Güvenlik politikası, bir işletmede bilgi güvenliğini sağlama sürecinde önemli olan bileşenlerin seçimi, yapılandırılması ve takip edilmesi için oluşturulan ve dokümante edilen kural ve yöntemler bütünüdür.

Güvenlik politikası oluşturulurken atılacak belli adımlar vardır. Örneğin,

• Sunulacak hizmet planı hazırlanır
• Erişim seviyeleri belirlenir
• Savunma bileşenleri belirlenir
• Yedekleme ve kurtarma stratejisi belirlenir
• Çalışanlar bilgilendirilir ve eğitim planı yapılır

Hazırlanan güvenlik politikası uygulamaya alınırken de kullanılacak uygulamalar tespit edilir ve uygulamalar planlanan şekilde yapılandırılır. Ayrıca hazırlanan sistemin politikaya uygunluğu sürekli olarak izlenir ve denetlenir. Bunun için dönem dönem ağa sızma testleri yapılır.

Genel olarak işletmelerin uyguladıkları başlıca güvenlik uygulamaları şunlardır:

• Güvenlik duvarları
• Saldırı tespit sistemleri
• Şifreleme sistemleri
• Antivirüs sistemleri
• İçerik kontrol yazılımları
• Sistem güçlendirme
• Doğrulama ve yetkilendirme sistemleri
• Yedekleme sistemleri

Büyük bir hızla gelişmekte olan bilim ve teknoloji dünyası, insan yaşamını oldukça kolaylaştırmaktadır. Laptop’lar, bilgisayarlar, tabletler, akıllı telefonlar ve daha birçok elektronik cihaz, günlük yaşamın artık ayrılmaz birer parçası olmuştur. Özellikle internet teknolojisinin gelişmesi ile bu cihazların kullanımı daha da artmış ve bilgiye ulaşmak son derece kolaylaşmıştır.

İnternet bugün, üretkenliğin, bilimsel araştırmaların, kültürel değişimlerin ve küresel ticaretin temel bilgi kaynağıdır. Bu küresel iletişim ağı, dünyanın her yerindeki insanlar arasında yazılı, sözlü ve görüntülü iletişim kurmanın en önemli yoludur. Dünyanın uzak bir köşesindeki bir kütüphanede bulunan bilgilere çok kolay ve çok hızlı bir şekilde ulaşmak artık sorun değil. Bilgi akışı hızlanmıştır ancak bilginin güvenliği konusu da aynı oranda büyük bir problem olarak ortadadır.

Bilgilerin büyük bir kısmı bugün elektronik ortamda tutulmaktadır ve bu bilgiler bilişim sistemleri altyapısı kullanılarak işlenmektedir. Ancak bu durum, önemli bazı bilgilerin, sahiplerinin isteği dışında yetkisi ve ilgisi olmayan kişilerin eline geçmesi, bilgi sahibi kişi veya kuruluşları rahatsız etmektedir. Ayrıca bu bilgilerin kendilerine zarar verecek şekilde yasalara aykırı şekilde kullanılması ciddi bir hak ihlali doğurmaktadır. Bu nedenle gelişen bilişim teknolojileri, bilgi güvenliği olgusunu da beraberinde taşımaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standartlar Örgütü (ISO) tarafından, bilgilerin gizliliğini, kullanılabilirliğini ve bütünlüğünü sağlamak üzere işletmelere önemli avantajlar sağlayan bir yönetim sistemidir.

Kuruluşumuz tarafından, talep eden işletmelere ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetleri verilmektedir.