Bilgi Güvenliği Nedir?

Bilgi Güvenliği Nedir? sorusunun yanıtını bu günkü makalemde sizlerle paylaşacağım ve güvenliğinin nasıl sağlanacağını konuşacağız.

• İşlenmiş veriye “bilgi” denir.
• Bilgi, diğer önemli iş kaynakları gibi kurum için değeri olan dolayısıyla da en uygun şekilde korunması gereken bir kaynaktır.
• Bir konu ile ilgili belirsizliği azaltan kaynak bilgidir. ( Shannon – Information Theory )

Bilgi Türleri:

• Hafızamızdaki Veriler
• Yazılı ve Basılı Belgeler
• Elektronik Ortamdaki Veriler
• Sözlü Taşınan Veriler

“ … Bilginin formu ne olursa olsun veya her ne şekilde saklanırsa saklansın-paylaşılırsa paylaşılsın her zaman doğru bir şekilde korunmalıdır” ( BS ISO 27002:2005)

Bilgi Neler Yapılabilir?

• Üretilebilir
• Saklanır
• Yok edilir
• İşlenir
• Taşınır
• Kullanılır – ( uygun & uygun olmayan amaçlarla )
• Bozulabilir
• Kaybolabilir
• Çalınabilir

Bilginin Temel Özellikleri

• Gizlilik: Bilginin yetkisiz kişilerin erişimine kapalı olması
• Bütünlük: Bilginin yetkisiz kişilerce tahrip edilmesi tehditlerine karşı içeriğinin korunması
• Erişebilirlik: Bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması

Bilgi Güvenliği Nedir ?

Teknoloji Tek Başına Yeterli mi ?

“Eğer teknolojinin tek başına güvenlik probleminizi çözülebileceğini düşünüyorsanız, güvenlik probleminiz ve güvenlik teknolojileri tam anlaşılmamış demektir.” Bruce Schneier – Şifreleme Uzmanı

Bilgi Güvenliği İle İlgili Yanlış Bilinenler

• Anti-virüs yazılımımız var dolayısıyla güvendeyiz
• Kurumumuz güvenlik duvarı (firewall) kullanıyor dolayısıyla güvendeyiz
• Çalıştığımız insanları iyi tanıyoruz
• Birçok güvenlik saldırısı kurum dışından geliyor!
• Datamın kopyasını alıyorum, güvenlikten bana ne!
• Güvenlikten bilgi sistemleri sorumludur

Bilgi Güvenliğini Sağlamak İçin

1. Gizlilik, Bütünlük, Erişilebilirlik
2. Risk Değerlendirmesi ve Yönetimi
3. Politika, Prosedür ve Rehberler
4. Politika Uygulamaları
5. Eğitim
6. Denetim

Kaynaklar:

• https://tr.wikipedia.org/wiki/Bilgi
• http://www.bilgimikoruyorum.org.tr/