
BİLGİ GÜVENLİĞİ İÇİN NASIL ÖNLEMLER ALMALIYIZ?
27 Nisan 2020
Bilgi Nedir?
Bilişim sistemleri açısından bakıldığında Kurumlar için bir anlam ifade eden, bir önem değerine sahip her türlü varlığa “bilgi” denilmektedir. Yazılı, görsel, dijital ya da fiziksel bir form taşıyan tüm anlamlı varlıklar bu çerçevede değerlendirilebilir. Kurumlar fonksiyonlarını yerine getirirken bilgiyi kullanır, üretir, toplar, depolar, arşivler ve yeniden kullanırlar.
Bilgi Güvenliği Nedir?
Bilgi, kurumlar için çeşitli derecelerde önem değeri taşır. Bu değere göre bazıları halka açıktır, bazıları kurum içinde paylaşılabilir, kimi de son derece gizli olup sadece sınırlı erişime açıktır. Bilgi güvenliği, bu varlıkların 3 özelliği ile ilgilenir.
Gizlilik : Bilgiye yalnızca yetkisi bulunan kişiler tarafından erişilmesi, başkalarına karşı gizli kalmasıdır.
Bütünlük : Bilginin saklanması, iletilmesi gibi ilgili tüm süreçleri sırasında içeriğinin herhangi bir şekilde değişikliğe uğramamış olması, bozulmaması durumudur.
Erişilebilirlik : İhtiyaç duyulduğu anda bilgiye ulaşabilmek ve kullanabilmek olarak tanımlanabilir.
Kurumların varlığının devamı, sahip olduğu bilgi varlıklarına doğrudan bağlı olabilir. Bu nedenle yetkisiz erişim, paylaşım, bilinçli veya bilinçsiz ifşa gibi kurumu derinden etkileyecek tehditlerden korunması gerekir. Dolayısıyla yukarıda bahsedilen 3 özellik korunmaya çalışılır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
Günden güne artan bilgi paylaşım kolaylığı, hızla gelişen teknoloji bilgi güvenliği konusunda çalışmaları arttırmıştır. Aynı zamanda otomasyon ve bilgi sistemleri ile başlayan Sanayi devrimleri bu alanda bazı standartlara ihtiyacı ortaya çıkarmıştır. Standartlar alanında en çok tanınan organizasyonlardan birisi ISO (International Organization for Standardization) dur. Kuruluşu 1940 lı yıllara dayanır. 164 ulusal standartlar kuruluşu üyesi bulunan uluslararası, bağımsız bir sivil toplum kuruluşudur. Üyeleri aracılığıyla, yenilikleri destekleyen ve küresel zorluklara çözümler sunan gönüllü, fikir birliğine dayalı, pazarla ilgili Uluslararası Standartlar geliştirmek için uzmanları bir araya getirir. Teknolojik ihtiyaçlardan dolayı ISO standartları, her beş yılda bir gözden geçirilir ve gerekli değişiklikler yapılır.
Bu organizasyonun Bilgi Güvenliği alanında hazırladığı standart ISO 27001 Bilgi Güvenliği Yönetimi adıyla anılır. Standardın kökleri İngiltere deki DTI ve CCSC adlı kuruluşların çalışmalarına dayanır.
Bilgi Güvenliği Sağlamanın Methodları nelerdir?
Kurumların Bilgi Güvenliği ihtiyaçlarını karşılamak için çeşitli uluslarda ilgili otoritelerce hazırlanmış standardları kullanmaları ve periyodik olarak yapılacak sertifikasyon çalışmaları ile devamlılığı sağlamaları beklenir.
ISO 27001 özelinde ise Bilgi Güvenliğini sağlamak için uyulması gereken metodlar standardın içinde yer almış, bu amaç için bir yönetim sistemi tasarlanmıştır. Bilgi Yönetim Sisteminin kurulumu ve hayata geçirilmesi için bir çerçeve oluşturulmuştur.