Bilgi Güvenliğinin Hedefi
Bilgi güvenliğinin hedefi, iş sürekliliğini sağlamak, güvenlikle ilgili olarak meydana gelen ihlallerin tesirlerinin önlenmesi ve en aza indirilmesiyle iş kayıplarını mümkün olan en düşük seviyeye indirmek, teknolojik altyapısı üzerinde yaratılan, işlenen ve depolanan veriler ile bu verilerin yaratıldığı, işlendiği ve depolandığı sistemlerin belirli risklere karşı en uygun şekilde korunmasını sağlamaktır.
Bilgi Güvenliği Politikasının Amaçları
a) Politikanın amacı, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumaktır.
b) Kuruluşun Yöneticisi, bilgi güvenliği politikasını onaylamıştır.
c) Kuruluşun politikaları aşağıdaki hususları sağlamak için vardır:
- Bilgi, yetkisiz kişilerin erişimine karşı korunmalıdır.
- Bilginin gizliliği korunmalıdır.
- Bilginin bütünlüğü korunmalıdır.
- Bilgiye erişebilirlik iş prosesleriyle gerektiği şekilde sağlanır.
- Yasal mevzuat gereksinimleri karşılanmalıdır.
- İş Süreklilik Planları hazırlanmalı, sürdürülmeli ve test edilmelidir.
- Bilgi güvenliği eğitimleri, tüm personele verilmelidir.
- Bilgi güvenliğinde gerçekte var olan ya da şüphe duyulan tüm açıklar, aynı zamanda bilgi güvenliği yöneticisi olan kalite yöneticisine bildirilmeli ve bilgi güvenliği yöneticisi tarafından soruşturulmalıdır.