerini güvence altına almaya odaklanır. Buna karşılık siber güvenlik, dijital verilerin ödün verilmesinden veya saldırıya uğramasından korunmak üzeredir.
Bilgi güvenliği analistleri, bir kuruluşun bilgisayar ağlarını, sistemlerini ve verilerini siber saldırılardan korumada hayati bir rol oynar. Güvenlik uyarılarını ve raporlarını izler ve analiz eder, güvenlik açığı değerlendirmeleri yapar ve güvenlik planları ve protokolleri geliştirir ve uygularlar.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri