• Bilgi güvenliği nedir?

Bilgi sigortası ya da bilgi polisi kavramlarının da kullanıldığı bilgi güvenliği, toplanılan bilgilere erişim izni olmayan kişi veya kurumların erişimlerin engellenmesidir. Yani bilgi güvenliği için öncelikle korunması gereken bir sistemin bir bilgi deposunun olması gerekir.

Özellikle bilişim alanında ve bilim teknolojilerinin çok sık kullanıldığı sektörlerde bilgi güvenliği oldukça hassas bir konudur çünkü bilgideki herhangi bir sızıntı firmaya büyük zararlar verebilmektedir. Bilginin depolanması, sahip olunan şirketin ya da firmanın bilgilerinin teknoloji ile yapılandırmak üzere toplanmasıdır ve bilgi güvenliğinin ilk aşamasıdır.

Bu noktada yani depolamada bilginin vasıflara göre sınıflandırılması işlemi kolaylaştıracaktır. Bilginin toplanma sürecinde ise bütün şirket yetkilileri ve çalışanları bir bütün içinde çalışmalıdırlar. Bu birliktelik hem bilginin doğrulanması hem de depolama işleminin zamanında ciddi farklar yaratacak olan önemli bir etkendir. Yine bilginin depolanması ile ilgili önemli bir nokta vardır ki o da bilginin bütünlüğüdür. Yarım ya da tamamlanmamış bir bilginin güvenliğinden söz edemezsiniz çünkü ortada korunmasını gerektirecek kadar mühim bir şey yoktur. Bilgi bütünlük halinde olduğu zaman değerlidir.

Bu bakımdan depolama aşamasına ya da sınıflandırma kısmında bilginin bütünlüğü dikkat edilmesi gereken önemli bir unsurdur. Her bilgi değerlidir ama bu bilgilerin bazılar şirket bazında çok önemli olmayabilir. Bu bakımdan hangi bilgilerin hangi bütünlük kapsamında toplanılması önemli bir konudur. Sadece bütünlük için birkaç küçük bilgi eklenmesinde bir sakınca yoktur elbette ama asıl konuyu saptıracak kadar bilgi yığını tehlikeli bir durumdur. Zira çok fazla bilgi daha fazla hataya neden olur. Bilginin erişebilir olması bilgi güvenliğinin en zafiyetli konusudur.

Bilgi erişebilirliği demek, depolanan bütün bilgiye erişmektir. Bilgiye özellikle şirket özel bilgilerine herkes erişemez; erişmemelidir. Sadece yetkili ya da yetkilendirilmiş kişiler bu bilgilere erişmelidir aksi halde bilgi güvenliği ihlal edilir. Bilgiye erişimin kısıtlanması ayrıca bilginin gizliliği ilkesini de içinde barındırır.

Kısaca bilgi güveliğinden bahsedilmesi için: - Var olan bilginin çeşitli sınıflandırmalar ile depolanması - Depolanan bilginin bir bütün olması - Depolanan ve bir bütün olarak oluşturulan bilgiye sadece yetkili kişilerce erişilebilir olması gerekir.

  • Haberler

  • ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
    • 26
    •  Eylül 2017
    • ISO/IEC 27006:2015 BGYS Tetkik ve Belgelendirilmesini Yapan Kuruluşlar İçin Şart... Devamı ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
  • TÜRKAK Belge Doğrulama Sistemi (TBD
    • 30
    •  Mayıs 2017
    • TÜRKAK (Türk Akreditasyon kurumu) tarafından akredite edilmiş olan kuruluşlara i... Devamı TÜRKAK Belge Doğrulama Sistemi (TBD
  • ORTAKLIK YAPISI DEĞİŞİKLİĞİ
    • 28
    •  Eylül 2017
    • Tüm ilgili tarafların dikkatine;Firmamızın ortaklık yapısında aralık 2016 tarihi... Devamı ORTAKLIK YAPISI DEĞİŞİKLİĞİ
  • DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
    • 6
    •  Şubat 2017
    • Revize olan standartlar ve firmamızın gelişen ticari yapısı web sitemizde ve dök... Devamı DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
  • ISO/IEC 17021-1:2015 STANDARDI GEÇİ
    • 10
    •  Ocak 2017
    • "ISO/IEC 17021-1:2015 Uygunluk Değerlendirmesi - Yönetim Sistemlerinin Tetkikini... Devamı ISO/IEC 17021-1:2015 STANDARDI GEÇİ
  • YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ
    • 10
    •  Ocak 2017
    • Bugüne kadar SEAL ULUSLARARASI BELGELENDİRME ve EĞT.HZM.LTD.ŞTİ. olarak ticari f... Devamı YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ