Bilgi güvenliği bir varoluş türüdür ve bilgiye yetkisiz veya izinsiz erişim, kullanım, değişiklik, ifşa, silme, teslim ve hasarın yanı sıra gizliliğinin, bütünlüğünün ve erişilebilirliğinin önlenmesi olarak tanımlanır. oluşur. Bu üç temel güvenlik unsurundan biri kırılırsa, bir güvenlik açığı oluşur.
Güvenlik: Bilginin yetkisiz erişime ve izinsiz erişime karşı korunması.
Bütünlük: Bilgiler yetkisiz kişiler tarafından değiştirilemez.
Erişilebilirlik: Yetkili kişiler tarafından ihtiyaç duyulduğunda bilgiye ulaşılabilir ve erişilebilir.
Bilgi Güvenliği Yönetim Sistemi
Bilgi güvenliği, bilginin güvenliğini ve bütünlüğünü sağlayan ve yetkili kişilerin gerektiğinde bilgiye kolayca erişebilmesini sağlayan bir sistemdir. Bu, ISMS olarak kısaltılır. Uluslararası Standart ISO 27001:2013. Bu standardın gerekliliklerini karşılayan kuruluşlar, ana varlıklarından biri olan Bilgi varlıklarının güvenliğini sağlamak için önemli adımlar atmıştır. Resmi Lisans: Bir kamu otoritesinin yasal
kısıtlı veya düzenlenmiş iş yapma yetkisi devredilemez. Bilgi güvenliği, yetkisiz kullanım, yetkisiz ifşa, yetkisiz imha, yetkisiz değişiklik, bilgi imhası veya bilgiye yetkisiz erişime karşı koruma sağlar. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri sıklıkla birbirinin yerine kullanılır. Bu alanlar birbiriyle ilişkilidir ve bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini koruma ortak hedeflerine sahiptir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemleri
Bilgi güvenliği yönetim sistemi standartları (ISMS) her türlü işletmeyi (örneğin ticari kuruluşlar, devlet kurumları, kar amacı gütmeyen kuruluşlar) kapsar. Bu standart, bir kuruluşun iş riski bağlamında olan belgelenmiş bir standartlar kümesidir.
ISMS’yi kurmak, uygulamak, izlemek, sürdürmek ve iyileştirmek için gereklilikleri belirtir. Kuruluşun veya bağımsız bir tarafın ihtiyaçlarına göre uyarlanmış güvenlik kontrollerini uygulamak için gereklilikleri belirtir. ISMS, bilgi varlıklarını koruyan ve ilgili tarafları tatmin eden yeterli ve orantılı güvenlik kontrolleri sağlamak üzere tasarlanmıştır.
ISO 27001 Kimleri İlgilendirir?
ISO/IEC 27001, dünyadaki ülke veya sektör fark etmeksizin, büyük ve küçük tüm kuruluşlar için uygundur. Bu standart, özellikle finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının çok önemli olduğu alanlarda gereklidir.
ISO/IEC 27001, BT alt yüklenicileri gibi başkaları adına bilgi yöneten kuruluşlar için de önemlidir: müşterileri bilgilerinin korunduğuna ikna etmek için kullanılabilir.
İçerik yararlı mıydı?
Gönderi Görüntülemeleri: 613
Bir yanıt bırakın