Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Temel amacı, bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunmasını sağlamaktır. Bilgi güvenliği, hem bireysel kullanıcılar hem de kurumlar için önemlidir çünkü bir güvenlik ihlali, ciddi sonuçlar doğurabilir ve büyük zararlara yol açabilir.
İlgili 39 soru bulundu
Bilgi Güvenliğinin ve bu politikanın amacı, bilgilerin ve tüm destek işsistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir.
Bilgi güvenliği, bilginin bir varlık olarak tehdit veya tehlikelerden korunması için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak, bilginin varlığının her türlü ortam üzerinde istenmeyen kişiler tarafınca elde edilmesini önleme girişimidir.
Mezunlar, kuruluşların bilgi sistemlerinin güvenliğini sağlayarak, siber saldırıları önleyebilirler. Ayrıca, siber güvenlik açıkları tespit ederek, kuruluşların güvenlik sistemlerini güncelleyebilirler. Mezunlar ayrıca, bilgi güvenliği ve siber güvenlik konusunda danışmanlık yapabilirler.
Bilgi güvenliği, (Gizlilik, Bütünlük ve Erişilebilirlik) bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
3.1 Bilgi Güvenliği İhlal Olayı
Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme potansiyeline sahip herhangi bir olaydır.
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
Bilgi güvenliği uzmanı, erişim ayrıcalıkları, kontrol yapı ve kaynaklarını tanımlayarak firma sistemini korur. Anormallikleri tespit ederek problemleri tanımlar ve ihlalleri raporlar. Güvenlik denetimlerini uygulayıp sürdürerek güvenlik sistemini etkin kılar.
Bu karara göre: Veri ihlali durumunda, veri sorumlularının, 72 saat içerisinde bu durumu Kişisel Verileri Koruma Kuruluna bildirmeleri gerekmektedir. 72 saat içerisinde haklı bir gerekçe ile bildirimde bulunulmaması durumunda, bildirim ile birlikte gecikmenin gerekçesi Kişisel Verileri Koruma Kurumuna açıklanacaktır.
Veri çalınması: Bilgi güvenliği olmaması durumunda, siber saldırılar veya yetkisiz erişimler sonucu verilerin çalınması mümkündür. Bu, kurumlar için repütasyon zararlarına veya hukuki sorunlara neden olabilir, ayrıca kişisel verilerin çalınması kişisel güvenliğin de tehlikeye girmesine neden olabilir.
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Kişisel veri güvenliği, kişisel verilerin yetkisiz erişim, bütünlük ve erişilebilirliğini korumak olarak tanımlanabilir. Özel ve genel nitelikli kişisel verilerin korunması kanunlarla sabittir. Çoğu ülkede, kurum ve kuruluşların uyması gereken katı veri güvenliği düzenlemeleri vardır.
Bilgi güvenliği yöneticileri işletmelerin bilgisayar ağları ve dijital bilgilerinin güvenliğinin tamamından sorumludurlar. Potansiyel bilgi güvenliği risklerini araştırırlar, tanımlayıp gözlemlerler. Sonucunda buldukları güvenlik risklerine karşı olası gerekli geliştirmelerin yapılması için prosedürleri hazırlarlar.
BİLGİ GÜVENLİĞİ UNSURLARI
Bunlar; gizlilik, bütünlük ve kullanılabilirliktir. Bu üç unsur, McCumber'in 1991 yılında geliştirdiği bilgi güvenliği modelinde, “bilginin karakteristiği” grubu altında da yer almaktadır.
Bilgi güvenliği teknolojisi bölümü 2 yıllık ön lisans bölümü olarak eğitim vermektedir. Meslek Yüksekokulları günümüz ihtiyaçlarını göz önünde bulundurarak, bilgisayar bilgisinin yanı sıra Bilişim Güvenliği çözümleri üretmek üzere mezunlar yetiştirmeyi hedefler.
Bilgi güvenliği hedefleri arasında veriyi izinsiz kullanma, ifşa etme, değiştirme gibi durumları önlemek yer alır. Yazılımlar ve kişisel önlemler aracılığıyla gerçekleşen hedefler, mahremiyet bütünlüğünün korunmasını sağlar. Veri güvenliğinin temel işlevi ise bilginin üçüncü kişilerle paylaşılmasını önlemektir.
ISO 27001 standardı çerçevesinde hazırlanacak bilgi güvenliği politikası, başlıca şu konuları içermelidir: fiziksel ve çevresel güvenlik, ekipman güvenliği, işletim sistemleri ve son kullanıcı güvenliği, şifre güvenliği ve sunucu ve sistem güvenliği.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri