Bilgi Güvenliği Yönetim Sistemi Hayat Kurtarır!
Bilgi Güvenliği Yönetim Sistemi Hayat Kurtarır!
ISO/IEC 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) Standardı Neden Önemli?
Bugünün dünyasında bilgi güvenliği olmadan hiçbir firma/kuruluş başarılı bir şekilde ilerleyemeyeceği için bilgi güvenliğini hayatın bir parçası haline getirmelidir. Bilgi güvenliği yönetim sistemi, bilgi varlıklarının korunması, risk analizlerinin yapılması ve uygun bir şekilde bilgi güvenliğinin sağlanması amacıyla tasarlanmalıdır. Bilgi güvenliğinin en zayıf halkası olan personellerin, bilgi güvenliği tarafından bilinçlendirilmesi çok önemlidir.
Bilgi Güvenliğinin Esası

Gizlilik: Saklanan, işleme tabi tutulan ya da aktarılan her türlü bilginin, yalnızca bilgiye erişmeye ve kullanmaya yetkili firma ve/veya kişilere ait olmasını sağlamak için korunmasıdır.
Bütünlük: Saklanan, işleme tabi tutulan ya da aktarılan her türlü bilginin doğru olması, eksiksiz olması ve yetkisiz kişilerce herhangi bir şekilde değiştirilmediğinin teyit edilmesi.
Erişebilirlik: Bilgiyi kullanmaya yetkisi bulunan firmaların veya firma çalışanlarının, bilgiyi ne zaman ve nerede kullanmaya ihtiyaç duyarlarsa bilgiye erişmelerinin sağlanması.

Bilgi Güvenliği Nasıl Uygulanmalı?
PUKÖ modelini Bilgi güvenliği yönetim sistemi süreçlerine aşağıda belirtildiği gibi uygulayabilirsiniz.
Bilgi güvenliği yönetimi, bir kere yapılıp kenara bırakılacak bir uygulama değildir; devam eden bir sürekli gelişim faaliyeti olarak ele alınmalıdır. Siz adına siber güvenlikte diyebilirsiniz 🙂
ISO 27001 sertifikasını almak zorunda olmasanız bile standartta uygun hareket etmek kurumun bilgi güvenliği seviyesini arttıracaktır. Bilgi güvenliğine uygun hareket etmek maddi olarak sizi koruyacağı gibi itibarınızı da koruyacaktır. Düzenli olarak sistemin yedekleri alınıyor olabilir hatta iki farklı lokasyonda bile saklıyor olabilirsiniz lakin itibarın yedeği olmaz 🙂 Çalışanlarınızın bilgi güvenliği ile bilgilerini güncel tutmalısınız. Bunun için yıl içinde farkındalık eğitimleri yapabilirsiniz.
Sonuç: Bugünün dünyasında bilgi güvenliği olmadan hiçbir firma/kurum başarılı ve güvenli bir biçimde işletilemez.