Bilgi Güvenliği

  • Tarih : 13.06.2022 21:02:20
  • Okuma Süresi : 00:05:00

Bilgi ve iletişim teknolojilerindeki hızlı gelişmeler ile günümüzde bilgi dijital ortamlarda üretilmekte ve saklanmaktadır. Bilgi güvenliğinin 3 temel unsuru bulunmaktadır; gizlilik, bütünlük ve erişilebilirlik.

  • Gizlilik (Confidentiality): Yetkisiz kişilerce bilgiye erişilememesi;
  • Bütünlük (Integrity): Bilginin doğruluğunun ve tamlığının sağlanması, içeriğinin değiştirilmemiş, silinmemiş ya da yok edilmemiş olması;
  • Erişilebilirlik (Availability): Yetkisi olanlar tarafından bilginin istenildiği anda kullanılabilir olmasıdır.

Bu üçlüye kısaca CIA adı verilmektedir ve bu üçlü her zaman beraber düşünülmelidir, bu bileşenlerdenden bir tanesinin bile olmadığı durumlarda güvenlik zaafiyeti yaşanacaktır.

Bu bileşenlerden yola çıkarak bilgi güvenliğini, bilgilerin izinsiz kullanımı, ifşa edilmesi, yok edilmesi, değiştirilmesi ve hasar verilmesinden korunması, bilgilere izinsiz erişimi engelleme girişimi olarak tanımlayabiliriz.

Bilgi güvenliğinin sağlanması adına; faaliyetlerin sorgulanması, erişim ve değişiklik takibi, yetki sınırlandırmaları vb. güvenlik politikalarından kişiye ya da kuruma uygun olanının belirlenerek etik ilkelere uygun şekilde uygulanması gerekmektir.

bilgi guvenligi

Uygun güvenlik gereksinimlerinin saptanması için öncelikle olası güvenlik riskleri yönetilmelidir. Risk yönetimi; risk analizi, risk değerlendirme, risk önleme, tehditlerin ve kontrollerin değerlendirilmesi olmak üzere dört ana süreçten oluşmaktadır.

Risk yönetimi sonrası, yukarıda bahsetmiş olduğumuz, güvenlik unsurlarının (gizlilik, bütünlük, erişilebilirlik) yerine getirilmesi gerekmektedir.

Bilgi güvenliğinin sağlanması;

  • Verileri güvende tutar.
  • Güvenlik maliyetlerini azaltır.
  • Değişen güvenlik risklerine karşı kalkan oluşturur.
  • Kurumsal itibarı korur.
  • Rekabet gücünü artırır.
  • Şirket imajını güçlendirir.