Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi

Confidentiality (Gizlilik):
 Sadece yetkili kişilerin bilgiye erişebilmesinin garanti edilmesi

Integrity (Bütünlük):
 Bilginin ve işleme yöntemlerinin doğruluğunun ve bütünlüğünün sağlanması
 Yetkisiz kişilerce değiştirilememesi

Availability (Kullanılabilirlilik)
 Gerek duyulduğunda bilgiye yetkilendirilmiş kullanıcıların erişebilmesinin garanti edilmesi.

ISO 27001 BİLGİ GÜVENLİK YÖNETİMİ| AĞRI PATENT

Bilgi Güvenliği Yönetim Sistemi , Bilgi güvenliğinin temel unsurları şunlardır:

 Gizlilik
 Bütünlük
 Erişilebilirlik
 Kimlik kanıtlama
 İnkar edememe

Bu temel unsurların dışında;

 Sorumluluk
 Erişim denetimi
 Güvenilirlik
 Emniyet

gibi etkenlerde bilgi güvenliğini destekleyen unsurlardır. Bu unsurların tamamının gerçekleştirilmesi ile ancak tam bir bilgi güvenliği sağlanabilmektedir. Bu unsurların bir veya birkaçının eksikliği güvenlik boyutunda aksamalara sebebiyet verebilecektir.

TSE-17799 “Bilgi Güvenliği Yönetim Standardı” belgesinde,

Gizlilik, “bilginin sadece erişim hakkı olan yetkili kişilerce erişilebilir olmasının temini” olarak;
Bütünlük; “Bilgi ve bilgi işleme yöntemleri ile veri içeriğinin değişmediğinin doğrulanması” olarak,
Erişilebilirlik; “Yetkili kullanıcıların ihtiyaç duyulduğunda bilgi ve ilişkili varlıklara erişme hakkının olmasının temini” olarak tanımlanmıştır.

Ağrı Patent, Kalite Yönetim Sistemleri danışmanları tarafından hazırlanan�