Bilgi Güvenliği Yönetim Sistemi

Home / Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi (BGYS), bir organizasyonun bilgi varlıklarını korumak, gizliliği ve bütünlüğü sağlamak, yasal ve düzenleyici gereksinimlere uyumlu olmak amacıyla uyguladığı bir sistemdir. Bu sistem, sürekli iyileştirme prensipleriyle bilgi güvenliği risklerini yönetmeyi ve organizasyonun bilgi varlıklarını etkin bir şekilde korumayı hedefler.

BGYS, bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin korunmasını sağlamak üzere kurulu bir sistemdir.

  • Bilginin Gizliliği; Bilginin sadece yetkili kişiler tarafından erişilebilir olması, yetkisiz kişilerin erişiminin engellenmesidir.
  • Bilginin Bütünlüğü; İçeriğinin Doğru, Güncel ve Geçerli olduğu, yetkisiz kişiler tarafından değiştirilemediği anlamına gelir.
  • Bilginin Erişilebilirliği; Bilginin olması gereken yerde ve gerektiğinde kullanıma hazır olduğunun güvence altına alınmasıdır.

BGYS, sürekli olarak güncellenmeli ve organizasyonun değişen ihtiyaçlarına uyum sağlamalıdır. Süreç, bir döngü olarak düşünülmeli ve sürekli iyileştirme prensipleri temel alınmalıdır.

Neden Bilgi Güvenliğine İhtiyacımız Var

  1. Firmalara emanet edilen bilgilerin korunması,
  2. Müşteri, çalışan ve İlgili kişiler tarafından ihtiyaç ve beklentilerin karşılanması,
  3. Sözleşme şartlarına uyum,
  4. Yasal / regülatif şartlara uyum sağlamak, (6698, 5651, YYS ve Bnz.)
  5. İtibar kaybını önlemek,
  6. Maddi zararı önlemek,
  7. İş sürekliliği sağlamak,
  8. Ticari ilişkinin devamını sağlama

Bilgi Güvenliği Yönetim Kuruluş Süreci

  1. Başlangıç Aşaması:
    • Yönetim, bilgi güvenliği hedeflerinin belirlenmesi ve BGYS’nin oluşturulması
  2. Analizi ve Bilgi Varlıklarının Belirlenmesi:
    • Firma ve kuruluşların organizasyon bağlamı analiz edilmesi ve bilgi varlıklarının belirlenmesi.
  3. Risk Değerlendirmesi ve Yönetimi:
    • Bilgi güvenliği riskleri belirlenmesi, değerlendirilmesi ve yönetilmesidir.
  4. Bilgi Güvenliği Politikası ve Hedeflerin Belirlenmesi:
    • Politika, hedefler ve taahhütlerin içerdiği Bilgi güvenliği politikası oluşturulması
    • Bu hedeflere ulaşmak için stratejilerin geliştirilmesi.
  5. Dokümantasyonların Oluşturulması:
    • BGYS’nin gereksinimlerine uygun dokümantasyonların oluşturulması.
  6. Eğitim ve Farkındalık:
    • BGYS’ye uygun eğitimler düzenlenmesi ve çalışanlar bilgi güvenliği konularında farkındalık kazandırılması.
  7. İç Denetim ve Gözden Geçirme:
    • BGYS’nin etkinliğini değerlendirmek amacıyla düzenli iç denetimlerin gerçekleştirilmesi
    • Yönetimin, BGYS’nin performansını değerlendirmek için gözden geçirme toplantılarının düzenlenmesi
  8. Sürekli İyileştirme:
    • BGYS’nin performansının sürekli olarak izlenmesi ve iyileştirme faaliyetlerinin planlanması
    • Geri bildirimler, iç denetimlerin sonuçlarının, BGYS’nin sürekli iyileştirilmesi için kullanılması.