Ali Kuru ile Siber Güvenlik

Ali Kuru ile Siber GüvenlikAli Kuru ile Siber GüvenlikAli Kuru ile Siber Güvenlik
  • Ana Sayfa
  • SOC
  • Pentest
  • Bilgi Güvenliği
  • SIEM
  • Kişisel Güvenlik
  • Daha fazlası
    • Ana Sayfa
    • SOC
    • Pentest
    • Bilgi Güvenliği
    • SIEM
    • Kişisel Güvenlik

Ali Kuru ile Siber Güvenlik

Ali Kuru ile Siber GüvenlikAli Kuru ile Siber GüvenlikAli Kuru ile Siber Güvenlik
  • Ana Sayfa
  • SOC
  • Pentest
  • Bilgi Güvenliği
  • SIEM
  • Kişisel Güvenlik

Bilgi Güvenliği

ıso 27001

  

Bilgi Güvenliği (Information Security)

Bilgi güvenliği, verilerin yetkisiz erişim veya değişikliklerden korunmasını amaçlayan ve verileri korumak için kullanılan politikalara, ilkelere ve kişilere kapsamlı bir güvenlik çalışmalarıdır. Bazen InfoSec olarak kısaltması da kullanılmaktadır. 


Bilgi güvenliğinin temel bileşenleri çoğunlukla CIA üçlüsü ile özetlenir: gizlilik, bütünlük ve kullanılabilirlik.


• Gizlilik : Bilgiye erişim yetkisi olan kişiler bunu yapabildiğinde veriler gizlidir; gizliliği sağlamak için, verilere kimlerin erişmeye çalıştığını tanımlayabilmeniz ve yetkisiz kişiler tarafından denemeleri engelleyebilmeniz gerekir. Parolalar, şifreleme, kimlik doğrulama ve penetrasyon saldırılarına karşı savunma, gizliliği sağlamak için tasarlanmış tekniklerdir.


• Bütünlük , verilerin doğru durumda tutulması ve kazayla veya kötü amaçlı olarak yanlış değiştirilmesini önlemek anlamına gelir. Gizliliği sağlayan tekniklerin çoğu ayrıca veri bütünlüğünü korumaktadırlar. Bütünlük aynı zamanda reddedilmeme kavramını da kapsar.


• Kullanılabilirlik : Verinin kullanılabilirliğini sağlamak, ağ ve bilgi işlem kaynaklarını beklediğiniz veri erişimi hacmiyle eşleştirmek ve olağanüstü durum kurtarma amacıyla iyi bir yedekleme ilkesi uygulamak anlamına gelir. gerektiğinde bilgilerin mevcut olması gerektiği anlamına gelir. Örneğin, çalışanın izinlerin sayısından daha fazla olup olmadığını kontrol etmek için belirli bir çalışanın bilgilerine erişmesi gerekiyorsa, bu durumda ağ işlemleri, geliştirme işlemleri, olay yanıtı ve politika değişiklik yönetimi gibi farklı organizasyon ekiplerinden işbirliği gerektirir. 

Genel önlemler ise;


• Teknik önlemler arasında verileri koruyan donanım ve yazılımlar - her şey şifrelemeden güvenlik duvarlarına kadar

• Organizasyonel önlemler arasında bilgi güvenliğine adanmış bir iç birimin oluşturulması ve her departmanda bazı personelin görevlerinin bir parçası haline getirilmesi yer alır

• İnsan önlemleri , uygun bilgi uygulamaları konusunda kullanıcılara farkındalık eğitimi verilmesini içerir

• Fiziksel önlemler arasında ofis yerlerine ve özellikle veri merkezlerine erişimin denetlenmesi yer alır.

Telif Hakkı © 2020 Ali KURU - Tüm Hakları Saklıdır.

AliKuru Web Sitesi İmzalıdır.