İçindekiler
Bilgi güveni var olma türü olup yetkisiz veya yetkisiz erişim, kullanım, değişiklik, açıklama, silme, teslim etme ve bilgilerin zarar görmesini önleme olarak tanımlanmak birlikte gizliliği, bütünlüğü ve erişilebilirliği olarak tanımlanır. meydana gelir. Bu üç temel güvenlik unsurundan biri bozulursa, bir güvenlik açığı ortaya çıkar.
Gizlilik: Bilgilerin yetkisiz erişime ve yetkisiz erişime karşı korunması.
Bütünlük: Yetkisiz kişilerce bilgi değiştirilmez.
Erişilebilirlik: Yetkili kişi tarafından ihtiyaç duyulduğunda bilgiye ulaşılabilir ve erişilebilir.
Bilgi Güvenliğinin Yönetim Sistemi
Bilgi güvenliği, bilgilerin güvenliğini ve bütünlüğünü sağlayan ve yetkili kişilerin ihtiyaç duyulduğunda bilgiye kolayca erişmelerini sağlayan bir sistemdir. Bu ISMS olarak kısaltılır. Uluslararası Standart ISO 27001: 2013. Bu standardın gereksinimlerini karşılayan kuruluşlar, ana varlıklardan biri olan Bilgi varlıklarının güvenliğini sağlamak için önemli adımlar attı. Resmi Ruhsat: Bir kamu otoritesinin yasayla
sınırlandırılmış veya düzenlenmiş işleri yürütmek amacıyla verilmiş devredilemez izni. Bgys, yetkisiz kullanım, yetkisiz ifşa, yetkisiz imha, yetkisiz değişiklik, bilginin imhasına veya bilgiye yetkisiz erişimi engellemeye karşı korur. Bilgi güvenlik, bilgisayar güvenlik ile bilgi sigorta terimi sık olarak birbiriyle kullanılmaktadır. Bu alanlar birbiriyle ilgilidir ve bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için ortak bir hedefe sahiptir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemleri
Bilgi güvenlik yönetim sistemi standartları (ISMS) her tür işletmeyi (örnek olarak ticari kuruluş, devlet kurumu, kar amacı gütmeyen kurumlar) kapsar. Bu standart, bir kuruluşun ticari riski bağlamında belgelendirilmiş
ISMS’lerin oluşturulması, uygulanması, izlenmesi, bakılması koruması ile iyileştirilmesiyle gereksinimler belirler. Bu, kuruluşun veya bağımsız bir tarafın ihtiyaçlarına göre uyarlanmış güvenlik kontrolleri yapmak için gereksinimleri belirler. ISMS, bilgi varlıklarını koruyan ve ilgili tarafları ikna eden yeterli ve orantılı güvenlik kontrolleri sağlamak için tasarlanmıştır.
ISO 27001 Kimi İlgilendirmekte?
ISO / IEC 27001, dünyada hangi ülke veya sektör olursa olsun, küçük ve büyük tüm kuruluşlar için uygundur. Bu standart özellikle finansal, sağlık, kamu ve bilişim sektörleri gibi bilgilerin korunmasının çok önemli olduğu alanlarda gereklidir.
ISO / IEC 27001, BT altyüklenicileri gibi başkaları adına bilgileri yöneten kuruluşlar için de önemlidir: müşterileri, bilgilerinin korunduğuna ikna etmek için kullanılabilir.