Bilgi Güvenliği Nedir Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Bilgi Güvenliğinin Bileşenleri Nelerdir? Bilgi güvenliğinin 7 unsuru bulunmaktadır. Bunlar güvenirlilik, bütünlük, kimlik tespiti, inkar edememe, gizlilik, log (kayıt) tutma ve erişilebilirlik.
Bilgi güvenliği, bilgiye karşı olan tehditlerle ilgilenmektedir. Bilgi güvenliğinin 'CIA' yani Confidentiality (gizlilik), Integrity (bütünlük) ve Availability (kullanılabilirlik) olarak sağlamaya çalıştığı üç temel unsuru bulunmaktadır.
Gizlilik: Bilgilerin yetkisiz erişime karşı korunması Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması Erişilebilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
İlgili 43 soru bulundu
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
Bilgi Güvenliği Teknolojisi Bölümü mezunları, kamu ve özel sektörde bilgi güvenliği uzmanı olarak çalışabilirler. Mezunlar, kuruluşların bilgi sistemlerinin güvenliğini sağlayarak, siber saldırıları önleyebilirler. Ayrıca, siber güvenlik açıkları tespit ederek, kuruluşların güvenlik sistemlerini güncelleyebilirler.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
Yetkilendirme, şifre ile erişim ve veri kriptolama işlemleri; bilgi gizliliğinin sağlanması için kullanılan başlıca yöntemlerdir.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.
3.1 Bilgi Güvenliği İhlal Olayı
Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme potansiyeline sahip herhangi bir olaydır.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Bilgi güvenliği nedir? Bilgi güvenliği ise,korunması gerekecek kadar önemli olan bilgilerin korunması için kurulan bir duvar,şifre veya başka bir şeyin sonucunda bilginin güvende kalmasına verilen addır.
Temel amacı, bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunmasını sağlamaktır. Bilgi güvenliği, hem bireysel kullanıcılar hem de kurumlar için önemlidir çünkü bir güvenlik ihlali, ciddi sonuçlar doğurabilir ve büyük zararlara yol açabilir.
Uç nokta güvenliği; masaüstü bilgisayarlar, dizüstü bilgisayarlar ve cep telefonları gibi son kullanıcı cihazlarını kötü amaçlı ve istenmeyen yazılımlardan koruyan bir uygulamalar ve teknolojiler bütünüdür.
Bilgi güvenliğinin temelinde gizlilik, bütünlük ve erişebilirlik yatmaktadır. Bu üçlüye kısaca CIA adı verilmektedir.
dâhili olarak gözden geçirmek, kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerini almak ve bunun devamlılığını sağlamak, hastalara ait bilgilerin mahremiyeti konusunda uyulması gereken kuralları tanımlamaktır.
Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir. Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmektedir.
Veri güvenliği nedir ve nasıl sağlanır sorusunun birden fazla yanıtı var: Güvenlik mimarisinin doğru kurgulanması, VPN kullanılması, veri yedeklemelerinin alınması, bilgisayarların güncellemelerinin yapılması ve kuruluş çalışanlarının farkındalığının artırılması öncelik verilmesi veri güvenliği için gerekenler.
Bilgi Güvenliği'nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir.
ISO/IEC 27001 bilgi güvenliği alanında dünya genelinde yaygın olarak kullanılan uluslararası standartlardan biridir. Söz konusu standart, kuruluşların, bilgi güvenliğinin en temel gereksinimleri olan “gizlilik”, “bütünlük” ve “erişilebilirlik” ilkelerini sağlamasını amaçlamaktadır.
i) "Bilmesi Gereken Prensibi", muhtemel alıcının resmi görev veya hizmetleri yerine getirmek için bilgiye ulaşması, bilmesi veya sahip olması gerektiği yönünde olumlu kararı içeren prensibi ifade eder.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri