Bilgi güvenliği, dijital ve fiziksel ortamlarda bulunan bilgilerin korunması, yetkisiz erişim, kullanım, ifşa, kesinti, değişiklik veya yok edilme gibi tehditlere karşı güvenliğinin sağlanması sürecidir. Bu alanda uygulanan politika, prosedür ve teknik kontroller ile bilginin gizliliği, bütünlüğü ve erişilebilirliği temin edilir. Organizasyonlar, siber saldırılar, veri sızıntıları ve diğer güvenlik ihlallerine karşı koruma sağlamak için bilgi güvenliği önlemlerini hayati önemde bulurlar.

Bilgi güvenliği nasıl korunur?

• Gizlilik
• Bütünlük
• Erişilebilirlik

Bilgi güvenliğini oluşturan bu 3 başlıktan birine zarar gelmesi durumunda güvenlik zaafiyeti ortaya çıkar ve eldeki bilgi tehditlere karşı açık hale gelir.

Bilgi Güvenliğinin Unsurları

Gizlilik

Bilginin sadece yasal hak sahipleri tarafından görünür olması, izne sahip olmayan kişiler tarafından görülememesi, ele geçirilememesi, yetkisiz erişim sağlanamaması için alınan önlemdir. Bilgi her türlü tehdide karşı korunur ve olumsuz ihtimallerin oluşması engellenir.

Bütünlük

Bilgi bir bütündür ve bilginin başkaları tarafından, izne sahip olmayan kişiler tarafından ele geçirilip değiştirilmesi bütünlüğü bozacaktır. Bilgi güvenliği işlemleri bilgiyi ve bilgi bütünlüğünü korumak ilkesiyle çalışır.

Erişilebilirlik

Bilgiye sadece yetkili kişilerin istediği anda erişebilmesi, ulaşabilmesi ve bilgiyi okuma, işleme, değiştirme hakkına sahip olmasıdır.

Bilgi Güvenliğinin Sınıflandırılması

Bilgi güvenliği, geçen yıllardaki gelişen teknoloji ile sürekli farklı sınıflamalara tabii olabilmektedir. Teknolojinin sürekli gelişip değişmesi ile yeni ihtiyaç analizleri yapılmakta, ihtiyaca yönelik güvenlik sistemleri oluşturulmaktadır.

Günümüzdeki bilgi güvenliğinin sınıflandırılma şekli şu şekildedir:

• Network Security – Ağ Güvenliği
• Data Security – Veri Güvenliği
• Endpoint Security – Son nokta/Uç/Kullanıcı güvenliği
• Identity and Access Management – Kimlik ve Erişim Yönetimi
• Application Security – Uygulama Güvenliği
• Virtualization and Cloud – Sanallaştırma ve Bulut
• Security Management – Güvenlik Yönetimi

7 ana başlık altında toplanan bilgi güvenliği sistemler kendi içinde de 32 alt başlığa parçalanmakta ve her alanda farklı çalışmalar yürütülmektedir. Bu alt başlıklar incelendiğinde, günümüz güvenlik çalışmalarında en çok kullanılan, popüler olan konular veri önleme kaybı(DLP), bulut bilişim güvenliği ve web güvenliği şeklinde ifade edilebilir.