• Bilgi Güvenliğinde Temel Güvenlik Prensipleri

Bilgi güvenliği, tüm kurum ve firmaların ellerinde bulundurdukları bilginin başkalarının eline izinsiz geçmesini önlemesini sağladığı gibi bilginin değiştirilme, ortaya çıkarılma, zarar verilmesi vb. durumların oluşmasını engeller. Bilgi güvenliği genel olarak 3 temel unsurdan meydana gelmektedir. Bunlar; gizlilik, bütünlük ve kullanılabilirliktir.

Bilgi güvenliği açığı da eğer bu 3 unsurdan bir ya da birkaçı zarar gördüğünde meydana gelir.

Bu 3 temel unsurlara bakıldığında ise gizlilik, bilginin erişimi olmayan kişiler tarafından ulaşılamamasını öngördüğü gibi bütünlük, bilgi varlığının içeriğinin değiştirilmemiş, yok edilmemiş ve silinmemiş olmamasını gerektirir. Erişebilirlik ise bilgi varlığına istenildiği anda ulaşılabilir ve kullanılabilir olmasıdır. Aslında bu unsurlar birbiriyle bir döngü içindedir.

Çünkü bilgi gizli bir şekilde korunursa o bilgiye erişebilirliği engellememelidir. Tabii bu noktada ulaşılabilen bilginin bütünlüğünün de sağlanması gerekir. Unutulmaması gereken noktada bilgi için sadece gizlilik sağlanıyorsa ama bütünlük yoksa bilgi varlığı bir değer ifade etmeyecektir. 

Diğer yandan erişim sağlanabiliyorken bütünlük sağlanamıyorsa bu durum kurumlar için de olumsuz bir durum doğuracaktır. Bu nedenle bu 3 bilgi güvenliği unsurunun bir arada olmasına ihtiyaç vardır.

  • Haberler

  • ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
    • 26
    •  Eylül 2017
    • ISO/IEC 27006:2015 BGYS Tetkik ve Belgelendirilmesini Yapan Kuruluşlar İçin Şart... Devamı ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
  • TÜRKAK Belge Doğrulama Sistemi (TBD
    • 30
    •  Mayıs 2017
    • TÜRKAK (Türk Akreditasyon kurumu) tarafından akredite edilmiş olan kuruluşlara i... Devamı TÜRKAK Belge Doğrulama Sistemi (TBD
  • ORTAKLIK YAPISI DEĞİŞİKLİĞİ
    • 28
    •  Eylül 2017
    • Tüm ilgili tarafların dikkatine;Firmamızın ortaklık yapısında aralık 2016 tarihi... Devamı ORTAKLIK YAPISI DEĞİŞİKLİĞİ
  • DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
    • 6
    •  Şubat 2017
    • Revize olan standartlar ve firmamızın gelişen ticari yapısı web sitemizde ve dök... Devamı DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
  • ISO/IEC 17021-1:2015 STANDARDI GEÇİ
    • 10
    •  Ocak 2017
    • "ISO/IEC 17021-1:2015 Uygunluk Değerlendirmesi - Yönetim Sistemlerinin Tetkikini... Devamı ISO/IEC 17021-1:2015 STANDARDI GEÇİ
  • YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ
    • 10
    •  Ocak 2017
    • Bugüne kadar SEAL ULUSLARARASI BELGELENDİRME ve EĞT.HZM.LTD.ŞTİ. olarak ticari f... Devamı YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ