Tıkla Anında Konuş

Blog

Güvenlik Politikaları

Güvenlik Politikaları


Güvenlik politikaları, kurumların bilgi işlem sistemleri alanında yaptıkları yatırımları güvenli tutmalarını sağlayan ve kurumsal hayatın bir parçası haline getiren uygulamalardır. 1990'ların sonuyla beraber bilgi işlem sistemine yapılan yatırımların son derece hızlı şekilde artması ve yine aynı dönemde bilgi işlem hırsızlıklarının boyutlarının büyümesi, güvenlik politikalarını zorunluluk haline getirmiştir.


  • Niçin İhtiyaç Duyuyoruz


Computer Security Institute tarafından 1996'dan beri yapılmakta olan kurumsal güvenlik araştırmaları, bilgi işlem sistemlerinin karşı karşıya olduğu risklerin boyutlarını net şekilde göstermektedir. 1998 yılında araştırmaya katılan kuruluşların %64'ü bilgi işlem açıkları ve tehditleri ile karşı karşıya olduğunu belirtmekteyken, bu rakam 2000 yılında %70'lere çıkmıştır.


Yine bu araştırmaya göre en büyük tehlikeler, kurum dışından değil, kurum içinden kaynaklanmaktadır. Bu nedenle de güvenlik yalnızca dışarıya karşı koruma şeklinde algılanmamalı, kurumsal bilgi işlem sistemlerini, bütünleşik bir bakış açısıyla değerlendirmelidir. Güvenlik politikaları, bu ihtiyacı karşılamak üzere ortaya çıkmıştır.


Güvenlik politikaları, bilgi işlem sistemlerinde meydana gelebilecek açıklarda, kurumun yasal yükümlülüklerini asgariye indirebilmektedir. Kurumun, bilgi işlem sistemlerinin güvenliğini kontrol altına alabilmek için yaptığı tüm çalışmaların belgelenmesi, yasal açıdan kurumu tehlikelerden koruyabilecek bir kalkan olarak ortaya çıkmaktadır.


Ayrıca güvenlik politikaları, maliyet-fayda ve yatırımın geri dönüşü (ROI) analizleri yapılmasını, ve kısıtlı kaynakların verimli kullanılmasını sağlayacaktır. Çünkü güvenlik politikalarının en önemli özelliklerinden biri, var olan bütçeyle, riskler ve tehlikeler arasında optimum dengenin bulunabilmesini sağlamasıdır.


  • Güvenlik Politikası Nasıl Hazırlanır


Güvenlik politikaları hazırlanırken, üç ana aşamadan geçilir:
a) İhtiyaçların belirlenmesi,
b) Güvenlik politikasının yazılması,
c) Güvenlik politikasının uygulanması


İhtiyaçların Belirlenmesi:
Bu aşamada, kurumsal bilgi işlem kaynakları sınıflandırılır, kullanıcılar ve yöneticiler belirlenir ve öncelik sıralamaları oluşturulur.


1. Varlıkların Belirlenmesi:
Güvenlik politikası çalışmalarında öncelikli olarak bilgi değeri olan varlıklar sınıflandırılır. Bu sınıflandırma coğrafi esaslara göre olabileceği gibi (binalar, fabrikalar, farklı şehirlerdeki tesisler gibi), fonksiyonal alanlara göre (üretim, finans, pazarlama gibi) ya da teknoloki türlerine göre (Windows 2000, UNIX, vs gibi) de olabilir.


2. Erişim İhtiyaçlarının belirlenmesi:
Yukarıda belirtilen sınıflandırma sonucu neyi korumak ve güvenlik tutmak istediğimizi belirlendikten sonra, kullanıcıların hangi bilgiye ne zaman ve ne şekilde ulaşmaları gerektiği belirlenir. Örneğin muhasebe bölümünün üretimle ilgili, üretim bölümünün, insan kaynakları ile ilgili bilgilere sınırlı şekilde erişmesi gerekebilir. Bu haklar ve ihtiyaçlar dokümante edilerek her departman için öncelik sıralamaları oluşturulur.


3. Güvenlik Tehditlerinin Belirlenmesi:
Bilgi işlem sistemlerine yönelik tehdit örnekleri arasında sosyal mühendislik, şifre kırma, network izleme, denial of service gibi çalışmalar yer almaktadır. Bu tehditlerden hangilerinin kurum için en büyük tehlikeyi içerdiği incelenir.


4. İş Risklerinin Belirlenmesi:
Bilgi işlem sistemlerine yönelik (ve yukarıda belirtilen aşama ile ortaya çıkartılan) tehditlerin yaratabileceği iş zararlarının boyutları incelenir. Bu risklerin boyutları, senaryo analizi sonucunda ortaya çıkartılır. Örneğin, potansiyel bir problem durumunda, en kötü olasılıkla

Ertunç Demiriz

    Şu anda hiçbir yorum bulunmamaktadır. İlk yorum yapan sen ol!

Etiketler

Son Gönderiler

SEO - Arama Motoru Optimizasyonu

Devamını Oku

Ertunç

2019-12-31 03:51:43

E Ticaret Güvenlik Önlemleri

Devamını Oku

Ertunç

2019-12-31 03:51:43

Güvenlik Politikaları

Devamını Oku

Ertunç

2019-12-31 03:51:43

Ajans Ayrıcalıkları

Özelliklerimizi keşfedin. Her zaman mutlu müşteri sayımızı yükseltmek için uğraşıyoruz.

99.9 ÇALIŞMA SÜRESİ

Sizlere sunucularızın yüzde 99.9'luk bir çalışma süresi garantisi veriyoruz.

7/24 TEKNİK DESTEK

Teknik ekibimiz ile birlikte karşılaştığınız sorunlar veya almak istediğiniz bilgiler için 7/24 yanınızdayız.

ULTRA HIZLI SUNUCULAR

Elde edeceğiniz hızlı sunucular ile birlikte müşterilerinizden olumlu dönüşler alın.

GİZLİLİK VE GÜVENLİK

Gizlilik ve güvenlik açıkları olmadan herşey yönetiminiz altında olsun.