Bilgi güvenliği, bilginin bir varlık olarak tehdit veya tehlikelerden korunması için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak, bilginin varlığının her türlü ortam üzerinde istenmeyen kişiler tarafınca elde edilmesini önleme girişimidir.
Temel amacı, bilgilerin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunmasını sağlamaktır. Bilgi güvenliği, hem bireysel kullanıcılar hem de kurumlar için önemlidir çünkü bir güvenlik ihlali, ciddi sonuçlar doğurabilir ve büyük zararlara yol açabilir.
Veri güvenliği, veri kaybını önlemek için kritik bir rol oynar. Siber Saldırılara Karşı Koruma: Siber saldırganlar, hassas verilere erişmeye çalışırlar. Veri güvenliği önlemleri, siber saldırılara karşı savunmayı güçlendirir ve veri hırsızlığını engeller.
Bilgi Güvenliği Nedir
Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
İlgili 19 soru bulundu
Bilgi Güvenliğinin ve bu politikanın amacı, bilgilerin ve tüm destek işsistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Bilgi güvenliğinin 7 unsuru bulunmaktadır. Bunlar güvenirlilik, bütünlük, kimlik tespiti, inkar edememe, gizlilik, log (kayıt) tutma ve erişilebilirlik.
3.1 Bilgi Güvenliği İhlal Olayı
Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme potansiyeline sahip herhangi bir olaydır.
Verileri güvenli hale getirmek; verilerinizi şifreleyebilen veya yok edebilen fidye yazılımı gibi saldırıların yanı sıra verilerinizi değiştirebilen ya da bozabilen saldırılara karşı verilerinizi korumak demektir.
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
Bilgi güvenliği, bilgiye karşı olan tehditlerle ilgilenmektedir. Bilgi güvenliğinin 'CIA' yani Confidentiality (gizlilik), Integrity (bütünlük) ve Availability (kullanılabilirlik) olarak sağlamaya çalıştığı üç temel unsuru bulunmaktadır.
Mezunlar, kuruluşların bilgi sistemlerinin güvenliğini sağlayarak, siber saldırıları önleyebilirler. Ayrıca, siber güvenlik açıkları tespit ederek, kuruluşların güvenlik sistemlerini güncelleyebilirler. Mezunlar ayrıca, bilgi güvenliği ve siber güvenlik konusunda danışmanlık yapabilirler.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
Bilgi Güvenliği: Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bundan 20 yıl kadar önce, bilgisayar ve internet günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi.
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Kişisel veri güvenliği, kişisel verilerin yetkisiz erişim, bütünlük ve erişilebilirliğini korumak olarak tanımlanabilir. Özel ve genel nitelikli kişisel verilerin korunması kanunlarla sabittir. Çoğu ülkede, kurum ve kuruluşların uyması gereken katı veri güvenliği düzenlemeleri vardır.
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Veri güvenliği nedir ve nasıl sağlanır sorusunun birden fazla yanıtı var: Güvenlik mimarisinin doğru kurgulanması, VPN kullanılması, veri yedeklemelerinin alınması, bilgisayarların güncellemelerinin yapılması ve kuruluş çalışanlarının farkındalığının artırılması öncelik verilmesi veri güvenliği için gerekenler.
Bu eğitim; Kurum çalışanlarının internet ve e-posta hizmetlerinden yararlanırken karşılaşabilecekleri tehlikelere karşı alabilecekleri tedbirleri aktarmaktadır. Kullanıcıların kişisel bilgisayarlarındaki ve ağ ortamındaki çeşitli risklere karşı alınacak önlemleri öğrenmelerini sağlamaktır.
ISO 27001 standardı çerçevesinde hazırlanacak bilgi güvenliği politikası, başlıca şu konuları içermelidir: fiziksel ve çevresel güvenlik, ekipman güvenliği, işletim sistemleri ve son kullanıcı güvenliği, şifre güvenliği ve sunucu ve sistem güvenliği.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri