Gizlilik: Saklanan, işleme tabi tutulan ya da aktarılan her türlü bilginin, yalnızca bilgiye erişmeye ve kullanmaya yetkili firma ve/veya kişilere ait olmasını sağlamak için korunmasıdır.

Bütünlük: Saklanan, işleme tabi tutulan ya da aktarılan her türlü bilginin doğru olması, eksiksiz olması ve yetkisiz kişilerce herhangi bir şekilde değiştirilmediğinin teyit edilmesi.

Erişebilirlik: Bilgiyi kullanmaya yetkisi bulunan firmaların veya firma çalışanlarının, bilgiyi ne zaman ve nerede kullanmaya ihtiyaç duyarlarsa bilgiye erişmelerinin sağlanması.

Bilgi Güvenliği Nasıl Uygulanmalı?

PUKÖ modelini Bilgi güvenliği yönetim sistemi süreçlerine aşağıda belirtildiği gibi uygulayabilirsiniz.

Bilgi güvenliği yönetimi, bir kere yapılıp kenara bırakılacak bir uygulama değildir; devam eden bir sürekli gelişim faaliyeti olarak ele alınmalıdır. Siz adına siber güvenlikte diyebilirsiniz 🙂

ISO 27001 sertifikasını almak zorunda olmasanız bile standartta uygun hareket etmek kurumun bilgi güvenliği seviyesini arttıracaktır. Bilgi güvenliğine uygun hareket etmek maddi olarak sizi koruyacağı gibi itibarınızı da koruyacaktır. Düzenli olarak sistemin yedekleri alınıyor olabilir hatta iki farklı lokasyonda bile saklıyor olabilirsiniz lakin itibarın yedeği olmaz 🙂 Çalışanlarınızın bilgi güvenliği ile bilgilerini güncel tutmalısınız. Bunun için yıl içinde farkındalık eğitimleri yapabilirsiniz.

Sonuç: Bugünün dünyasında bilgi güvenliği olmadan hiçbir firma/kurum başarılı ve güvenli bir biçimde işletilemez.