ISO 27001 standardı çerçevesinde hazırlanacak bilgi güvenliği politikası, başlıca şu konuları içermelidir: fiziksel ve çevresel güvenlik, ekipman güvenliği, işletim sistemleri ve son kullanıcı güvenliği, şifre güvenliği ve sunucu ve sistem güvenliği.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
Bilgi güvenliğinin 7 unsuru bulunmaktadır. Bunlar güvenirlilik, bütünlük, kimlik tespiti, inkar edememe, gizlilik, log (kayıt) tutma ve erişilebilirlik.
Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir.
Bu koruma işlemini daha açıklayıcı bir şekilde belirtecek olursak; Kurum ve işletmelerin hassas, gizli bilgilerinin değiştirilmesi, izinsiz ya da yetkisiz bir şekilde kullanılması, kaldırılması ve 3.kişilerin eline geçmesi gibi olumsuz durumların tamamının önlenebilmesi BGYS'nin temel amacıdır.
İlgili 19 soru bulundu
Bilgi güvenliği, (Gizlilik, Bütünlük ve Erişilebilirlik) bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir. Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmektedir.
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
BGYS; firmaların finansal, mali, müşteri ve fikri mülkiyet hakları gibi kritik bilgilerini korumalarını amaçlayan uluslararası bir sistemdir. ISO 27001 standardına bağlı olarak denetlenmektedir. Kritik bilgileri korurken personeli, süreçleri, bilgi sistemleri ve üst yönetimi de içerisine alan bir yönetim sistemidir.
Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği: ağ güvenliği (network security) uç/son nokta/kullanıcı güvenliği (endpoint security) veri güvenliği (data security)
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bu prosedürün uygulanmasından genel müdür, BGYS Temsilcisi, bilgi işlem departmanı ile diğer tüm personeller sorumludur.
Ve üç temel unsurdan meydana gelir. Bu üç temel unsur şunlardır; Gizlilik (Confidentiality): Bilginin yetkisiz kişilerin eline geçmesini engeller, yetkisiz kişilerin erişmemesi ve bilginin ifşa edilmemesini sağlar. Bütünlük (Integrity): Bilgiyi olması gerektiği şekilde tutmak ve korumaktır.
Bilgi hangi ortamda olursa olsun gerektiği şekilde korunmalıdır. BİLGİ GÜVENLİĞİ NEDİR? Bilgi güvenliği bilginin tehditlere karşı uygun şekilde korunması demektir.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
Güvenlik Sisteminin ana unsuru insandır. Fiziki ve Elektronik Sistemler insana yardımcı olan cihazlardır.
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır. Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir.
Bilgi Güvenliği Politikasının amacı, hukuka, yasal düzenleyici ya da sözleşmeye tabi yükümlülüklere bilgi güvenliği gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetimin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.
ISO 9001 Kalite Yönetim Sistemi, müşteri beklentileri, ihtiyaçları ve mevzuat şartlarını karşılama yolu ile müşteri memnuniyetinin artırılmasını öngören dünyaca kabul görmüş bir kalite yönetimi sistemi biçimidir.
ISO 14001, ürünün hammaddeden başlayarak müşteriye sunulmasına kadar olan süreçte çevresel faktörlerin belirlenmesi ve bu faktörlerin gerekli önlemler ile kontrol altına alınarak çevreye verilen zararın en aza indirilmesi için kılavuzluk yapan bir standarttır.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri