ISO/IEC 27001 BGYS (Bilgi güvenliği yönetim sistemi) standardı neden önemli?
Bugünün dünyasında bilgi güvenliği olmadan hiçbir firma/kuruluş başarılı bir şekilde ilerleyemeyeceği için bilgi güvenliğini hayatın bir parçası haline getirmelidir. Bilgi güvenliği yönetim sistemi, bilgi varlıklarının korunması, risk analizlerinin yapılması ve uygun bir şekilde bilgi güvenliğinin sağlanması amacıyla tasarlanmalıdır.
Bilgi Güvenliğinin Esası
Gizlilik: Saklanan, işleme tabi tutulan ya da aktarılan her türlü bilginin, yalnızca bilgiye erişmeye ve kullanmaya yetkili firma ve/veya kişilere ait olmasını sağlamak için korunmasıdır.
Bütünlük: Saklanan, işleme tabi tutulan ya da aktarılan her türlü bilginin doğru olması, eksiksiz olması ve yetkisiz kişilerce herhangi bir şekilde değiştirilmediğinin teyit edilmesi.
Erişebilirlik: Bilgiyi kullanmaya yetkisi bulunan firmaların veya firma çalışanlarının, bilgiyi ne zaman ve nerede kullanmaya ihtiyaç duyarlarsa bilgiye erişmelerinin sağlanması.
Bilgi Güvenliği Nasıl Uygulanmalı
PUKÖ modelini Bilgi güvenliği yönetim sistemi süreçlerine aşağıda belirtildiği gibi uygulayabilirsiniz.
Bilgi güvenliği yönetimi, bi kere yapılıp kenara bırakılacak bir uygulama değildir; devam eden bir sürekli gelişim faaliyeti olarak ele alınmalıdır.
Siz adına siber güvenlikte diyebilirsiniz :)
ISO 27001 sertifikasını almak zorunda olmasanız bile standarta uygun hareket etmek kurumun bilgi güvenliği seviyesini arttıracaktır. Bilgi güvenliğine uygun hareket etmek maddi olarak sizi koruyacağı gibi itibarınızı da koruyacaktır. Düzenli olarak sistemin yedekleri alınıyor olabilir hatta iki farklı lokasyonda bile saklıyor olabilirsiniz lakin itibarın yedeği olmaz :)
Sonuç: Bugünün dünyasında bilgi güvenliği olmadan hiçbir firma/kurum başarılı bir biçimde işletilemez.
