Bilgi güvenliği

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Bilgi güvenliği, bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemidir. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar, ne var ki aralarında bazı ince farklılıklar vardır. Bu farklar, ağırlıkla konuya yaklaşım, kullanılan yöntemler ve konstantrasyon bölgeleridir. Bilgi güvenliği, verinin mahremiyeti, bütünlüğü ve ulaşılabilirliği ile verinin biçiminden alakasız bir şekilde ilgilidir: elektronik, yazılı veya diğer biçimlerde.

Devletlerin başındakiler ve askeri komutanlar, askeri yetenekleri ile ilgili, ordu rakamları ve hareketleri gibi bilgilerin korunmasının önemini ve gerekliliğini uzun zaman önce anlamışlardı. Bu tür bilgilerin, düşmanın eline geçmesinin sonuçları felaket olabilirdi. Hükümetler, askeriye, finansal kurumlar, hastahaneler ve özel işyerleri, çalışanları, müşterileri, ürünleri, araştırmaları ve finansal durumları hakkında birçok bilgi toplarlar. Bu tür bilgilerin büyük bir bölümü artık elektronik bilgisayarlarda toplanmakta, işlenmekte , saklanmakta ve ağ üzerinden diğer bilgisayarlara aktarılmaktadır. Bir firmanın müşterileri, finansal durumu veya yeni ürün dizini gibi mahrem bilgileri, iş kaybına, yargılanmaya ve hatta iflasa götürebilecek bir güvenlik açığı sebebiyle rakip firmaların eline geçmeli midir? Mahrem bilgilerin korunması bir iş zorunluluğudur, ve çoğu durumda yasal bir gerekliliktir. Kişiler için bilgi güvenliğinin, Mahremiyet üzerinde önemli etkisi vardır ve kültürden kültüre büyük farklılık gösterir.

Geçtiğimiz yıllarda bilgi güvenliğinin alanı oldukça büyümüş ve gelişme göstermiştir. Bu alanda kariyer seçimi yapmak için birçok yeni iş alanı oluşmuştur. Bu alan uzmanlaşmak açısından birçok farklı alt sector yaratmıştır, Bilgi Sistemleri Denetlenmesi ve İş Devamlılık Planlaması bunlardan bazılarıdır.

Türk Standartları Enstitüsü TSE tarafından Türkçeye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:

  • Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
  • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
  • Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması

Bu makale, bilgi güvenliğinin genel bir özeti ve temel kavramlarını içerir.