Bilgi Güvenliği nedir ve bir kurum için neden hayati önem taşır? [Staj Araştırma Konuları - 1]

in #staj7 years ago (edited)
Merhabalar, üniversitemin yarı dönem tatilinde, zorunlu olan stajımı bir bankanın Bilgi Güvenliği departmanında yapmaktayım. Staj boyunca araştırmam istenen konular hakkında yaptığım araştırmaları [Staj Araştırma Konuları ] etiketiyle burada paylaşacağım.  Merak ettiğiniz soruları yorum atmaktan çekinmeyin, elimden geldiğince yardımcı olmaya çalışacağım :)

Bilgi güvenliği nedir?

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır.

 Bilgi güvenlik kavramının temeli unsurları nelerdir?

“Gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.    

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda      olmasıdır.

Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:  

  1. ağ  güvenliği (network      security)
  2. uç/son nokta/kullanıcı güvenliği (endpoint      security)
  3. veri  güvenliği (data      security)
  4. uygulama güvenliği (application      security)
  5. kimlik ve erişim yönetimi (identity      and access management)
  6. güvenlik  yönetimi (security      management)
  7. sanallaştırma ve bulut (virtualization      and cloud)

olarak 7 genel kategoriye ayrılıyor.    

Bilgi Güvenlik bir kurum için neden gereklidir? 

 Bir kurumun en önemli özelliği güvenilirliktir. Günümüz dünyasında kurumlar çoğunlukla bilgiye, teknolojiye ve sistemlere bağımlı olmasından dolayı bilgi güvenliği yaşamsal önemdedir ve bilgi varlıklarının zarar görmekten korunması gereksinimi de bundan kaynaklanmaktadır. Bu nedenle de bilgi güvenliği ile ilgili yapılması gereken çalışmalar ve alınması gereken önlemlerin önceliği yüksek olmalıdır.  Ayrıca kurum 

  • Müşteri, 
  • Tedarikçi, 
  • Taşeron
  • İş ortaklarının

bilgilerinin güvenliğini sağlaması; kurumun güvenilir, açık ve dürüst kurum imajını da destekler. Kurumun sağlıklı ve düzenli işleyişi için “Bilgi Güvenlik” hayati gerekliği vardır. 

Bu yazımı burda bitiyorum, staj boyunca hergün [Staj Araştırma Konuları] altında bir yazı paylaşmayı hedefliyorum :) İkinci yazıda görüşmek üzere.



#busy #trlist #turkiye #bilgiguvenligi
7 years ago in #staj by
$0.15
  • Past Payouts $0.15
  • - Author $0.13
  • - Curators $0.02
5 votes
Reply 2
Sort:  
  • Trending
    • [-]
     7 years ago  

    Paylaşımlarınızı inceledim, yatırım yapmayı düşünüyorum. Benim için epey bilgilendirici küçük nüanslar barındırıyor. Emeğinize sağlık.

    $0.00
      Reply
      [-]
       7 years ago  

      This post has received a 3.13 % upvote from @drotto thanks to: @coinwhales.

      $0.00
        Reply