TS ISO / IEC 17799 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri

( Information Technology Code of Practice for Information Security Management )

Neden Bilgi Güvenliği: Bilgi organizasyonlara değer katan ve bu nedenle uygun şekilde korunması gereken kaynaklar olarak tanımlanabilir. Günümüzde bilgi başta basılı, sözlü, elektronik ortamlar olmak üzere birçok yerde bulunmakta, saklanmakta, posta ve e-mail gibi birçok yolla transfer edilebilmektedir. Bilgi Güvenliği iş devamlılığını sağlamak, meydana gelebilecek zararı en aza indirebilmek, kazancın ve iş fırsatlarının arttırılması amacıyla bilgiyi birçok tehlikeye karşı korumayı hedefler.

Bilgi Güvenliği Yönetim Sistemi;

Gizlilik (Confidentiality)

Bilginin sadece yetkili kişiler tarafından ulaşılabilir olması

Bütünlük (Integrity)

Bilginin ve işlem metodlarının doğruluğunun ve bütünlüğünün korunması,

Ulaşılabilirlik(Availability)

Yetkili kişilerin bilgi ve kaynaklara ihtiyaç duyduğu an ulaşabilmeleri olarak tanımlayabileceğimiz üç ana karakteristiğin korunması ve güvence altına alınması için gerekli kontrollerin belirlenmesi ve uygulamaya alınmasını öngörmektedir.

Birçok bilgi sitemi güvenli olacak şekilde tasarlanmamıştır. Teknik anlamda elde edilebilecek güvenlik ise sınırlıdır ve uygun yönetim prensipleri ve prosedürler ile desteklenmelidir. Bilginin korunması için hangi kontrollerin gerekli olduğunun tanımlanması detaylı ve dikkatli bir çalışmayı gerektirmektedir. Başarılı bir uygulama için sistemin kapsamı tedarikçilere/taşeronlara müşterilere ve hissedarlara kadar genişletilmelidir. İyi bir uygulama için organizasyon dışından uzman bir danışmanlık gerekebilir.

• Şirket Güvenlik Politikası
• Organizasyonel Güvenlik
• Varlıkların Sınıflandırılması ve Kontrolü
• Personel Güvenliği
• Fiziki ve Çevresel Güvenlik
• İletişim ve Operasyon Yönetimi
• Erişim Kontrolü
• Sistem Geliştirme ve Bakım
• İş Devamlılığı Yönetimi
• Uyumluluk

Olarak karşımıza çıkmaktadır.