Bilgi Güvenliği Nedir ve Nasıl Sınıflandırılır?
Bilgi güvenliği, kişi veya kuruluşların yoğun emek harcayarak ve önemli yatırımlar yaparak edinmiş olduğu donelerin, izinsiz olarak erişim, yapısında değişiklik yapmak maksatlı müdahale, tamamen ortadan kaldırılması veya başkaları tarafından el konularak kullanılmasını önlemektir. Özel kullanım amaçlı depolanan bilgi kaynağının gizliliğinin ihlal edilmesi, bütünlüğünün bozulması ve erişilebilirlik özelliğini kaybetmesi bilginin kaynağında güvenlik zafiyeti oluşmasına sebep olmaktadır. Günümüzde yüksek güvenlikli dijital ortamlarda saklanmaya başlanan bilgilerin elde edilmesi kadar korunması da aynı oranda önem arz etmektedir.
Bilgi güvenliği özellikle kıyasıya rekabetin yaşandığı günümüzde daha büyük bir öneme haiz olmakta, bilgilerin korunabilmesi için büyük miktarlarda teknoloji yatırımı yapılmaktadır. Daha önce geleneksel yöntemlerle dosya, klasör ve güvenlikli kasalarda saklanan bilgiler dijital ortamlarda çok daha pratik şekillerde ve çok daha büyük boyutlarda saklanabilmektedir. Fakat normal güvenlik önlemlerinden çok daha güvenilir olmasına rağmen, siber saldırılara maruz kalan sistemlerden bilgiler çalınabilmekte ve büyük zararlara sebebiyet vermektedir. Günümüzde neredeyse silahın yerini bilgisayarlar almış durumda olup teknolojisi üstün olanların lehine gelişen ekonomik savaşlar yaşanmaktadır.
Bilgi güvenliği sağlanmayan kurum ve kuruluşlar ciddi zararlar görürken verilen tüm emek ve yatırımlar da boşa gitmektedir. Günümüzde farklı amaçlar için edinilen bilgiler,
- Firmaların müşteri bilgileri,
- Pazarlama ağı bilgileri,
- Ticari sırlar,
- Kurumların mali yapısı ile alakalı bilgiler,
- Çalışan personelin özlük bilgileri,
- İmalata ilişkin sır içeren bilgiler,
Şeklinde birçok farklı çeşitte olabilmektedir. Pek çok kurum ve kuruluş bilgisayar donanımlarına önemli yatırımlar yapıyor olsa da bilgi güvenliği tam olarak sağlanamamaktadır.
Bilgi güvenliği konusunda uluslararası platformlara kabul görmüş bulunan ISO 27001 bilgi güvenliği yönetim sistemi standartı, kurum ve kuruluşların edinmiş oldukları bilgileri koruma ve gerçek güvenliğini sağlamada önemli katkılar sağlamaktadır. Bilgi güvenliğinin sağlanması ve ISO 27001 standartlarının kurumlara yerleştirilmesi amacıyla apak akademi tarafından verilen eğitimler, bilgi güvenliğini sağlamadaki tüm gereksinimleri karşılayacak mahiyettedir. Uzman eğitimciler tarafından verilen eğitimler sonucu kurumlar ISO 27100 kalite belgesi edinmekte ve kurulan sistem sayesinde kurumların bilgi güvenliği tam olarak sağlanmaktadır.
#bilgiGüvenliği #iso27001 #veriİşleme #kişiselVeriKoruması #kişiselVeriNedir #kişiselVeriBankası #apakAkademi