Bilgi Güvenliği Risk Değerlendirme Kriterleri Nelerdir?
Bilgi Güvenliği Risk Değerlendirme Kriterleri Nelerdir?
Bilgi güvenliği risk değerlendirme kriterleri nelerdir?
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı’nın planlama başlıklı 6. maddesinin altında yer alan 6.1 risk ve fırsatları ele alan faaliyetler kapsamında bilgi güvenliği risk ve fırsatları belirlenmiştir.
Kuruluşlar iş faaliyeti süreçlerini güvenli şekilde yürütebilmek için risk değerlendirme sürecini tanımladıktan sonra bu süreci uygulama aşamasına geçmelidir. Bu sayede bilgi güvenliği yönetim sistemi dahilindeki bilginin kaybolması ile ilgili risklerin tespit edilmesini sağlayabilir ve risk sahiplerini belirleyerek riskleri analiz edebilirler.
Bilgi Güvenliği Risklerinin Tespit Edilmesi
Kuruluşlar bilgi güvenliği yönetim sistemi kapsamındaki bilginin kaybolması, silinmesi, çalınması ve zarar görmesi gibi riskleri tespit etmek ve risk değerlendirme prosesinin uygulanmasını sağlamalı, riskleri gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilmelidir. Bu maddelerin açıklamalarını aşağıda bulabilirsiniz.
1.Gizlilik; Bilginin sadece yetkili kişiler tarafından erişilebilir durumda olması, yetkisiz kişilerin erişiminin engellenmesi ilk temel esastır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.
2.Bütünlük; Bilgi içeriğinin doğru olması, güncel ve geçerli olması, yetkisiz kişiler tarafından değiştirilmediğinden emin olunması ikinci temel esastır. Bütünlük uygun şekilde korunmazsa; Bilginin içeriğinde yetkisiz kişiler tarafından değişiklik yapılabilir.
3.Erişilebilirlik; İhtiyaç duyulan bilgiye ihtiyaç duyulan zamanda yetkili kişilerin erişim sağlayabilmesi, bu bilgilerin gerektiğinde kullanıma hazır olması üçüncü temel esastır.
Kuruluşunuz bilgi varlıklarını etkin şekilde belirlemeli ve güvenliği sağlamak için Bilgi Güvenliği Yönetim Sistemi kurulması gerekmektedir.
“Bilginiz, sırrımızdır.” esasını benimseyerek müşterilerimize bilgi varlıklarını etkin şekilde korumasını sağlıyor ve bilgi varlıklarını nasıl koruyabileceklerine dair eğitim veriyoruz. Daha detaylı bilgi almak için bize ulaşabilirsiniz.