Bilgi güvenliğinde “Erişebilirlik” ilkesinin amacı, bilginin, sistemlerin ve kaynakların gerektiğinde ve yetkili kişilerce kullanılabilir olmasıdır. Kurumlara ait tüm sistemlerin yedekleme ve felaket kurtarma planları ile …
Bilgi Güvenliği’nde Authentication (Kimlik Doğrulama), kullanıcıların veya sistemlerin gerçek kimliklerini doğrulama işlemidir. Kullanıcıların parola, biyometrik veri veya çoklu faktör kimlik doğrulama yöntemleri kullanarak sistem ve …
Bilgi Güvenliği’nde Accountability (Hesap Verilebilirlik), sistemlerde gerçekleşen işlemlerin takip edilebilir olması ve sorumlulukların belirlenebilir olmasıdır. Günlük dosyaları veya denetim kayıtlarıyla hangi kullanıcının hangi işlemi yaptığı …
Bilgi Güvenliği’nde Compliance (Uygunluk), ilgili yasalara, standartlara, kurallara ve politikalara uygunluğun sağlanmasıdır. Buna örnek olarak şunları verebiliriz; Risk Yönetimi ve Uyum: Dijital Denetim ve İzleme: …
Bilgi Güvenliği’nde Risk Management (Risk Yönetimi), organizasyonel risklerin belirlenmesi, analiz edilmesi, izlenmesi ve azaltılması veya kabul edilmesi için stratejilerin oluşturulmasıdır. Risk değerlendirmesi yapılarak kritik sistemlerin …
Bilgi Güvenliği’nde Non-repudiation (İnkar Edilemezlik), bir çalışanın ya da kullanıcının yaptığı bir işlemi veya iletişimi reddedememesi veya inkâr edememesidir. Bu, yapılan eylemlerin taraflarca kabul edilmesini …
Bilgi Güvenliği’nde Physical Security (Fiziksel Güvenlik), fiziksel varlıkların (sunucular, veri merkezleri) korunması ve erişimin sınırlanmasıdır. Data merkezleri başta olmak üzere tüm ağ ve sistem yapılarının …
Bilgi Güvenliği’nde Awareness and Training (Farkındalık ve Eğitim), kullanıcıların güvenlik riskleri konusunda bilinçlenmesi ve eğitimlerle bu risklerin azaltılmasını amaçlar. En üst düzeyde korunan bir kurum, …
Bilgi Güvenliği’nde Continuity Planning (Süreklilik Planlama), felaket durumlarında iş sürekliliğini sağlama stratejilerinin geliştirilmesi ve uygulanmasıdır. Yedekleme ve Veri Kurtarma Çözümleri: Felaket Kurtarma Planları (DRP – …
IT sektörü, teknolojinin hızla evrildiği ve iş dünyasının temel taşı haline geldiği bir sektör olarak bilinir. Ancak son yıllarda bu sektörde dikkat çeken bir eğilim …