Bilgi güvenliği, kişiye, kuruma ve devlete ait bilgilerin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek için kullanılan tanımlamadır.
Bilgi güvenliği, bütünlük, gizlilik ve erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Temel güvenliği oluşturan bileşenlerden biri zarar gördüğünde güvenlik zafiyeti oluşur.
- Bütünlük: Bilginin yetkisiz kişiler tarafından müdahale edilemeyerek değiştirilmemesidir.
- Gizlilik: Bilginin yetkisiz kişilerin eline geçmemesi, yetkisiz erişim ve kötü niyetli kişilere karşı korunmasıdır.
- Erişilebilirlik: Bilgi kaynağına yetki sahibi olan kişilerin, bilgiye ihtiyaç duyulduğunda ulaşılabilir ve erişilebilir konumda olmasıdır.
Bilgi güvenliği yönetim sistemi (BYGS)
Önemli bilgiler, bilgiye dayalı varlıkların korunması ve yönetilmesi için yapılan bir belgelendirme ve yönetim türüdür. ISO 27001 belgesi almak isteyen kurum ve kuruluşların bilgi güvenliği yönetim sistemi koşullarına ve kurallarına göre sistemlerini kurmalı ve aktif olarak uygulamaları gerekmektedir. Bu standartların gereklerini yerine getiren kurum ve kuruluşlar bilgi güvenliğini sağlamaya dönük önemli bir adım yol kat etmiş olur.
Tüme ANLİ