EnglishArabicChinese (Traditional)FrenchGermanGreekItalianPortugueseRussianSpanishTurkishPersianGeorgian
Belgelendirme

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi güvenliği derken, bilişim cihazları ile bu cihazlarda işlenen her türlü verinin bütünlüğünü ve sürekliliğini korumayı hedef alan çalışmalar kastedilmektedir. Buradan hareketle bilgi güvenliğinin amacı şu şekilde özetlenebilir:

iso-27001

  • Verilerin bütünlüğünü korumak
  • Veriye erişim şeklini denetlemek
  • Verinin gizli tutulmasını sağlamak
  • Sistem devamlılığını sağlamak

Bilgi sistemleri teknolojisi geliştikçe, kullanıcı sayısı arttıkça, üretilen veri miktarı arttıkça bilgi kaynaklarına yönelik saldırılar da artmakta, bilginin korunmasına yönelik çabalar yoğunluk kazanmakta ve bilgi güvenliği konusu daha önemli bir hal almaktadır.

Bilgi kaynaklarının maruz kaldığı tehditlere bakılacak olursa, ortaya şöyle bir tablo çıkmaktadır:

  • Dahili tehdit unsurları, yani bilgisiz ve bilinçsiz kullanımlar veya kötü niyetli hareketlerin oranı yüzde 80’dir.
  • Dış tehdit unsurları, yani hedefe yönelen veya hedef gözetmeyen saldırıların oranı yüzde 20’dir.

Dahili tehdit unsurlarından olan bilgisiz ve bilinçsiz kullanım örnekleri, bir temizlik görevlisinin sunucunun fişini çekmesi veya eğitimsiz çalışaların veri tabanını silmesi gibi olaylardır. Kötü niyetli hareketler ise, işten çıkarılan bir çalışanın işletmenin web sitesini değiştirmesi veya bir çalışanının network üzerindeki trafiği izlemeye yarayan bir yazılım kullanarak (sniffer) e-postaları okuması gibi olaylardır.

Dış tehdit unsurlarından olan hedefe yönelmiş saldırılar, işletme dışından bir kişinin işletmenin web sitesini değiştirmesi, işletmenin muhasebe kayıtlarını değiştirmesi veya web sunucusunun çalışamaz duruma getirilmesi gibi olaylardır. Hedef gözetmeyen saldırılar ise, işletme dışından bir kişinin virüs saldırıları, worm saldırıları veya trojan saldırıları yapması gibi olaylardır.

İşletmelerin manyetik ortamda tutulan tüm değerlerine ve bilgilerine zarar vermek amacı ile izinsiz olarak erişmek ve maddi veya manevi kazanç elde etmek için sistemleri kullanılmak suretiyle çeşitli müdahaleler yapmak, dijital saldırı olarak tanımlanmaktadır.

Bu tür saldırılarda çeşitli yöntemlere başvurulmaktadır. Örneğin, sunucunun çalışmasını durdurma, sunucuya bağlı bilgisayarların çalışmasını durdurma, ticari bilgilerin elde edilmesi, teknoloji hırsızlıkları, web sayfası içeriğini değiştirme, izinsiz kaynak kullanımı ya da virüs, worm ve trojan saldırıları yapmak gibi.

Bu saldırılar ile işletmenin ismi, güvenilirliği ve markaları, işletmeye ait özel ve gizli bilgiler, işin devamlılığını sağlayan süreçler, üçüncü kişiler tarafından emanet edilen bilgiler ve işletmenin adli, ticari ve teknolojik bilgileri gibi değerleri saldırıya uğrayabilir.

Yapılacak saldırılar sonunda işletmenin göreceği zararın boyutları da çok büyüktür. Örneğin müşteri mağduriyetleri yaşanabilir, kaynaklar tükenebilir, faaliyetler yavaşlayabilir hatta durabilir, hatta işletme üçüncü kişilere karşı bundan dolayı sorumlu duruma gelebilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standartlar Örgütü (ISO) tarafından, işletmenin değerli bilgi varlıklarını korumak ve yönetmeye yardımcı olmak için tasarlanmış standartlar bütünüdür. Bilgi Güvenliği Yönetim Sistemi’nde güvenlik gereksiniminin sınırlarını, işletmeye ait saldırıya uğrama ihtimali olan değerlerin, işletme açısından taşıdığı önem derecesi belirlemektedir.

Kuruluşumuz tarafından, talep eden işletmelere ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetleri sağlanmaktadır.