Bilgi Güvenliği Nedir?

Bu soruya cevap vermeden önce 28 Şubat 2022’de yayınlanan “Siber Saldırılardan En Ağır Darbeyi Üretim Aldı.” başlıklı haberdeki IBM Raporu’na bir göz atalım.

Raporda fidye yazılımlar ile güvenlik açığı istismarlarının 2021’de işletmeleri nasıl kontrol altına aldığı detaylarıyla açıklanıyor. 2021’de fidye yazılımlarından %23 ile en fazla saldırıya uğrayan sektörün üretim sektörü olduğu ve bu saldırıların küresel tedarik zincirlerinin omurgasını nasıl kırmaya çalıştığı ayrıntılı olarak belirtiliyor. Raporda güvenlik açıklarının bazı firmalar için varoluş krizine döndüğü vurgulanıyor. Buraya kadar anlattıklarımız bilgi güvenliği nedir sorumuza bir çerçeve çiziyor tahmin ediyorum.

Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırma, el değiştirme ve hasar vermesini önlemek olarak tanımlanır. Burada  “gizlilik”, “bütünlük” ve “erişilebilirlik” unsurlarının altı çiziliyor. Bu üç temel güvenlik öğesinden herhangi birinin zarar görmesi durumunda güvenlik zaafiyeti ortaya çıkıyor.

Bilgi Güvenliği Yönetim Sistemi

Bilgi güvenliği Yönetim Sistemi, bilginin güvenliğini sağlayan ve gerektiğinde yetkili kişilerin bilgiye kolayca ulaşmasına imkan veren bir sistemdir. Uluslararası ISO 27001:2013 standardı ile konumlandırılmıştır. Bu standardın gereklerini yerine getirmekte olan bir kuruluş, değer varlıklarının başında gelen Bilgi varlıklarının güvenliğini sağlamaya yönelik tedbir almış demektir.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluşlarda uygulanabilme özelliğine sahiptir. Bu standard, Bilgi Güvenliği Yönetim Sistemi (BGYS)’ni kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yapılması gereken kuralları kapsar.

ISO 27001 Bilgi Güvenliği Standardı’nın Kapsama Alanı

ISO 27001, hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygulanabilir. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlar için özellikle biçilmiş kaftandır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin Faydaları

• Kuruluş hangi bilgi varlıklarının olduğunu bilir, değerinin farkına varır.
• Kuracağı kontroller ile koruma metotlarını belirler ve uygular.
• Uzun yıllar boyunca koruma işini garanti eder. Bir felaket durumunda işe devam etme yeterliliğine sahip olur.
• Tedarikçilerin ve müşterilerinin bilgilerinin korunacağından ilgili tarafların güvenini kazanır.
•  Bilgiyi tesadüfen değil bir sistem sayesinde korur.
•  Müşterilerin gözünde rakiplerine göre daha iyi değerlendirilir.
•  Çalışanların motivasyonu artar.
•  Yasal takipleri önleyerek maddi zararın önüne geçer
•  Prestiji sağlar

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi Eğitimi

Kuruluşların sistemi başarıyla uygulamak için başta BT sistemlerini kullanan personel olmak üzere tüm çalışanlara sürekli eğitim verilmesi gerekir. Bu eğitimleri verecek olan kurumdaki kişilerin eğitimine Baş Denetçi Eğitimi adı verilir. Baş denetçiler aldıkları eğitimi yılın belli dönemlerinde sürekli yaparak sistemin devamlılığı ve sürekliliğinde önemli rol oynarlar. Bilginer Belgelendirme olarak gerek danışmanlık gerekse eğitim hizmetlerimizde İstanbul ve Ankara’daki müşterilerimize yönelik %10 indirim kampanyamızı siz değerli müşterilerimize müjdelemek isteriz.

Tedarik Zincirine Yapılacak Saldırının Sonuçları

Öte yandan tedarik zincirinin bir kısmına yapılacak bir siber saldırının zincirin tamamını bozabileceği ve etkilerinin kendi işimizin hatta doğrudan müşterilerimizin çok ötesine ulaşabileceği de uzmanların dikkat çektiği noktalar arasında. Hatta bir sağlık hastanesinde oluşabilecek bir saldırının insan sağlığını bile tehlikeye atabileceği ifade ediliyor.

Kişisel Mahremiyet Hakkı İçin Çalışmalar Devam Ediyor

Özel hayatlarımız küresel ticaretten daha az karmaşık olabilir, ancak kişisel bilgilerimizin güvenliğinin tehlikede olduğu ortada. Birçoğumuz için, parolalar ve güvenlik güncellemeleri için en iyi uygulamaları takip etmek siber suçlulardan korunmamıza yardımcı olacaktır. Ancak insanlar, kurumlara ve şirketlere az ya da çok gönüllü olarak devrettiğimiz büyük miktardaki verileri depolama, analiz etme ve bunlardan para kazanma yöntemleri hakkında giderek daha fazla soru soruyor.

ISO’da BGYS’nin geliştirilmesinden sorumlu çalışma grubuna başkanlık eden Prof. Edward Humphreys, Son zamanlarda, SC 27 alt komitesi, özel gizlilik ihtiyaçlarını karşılamak için ISO/IEC 27001’i daha da genişleten yeni bir gelişmeye (ISO/IEC 27552) başladığını açıkladı. Belge halihazırda taslak aşamasında. Kuruluş bağlamında gizlilik yönetiminin oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi için gereksinimleri belirtir ve rehberlik sağlar.

Gizlilik, finans, bireysel veya kurumsal itibar tehdit edildiğinde, güveni sarsar ve hem çevrimiçi hem de gerçek hayatta davranışlarımızı etkiler. ISO/IEC 27000 ailesinin ilerlemeye devam etmemize izin vermedeki rolü çok önemlidir. Hayatımızın neredeyse her yönü dijitalleşirken endişeli hissetmek için pek çok neden varken, bilgi güvenliği yönetim sistemleri için güvenilecek bir standartlar ailesi olduğunu bilmek biraz olsun içimizi rahatlatabilir.

ISO 27001 Belgesi ve detayları için lütfen bizimle iletişime geçin