Bilgi güvenliği risk değerlendirme kriterleri nelerdir?

Bilgi Güvenliği Risk Kriterleri Nelerdir?

Bilgi güvenliği risk değerlendirme kriterleri nelerdir?

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı’nın planlama başlıklı 6. maddesinin altında yer alan 6.1 risk ve fırsatları ele alan faaliyetler kapsamında bilgi güvenliği risk ve fırsatları belirlenmiştir.

Kuruluşlar iş faaliyeti süreçlerini güvenli şekilde yürütebilmek için risk değerlendirme sürecini tanımladıktan sonra bu süreci uygulama aşamasına geçmelidir. Bu sayede bilgi güvenliği yönetim sistemi dahilindeki bilginin kaybolması ile ilgili risklerin tespit edilmesini sağlayabilir ve risk sahiplerini belirleyerek riskleri analiz edebilirler.

Bilgi Güvenliği Risklerinin Tespit Edilmesi

Kuruluşlar bilgi güvenliği yönetim sistemi kapsamındaki bilginin kaybolması, silinmesi, çalınması ve zarar görmesi gibi riskleri tespit etmek ve risk değerlendirme prosesinin uygulanmasını sağlamalı, riskleri gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilmelidir. Bu maddelerin açıklamalarını aşağıda bulabilirsiniz.

1.Gizlilik; Bilginin sadece yetkili kişiler tarafından erişilebilir durumda olması, yetkisiz kişilerin erişiminin engellenmesi ilk temel esastır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.

2.Bütünlük; Bilgi içeriğinin doğru olması, güncel ve geçerli olması, yetkisiz kişiler tarafından değiştirilmediğinden emin olunması ikinci temel esastır. Bütünlük uygun şekilde korunmazsaBilginin içeriğinde yetkisiz kişiler tarafından değişiklik yapılabilir.

3.Erişilebilirlik; İhtiyaç duyulan bilgiye ihtiyaç duyulan zamanda yetkili kişilerin erişim sağlayabilmesi, bu bilgilerin gerektiğinde kullanıma hazır olması üçüncü temel esastır.

Kuruluşunuz bilgi varlıklarını etkin şekilde belirlemeli ve güvenliği sağlamak için Bilgi Güvenliği Yönetim Sistemi kurulması gerekmektedir.

“Bilginiz, sırrımızdır.” esasını benimseyerek müşterilerimize bilgi varlıklarını etkin şekilde korumasını sağlıyor ve bilgi varlıklarını nasıl koruyabileceklerine dair eğitim veriyoruz. Daha detaylı bilgi almak için bize ulaşabilirsiniz.

 

Related posts

Bilgi Güvenliğini Tehdit Eden Unsurlar

Bilgi Güvenliğini Tehdit Eden Unsurlar 1.Yazılım ve/veya Donanım Hataları; Yazılım geliştirici firmalar piyasaya sundukları kodlar için garanti verememekte, ancak, belli bir süre içinde hatalı kodu düzeltme yoluna gidebileceklerini taahhüt etmektedirler. Bazı donanımlarda ise ilgili firmalar, gelişen üretim teknikleri sayesinde...

Devamını Oku

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Bilginin Sınıflandırılması

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Bilginin Sınıflandırılması 1.Bilginin Sınıflandırılması1.Halka Açık (Public); Kuruluşun unvan adres vergi dairesi gibi sicil bilgileri, sunulan ürün/hizmetler, fiyat listeleri, ISO 9001 Belgesi, ISO 27001 Belgesi gibi sahip olunan sertifikalar, pazarlama tanıtım materyalleri gibi bilgileri...

Devamını Oku