Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur. Aşağıda listelenen 3 temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
Gizlilik (confidentiality), bütünlük (integrity), kullanılabilirlik (availability), kimlik kanıtlama (authentication) ve inkâr edememe (non-repudiation) bilgi güvenliğinin en temel unsurlardır.
Bilgi güvenliği, bilgiye karşı olan tehditlerle ilgilenmektedir. Bilgi güvenliğinin 'CIA' yani Confidentiality (gizlilik), Integrity (bütünlük) ve Availability (kullanılabilirlik) olarak sağlamaya çalıştığı üç temel unsuru bulunmaktadır.
İlgili 32 soru bulundu
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.
Bilgi güvenliği, (Gizlilik, Bütünlük ve Erişilebilirlik) bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
ISO/IEC 27001 bilgi güvenliği alanında dünya genelinde yaygın olarak kullanılan uluslararası standartlardan biridir. Söz konusu standart, kuruluşların, bilgi güvenliğinin en temel gereksinimleri olan “gizlilik”, “bütünlük” ve “erişilebilirlik” ilkelerini sağlamasını amaçlamaktadır.
Veri güvenliği nedir ve nasıl sağlanır sorusunun birden fazla yanıtı var: Güvenlik mimarisinin doğru kurgulanması, VPN kullanılması, veri yedeklemelerinin alınması, bilgisayarların güncellemelerinin yapılması ve kuruluş çalışanlarının farkındalığının artırılması öncelik verilmesi veri güvenliği için gerekenler.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Bilgi Güvenliği Teknolojisi Bölümü mezunları, kamu ve özel sektörde bilgi güvenliği uzmanı olarak çalışabilirler. Mezunlar, kuruluşların bilgi sistemlerinin güvenliğini sağlayarak, siber saldırıları önleyebilirler. Ayrıca, siber güvenlik açıkları tespit ederek, kuruluşların güvenlik sistemlerini güncelleyebilirler.
Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir. Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmektedir.
Kent Güvenlik Yönetim Sistemi (KGYS), Emniyet Genel Müdürlüğü tarafından kamu güvenliğini sağlamak, iç güvenlik tehditlerine karşı savunmak ve kontrol görevlerini daha etkin bir şekilde yerine getirmek için Türkiye'nin kentsel alanlarında kolluk kuvvetleri için kullanılan modüler bir izleme ve görüntüleme sistemidir.
Bilgisayar güvenliği temel olarak bilgisayar sistemlerinin ve bilgilerin zarar, hırsızlık ve yetkisiz kullanıma karşı korunmasıdır. Bilgisayar sisteminizin yetkisiz kullanımını önleme ve algılama işlemidir.
Bilgi güvenliği, bilginin yetkisiz erişimden, değiştirilmeden veya yok edilmeden korunmasıyla ilgili bir disiplindir. Temel amacı, bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunmasını sağlamaktır.
3.1 Bilgi Güvenliği İhlal Olayı
Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme potansiyeline sahip herhangi bir olaydır.
Bilgi güvenliği bazen riskli olabilecek durumlara, iş ilişkilerine ve pazarlara adım atarken ve bunları sürdürürken de daha güvenli olmamızı olanak tanır. Bilgi güvenliği kaynaklı olaylardan doğan kayıpların minimum seviyeye indirilmesi mali sonuçları olumlu yönde etkiler.
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Bilgi varlıklarının gizliliğinin korunmasını sağlar. Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır. Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır. Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
Yazılım güvenliği, saldırılara karşı işlevsel (veya dirençli) kalmasına yardımcı olmak için güvenlik yapısında mekanizmalar uygulama kavramıdır. Bu, bir yazılım parçasının, kötü niyetli saldırılara dayanma kabiliyetini kontrol etmek için piyasaya çıkmadan önce yazılım güvenlik testinden geçtiği anlamına gelir.
Gizlilik, bilgi güvenliğinin temel unsurlarından biridir. Yalnızca yetkili kişiler eriştiğinde veriler gizlidir. Gizliliği sağlamak için güçlü parola, şifreleme, kimlik doğrulama ve siber saldırılara karşı önlem ve savunma gibi güvenlik için tasarlanmış tüm tekniklerin kullanılması gerekir.
Kurumsal bilgi güvenliği ise, kurumların bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi ve istenmeyen tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik analizlerinin yapılarak önlemlerinin alınması olarak düşünülebilir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri