Bilgi güvenliği yönetimi temel kavramları nelerdir?

Bilgi güvenliği yönetimi temel kavramları nelerdir? Bilginin Güvenliği Nedir ve Neden Gereklidir? Bilgi Güvenliği Üçgeni nedir? Bilişim etiği kavramına uygun olmayan durumlar.

Bilgi, insan aklının idrak edebileceği gerçek, olgu ve unsurların hepsine birden verilen addır. Bilişim  teknolojilerinde ise bilişim araçları ile işlenmekte olan verilerin tümüne bilgi denmektedir. Bilgi güvenliği; bilgi sahibinin rızası olmadan bilginin yetkisiz olarak elde edilmesini, değiştirilmesini, dışarıya sızdırılmasını, alınmasını, el değiştirmesini ve bilgiye zarar verilmesini engellemek için alınan önlemler bütünü olarak tanımlanabilir. Bilgi güvenliği; gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel ilkeden meydana gelmektedir.

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır.

Kısaca bir bilginin istenmeyen kişilerin eline geçmemesi ve bizim için bir zafiyet oluşturmaması için gereklidir, önemlidir.

Gizlilik: Erişim izni olmayan kişilerin eline geçmemesi için bilgilerin korunmasıdır. İnternet bankacılığına
ait hesap bilgilerinin bir saldırganın (hacker) eline geçmesi, gizlilik ihlaline örnek verilebilir.

Bütünlük: Erişim izni olmayan kişiler tarafından bilgilerin değiştirilmemesidir. Bir web sayfasının
içeriğinin değiştirilmesi, bütünlük ilkesinin ihlaline örnek verilebilir.

Erişilebilirlik: İhtiyaç duyulduğunda bilginin erişilebilir ve kullanılabilir durumda olmasıdır. Bir web
sayfasına erişimin bir saldırgan (hacker) tarafından engellenmesi, bu ilkenin ihlaline örnek olarak
verilebilir.

Bu üç temel güvenlik ögesinden herhangi biri zarar gördüğünde güvenlik zafiyeti oluşmaktadır.

Bilgi güvenliği yönetimi – Bilgi Güvenliği Üçgeni

Bilgi güvenliği yönetimi temel kavramları

Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir.
Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Kullanılabilirlik : Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.

Veri Ne Zaman Güvenli Kabul Edilir?

Gizlilik – Bütünlük – Erişebilirlik

Amaç bunların sağlanması,
Yani bunları engellemek isteyenler var!

Kişisel Veri

Hedef Olarak Kişisel Veriler

Neden kimliğini istiyorlar?

• Uzun vadeli kârlar
• Tıbbi faydalar
• Sahte vergi beyannamesi gönderme
• Kredi Kartı hesapları açma
• Kredi alma
§ Suçlular paranızı nasıl alıyor?
• Çevrimiçi kimlik bilgileri
• Hırsızların hesaplarınıza erişmesini sağlar
• Yaratıcı entrikalar
• Arkadaşlarınıza veya ailenize para gönderme kandırmacası

 

Please follow and like us:

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Doğru cevabı sayı olarak yazın. *

Social media & sharing icons powered by UltimatelySocial