Bilgi Güvenliği Nedir Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Bilgi güvenliğinin 7 unsuru bulunmaktadır. Bunlar güvenirlilik, bütünlük, kimlik tespiti, inkar edememe, gizlilik, log (kayıt) tutma ve erişilebilirlik.
Gizlilik, Bütünlük ve Erişilebilirlik, bilgi güvenliğinin temel taşı kavramı olan, ve İngilizce Confidentially, Integrity, Availability kelimelerinin baş harflerinden gelen “CIA üçlüsü” olarak adlandırılır.
İlgili 41 soru bulundu
Bilgi güvenliği sadece bilginin başkasının eline geçmesi yani gizliliğinden ibaret değildir. McCumber Bilgi Güvenliği Modeli'ne göre (McCumber, 1991) bilginin karakteri, “gizlilik”, “bütünlük” ve “kullanılabilirlik” (confidentiality, integrity, availability) olarak isimlendirilen üç unsurdan oluşur.
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir. Şekilde, bu temel ilkeleri ve aralarındaki ilişkiyi göstermektedir.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
CIA Direktörü (İngilizce: Director of the Central Intelligence Agency lit.Merkezî İstihbarat Teşkilatı Direktörü), Amerika Birleşik Devletleri İstihbarat Topluluğu üyesi CIA'in en üst düzey yöneticisi ve yönetici ofisidir.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Bilgi sistemlerini bir zincir gibi düşündüğümüzde bu zincirin en zayıf halkası çoğunlukla sistemin kullanıcılarıdır.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
ISO 27001 Bilgi Güvenliği Yönetim Sistem Standardının en önemli şartlarından biri bilginin bütünlüğünün korunmasıdır. ISO/IEC 27000 BGYS sözlük standardında “bütünlük”, “Varlıkların doğruluğunu ve tamlığını koruma özelliği” olarak tanımlanır. Verinin, kaynaktan çıktığı haliyle alıcıya ulaştırılabilmesidir.
Güvenlik; toplum yaşamında yasal düzenin aksamadan yürütülmesi, kişilerin korkusuzca yaşayabilmesi durumudur.
Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir. Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmektedir.
dâhili olarak gözden geçirmek, kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerini almak ve bunun devamlılığını sağlamak, hastalara ait bilgilerin mahremiyeti konusunda uyulması gereken kuralları tanımlamaktır.
Mezunlar, kuruluşların bilgi sistemlerinin güvenliğini sağlayarak, siber saldırıları önleyebilirler. Ayrıca, siber güvenlik açıkları tespit ederek, kuruluşların güvenlik sistemlerini güncelleyebilirler. Mezunlar ayrıca, bilgi güvenliği ve siber güvenlik konusunda danışmanlık yapabilirler.
ISO 27001 standardı çerçevesinde hazırlanacak bilgi güvenliği politikası, başlıca şu konuları içermelidir: fiziksel ve çevresel güvenlik, ekipman güvenliği, işletim sistemleri ve son kullanıcı güvenliği, şifre güvenliği ve sunucu ve sistem güvenliği.
Özel Güvenliğin Tanımı: Gerçek ve tüzel kişilere ait yaşam hakkı, zilyetlik hakkı, işletme yönetimi hakları ve mülkiyet hakkı ile diğer hav ve hürriyetlerin saldırıya uğramaması amacıyla kamu güvenliğini tamamlayıcı mahiyette verilen güvenlik ve koruma hizmetlerine Özel Güvenlik denir.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Temel amacı, bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunmasını sağlamaktır. Bilgi güvenliği, hem bireysel kullanıcılar hem de kurumlar için önemlidir çünkü bir güvenlik ihlali, ciddi sonuçlar doğurabilir ve büyük zararlara yol açabilir.
Bilgi güvenliği, bilgi teknolojileri (BT) ortamında bulunan verilerin, sistemlerin, ağların ve uygulamaların korunması ve erişilebilirliği gibi konularla ilgilenen bir disiplindir.
Bilgi Güvenliği Politikasının amacı, hukuka, yasal düzenleyici ya da sözleşmeye tabi yükümlülüklere bilgi güvenliği gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetimin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri