ISO 27001 İle Bilgi Güvenliği

ISO 27001 İle Bilgi Güvenliği
İçindekiler
ISO 27001 İle Bilgi Güvenliği
Bilgi güvenliği, varlık türü olan bilginin izinsiz, yetkisiz bir şekilde erişim, kullanım, yayma, ifşa edilme, ortadan kaldırılmasını önlemek şeklinde tanımlanabilir, ISO 27001 ise bu doğrultuda oluşur . Ayrıca üç temel unsurdan meydana gelmektedir. Bunlar,
Gizlilik- Bilgilerin yetkisi olmayan kişiler tarafından kullanılmaması, dağıtılmamasına karşı alınan korumadır.
Bütünlük- Bilginin yetkisi olmayan kişiler tarafından değişikliğe uğratılmamasıdır.
Erişilebilirlik- Bilginin yetki çerçevesinde ihtiyaç halinde ulaşılabilir, kullanılabilir durumda olmasıdır.
Bilgi güvenliği, bilginin güvenlik ve bütünlüğünü sağlar. Gerekli durumlara ve yetki çerçevesinde bilgiye güvenli, kolay ulaşım imkanı sunar. Bir diğer ifade edilişi de BGYS’dir ve ISO 27001 Yönetim Bilgi Güvenliği ve Yönetim Sistemi Standardı ile kurallaştırılmıştır. Bu standarda sahip kuruluşlar, firmalar bilgi güvenliği konusunda alınması gereken önlemleri, atılması gereken adımları yerine getirmiş olur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Bilgi güvenliği yönetim sisteminin oluşturulmasının asıl amacı, bilgi varlıklarının korunması ve karşı tarafa yeterli ve güvenli kontrollerin yapılacağına ilişkin güven vermektir.
27001, genel olarak tüm kuruluş türleri için geçerlidir. BGYS’yi kuruluşların, firmaların tüm ticari riskleri bağlamında oluşturmak, izlemek ve iyileştirmek için gerekli gereksinimleri kapsar. Bağımsız kuruluşlar, tarafların isteklerine ve ihtiyaçlarına göre özel güvenlik kontrollerinin gereksinimlerini belirler.
Bilgi Güvenliği Yönetim Sistemi Hangi Alanlarda Gereklidir?
Bilgi Güvenliği Yönetim Standardı, tüm Dünya ülkeleri ve büyük/küçük sektörler tarafından kullanıma uygundur. Bu standart sağlık, kamu, finans, bilişim gibi bilginin korunmasının öneme ve zorunluluğa sahip olduğu alanlarda özellikle gerekli görülmektedir.
Bilgi güvenliği yönetim sistemi, bilgiyi başkaları adına yöneten kuruluşlar, firmalar içinde önem taşımaktadır. Karşı tarafa bilgilerinin güvenle korunduğuna dair güvence vermektedir.
ISO 27001′ in Avantajları Nelerdir?
- Bilgi varlıklarının varlığı açısından farkındalık yaratır.
- Sahip olunan bilgilerin doğru ve güvenilir biçimde korunmasına olanak sağlar.
- Tedarikçi firmalar öncelikli olarak, bilginin korunacağına dair karşılıklı güven oluşturur.
- Tesadüflere yer vermeden bilgiyi sistemle korur.
- Firmaların müşteri değerlendirme aşamasında rakiplere öne çıkarır.
- Yasal takipleri önler.
- Firmalara, kuruluşlara karşı yüksek prestij oluşturur.
- Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.