Veri Güvenliği Nedir? Bilgi, bir organizasyonun diğer önemli ticari varlıkları gibi önemli bir varlığıdır, dolayısıyla iş ihtiyaçlarına uygun korunmuş olması gerekmektedir. Globalleşen dünyada, bilişim sektörünün artan gücünün bir sonucu olarak bilgiler, giderek artan sayıda ve çeşitlilikte tehditlere maruz kalmaktadır. Bilişim çok genel bir kavram gibi görünebilir ama aslında bilişim demek veri demektir dolayısıyla veri güvenliği aynı zamanda bilişim güvenliği demektir; bilişim güvenliği elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir veri işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikasının belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım şekillerine indirgenebilmektedir. Veri güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan güvenlik mühendisliğinin bir alt alanı olarak görülmektedir. veri güvenliği "bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önleme olarak" tanımlanır. Bilgisayar teknolojilerinde güvenliğin amacı ise "kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Özellikle ülkemizde, ne yazık ki, birçok kurum ve kuruluşun ve her seviyeden bilgisayar kullanıcısının çoğunlukla bilgi ve bilgisayar sistemlerine ve veri güvenliğine bakış açısının yeterli seviyede olmadığı tespit edilmiştir. Veri güvenliği yönetimi, diğer yönetim sistemleri gibi, bir süreklilik gerektirir. Bu nedenle güvenlik yönetimi bir program yönetimi yaklaşımıyla gerçekleştirilmelidir. Program yönetiminden kasıt planlama, gerçekleştirme ve kontrol etme aktivitelerini içeren ve bu aktiviteleri periyodik olarak gerçekleştirmeyi öngören bir yönetim anlayışıdır. Yeni kurulan bir yönetim sistemi bir proje dahilinde kurulabilir. Proje, tanımı gereği bir başı ve bir sonu olan, bir kereye mahsus gerçekleştirilen, yani rutin operasyonları içermeyen bir çalışmadır. Yönetim sisteminin temel yapı taşları bir proje ile geliştirilebilir ancak sistemin devamlılığı ancak program yönetimiyle gerçekleştirilebilir. |
WEZ Format +3. Şuan Saat: 06:41 PM. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.