Bilgi Güvenliği Prensipleri

GİZLİLİK

Gizlilik kavramı; yetkisiz kişilerce bilgiye erişim ve yetkisiz kişilerce görülmemesi. Bilgileri bir veritabanında sakladığımızda veya bir yere göndermek istediğimizde, bu bilgilerin yalnızca istediğimiz kişi veya grup tarafından görülmesi istenir. Gizliliğin korunmasında kullanılan en önemli teknoloji olarak şifreleme teknolojisi diyebiliriz.

BÜTÜNLÜK

Bütünlük; Bilginin yetkisiz kişilerce değiştirilemeyeceği gerçeği tam ve eksiksizdir. Bilginin saklandığı veri tabanında veya iletilmekte olan veritabanında yetkilendirilmemiş herhangi bir kişi tarafından bilgilerin değiştirilmesi, imha edilmesi veya silinmesi gerekmez. Bütünlüğün korunmasında kullanılan teknolojiler arasında elektronik imza, açık anahtar altyapısı bulunmaktadır.

ULAŞILABİLİRLİK

Bilgi güvenliğinin erişilebilirliği ilkesi, bilgiye ihtiyaç duyulduğunda yetkili kişilerce erişilebilmesidir. Yukarıda belirtilen üç temel ilke dışında başka bilgi güvenliği ilkeleri de vardır. Ancak belirttiğimiz gibi, bilgi güvenliğinin temelini oluşturan üç temel ilke; gizlilik, bütünlük ve erişilebilirlik. Aşağıda, üç temel ilkenin dışında kalan diğer ilkeler hakkında konuşacağız.

günlüğü

İngilizce Hesap Verebilirlik kavramının hesabı olarak, dikkate alabileceğimiz log kayıtlarının bütünlüğünden bahsetmeliyiz. Günlük kaydı elektronik ortamda yapılan işlemlerin kayıtlarını tutmaktır. Kayıt kayıtlarının tutarlılığı vazgeçilmezdir ve hesap verebilirlik ilkesini sağlıklı bir şekilde sürdürmek çok önemlidir. Kayıtların tutulması erp sistemi fiyatları ve bilgi ihlallerinin önlenmesinde yasal soruşturmalarda karşılaşılan bir ilkedir.

KİMLİK DOĞRULAMA

Bilgi güvenliği ilkelerinden biri Kimlik Doğrulama ve kimlik doğrulama kavramıdır. Bilgi sağlayıcılardan servis sağlayıcının, uygulamanın veya web servisinin gerçekten o kişinin, uygulamanın veya web servisinin olup olmadığını belirlemek gerekir. Kimlik doğrulama olmadan bilgi güvenliğini düşünmek imkansızdır. Parola, OTP, biyometrik kimrik kimlik doğrulama gibi çeşitli kimlik doğrulama yöntemleri vardır.

Sigara azalmalar

İnkar edilemezlik başka bir ilkedir. Ayrıca, günlük kayıtları tutarak inkar edilemez ilke ilkesini değerlendirmek de mümkündür. İnkar edilemez bir bütünlük sağlamak için tutarlı bir günlük kayıt tutma mekanizması gereklidir.

GÜVENİLİRLİK

Güvenilirlik son ilkemizdir. Beklenen sonucu bilgi sisteminden üretmek, sonuçların tutarlılığı ve beklenen sonuçlar.

WordPress.com ile böyle bir site tasarlayın
Başlayın