Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri koruma gibi konuların başında gelen Kurumsal Bilgi Güvenliği ve Güvenlik politikaları hakkında bir kaç makale ile birlikte elimden geldiğince paylaşımlarda bulunmaya çalışacağım.
Kurumsal Bilgi Güvenliği
Bilgi varlıklarının korunabilmesi, kurumların karşılaşabileceği risklerin en aza indirgenmesi ve iş sürekliliğinin sağlanması, Bilgi Güvenliği Yönetim Sistemlerinin kurumlarda üst yönetim desteğiyle hayata geçirilmesiyle mümkün olmaktadır. Kurumsal bilgi güvenliğinin yüksek seviyede sağlanması ile ilgili olarak literatürdeki mevcut kaynaklar araştırılıp incelendiğinde, kapsamlı ve güncel bir çalışma olmadığı, sunulan çalışmaların yeterli olmadığı, çoğunlukla ticari içerikli veya güvenilir olmayan web sitelerinde yer aldığı ve nasıl korunması gerektiğiyle ilgili kısa bilgilere yer verildiği tespit edilmiştir. Bu çalışmada genel olarak kurumsal bilgi güvenliği incelenmiş ve değerlendirilmiştir. Mevcut bilgi güvenliği standartları ile yeni oluşturulmakta olan bilgi güvenliği standartları da bu çerçevede gözden geçirilmiştir. Bu tespitlerden yola çıkarak bu çalışmada, kurumsal bilgi güvenliğinin yüksek seviyede sağlanması ve ülkemizde kurumsal bilgi güvenliği bilincinin geliştirilmesi için kurumlar ve bireylerin bilgilendirilmesi amaçlanmıştır. Bu çalışmanın, kurumsal bilgi güvenliğinin yüksek seviyede sağlanmasına yönelik farkındalık oluşturması, mevcut ve yeni standartlar hakkında daha fazla bilgi içermesi, literatür özetini sunması ve yüksek seviyede güvenliğin sağlanmasına katkılar sağlayacağı düşünülmektedir.
Bilgi Güvenliğinin Temel Amacı
1.Sistem devamlılığının sağlanması.
2.Yetkisiz girişlerin engellenmesi.
3.Veri bütünlüğünün ve erişiminin korunması.
4.Gizliliğin Korunması.
Bilgi Güvenliğinin Hedefi
1.Veri
2.Donanım
3.Yazılım
4.Bilgi Aktarım Ortamları
5.Depolama Ortamları
6.Kullanıcılar
İlerleyen makale serimizde tüm etkenleri detayları ile birlikte ele alacağız.Faydalı olması dileği ile.