Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:
ağ güvenliği (network security)
uç/son nokta/kullanıcı güvenliği (endpoint security)
veri güvenliği (data security)
uygulama güvenliği (application security)
kimlik ve erişim yönetimi (identity and access management)
güvenlik yönetimi (security management)
sanallaştırma ve bulut (virtualization and cloud)
----------------------------------------------------------------------------------
Bilişim güvenliği :
Bilişim Güvenliği Nedir?
Bilişim Güvenliği, içerisinde bulundurduğu alt yapı sayesinde milyonlarca verinin sitemler aracılığı ile transfer edildiği esnada bu verilere karşı yapılacak her türlü siber saldırıyı engellemeye yönelik çalışmaların tamamıdır. Bu saldırılar DDoS atak, virüs, trojan, hacking gibi çeşitli yöntemlerle gerçekleştirilebilir.
Temel Amacı Nedir?
Bilişim Güvenliğinin temel amacı, içerisinde bulundurduğu sistemlere karşı yapılması muhtemel olan her türlü saldırı ihtimalini değerlendirerek bu konuda tedbirler almaktır. Alınan bu tedbirler periyodik olarak gerçekleştirilen ataklarla test edilir ve bu test sonuçlarına göre güvenlik önlemleri güncellenir.
Nasıl Bilişim Güvenliği Sağlanır?
Bilişim güvenliği eğitimi kapsamında; periyodik olarak gerçekleştirilen testler sonucu elde edilen verilere göre tespit edilen sistem açıkları onarılması amaçlanır. Burada testler uygulanırken asıl mantık, bir saldırgan gibi düşünülüp o kişinin düşünce tarzıyla bilişim ağını test etmektir.
NOT: Alıntılarda bulunulmuştur.
Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:
ağ güvenliği (network security)
uç/son nokta/kullanıcı güvenliği (endpoint security)
veri güvenliği (data security)
uygulama güvenliği (application security)
kimlik ve erişim yönetimi (identity and access management)
güvenlik yönetimi (security management)
sanallaştırma ve bulut (virtualization and cloud)
----------------------------------------------------------------------------------
Bilişim güvenliği :
Bilişim Güvenliği Nedir?
Bilişim Güvenliği, içerisinde bulundurduğu alt yapı sayesinde milyonlarca verinin sitemler aracılığı ile transfer edildiği esnada bu verilere karşı yapılacak her türlü siber saldırıyı engellemeye yönelik çalışmaların tamamıdır. Bu saldırılar DDoS atak, virüs, trojan, hacking gibi çeşitli yöntemlerle gerçekleştirilebilir.
Temel Amacı Nedir?
Bilişim Güvenliğinin temel amacı, içerisinde bulundurduğu sistemlere karşı yapılması muhtemel olan her türlü saldırı ihtimalini değerlendirerek bu konuda tedbirler almaktır. Alınan bu tedbirler periyodik olarak gerçekleştirilen ataklarla test edilir ve bu test sonuçlarına göre güvenlik önlemleri güncellenir.
Nasıl Bilişim Güvenliği Sağlanır?
Bilişim güvenliği eğitimi kapsamında; periyodik olarak gerçekleştirilen testler sonucu elde edilen verilere göre tespit edilen sistem açıkları onarılması amaçlanır. Burada testler uygulanırken asıl mantık, bir saldırgan gibi düşünülüp o kişinin düşünce tarzıyla bilişim ağını test etmektir.
NOT: Alıntılarda bulunulmuştur.
Son düzenleme:
isbende
