ISO 27001 bilgi güvenliğine ilişkin süreç tabanlı risklerin düşünüldüğü ve alınması gereken güvenlik önlemlerini belirli bir çerçevede sunan uluslararası bir yönetim standardıdır. Bilgi varlığının bütünlüğü ve doğruluğunu sağlamayı amaçlar.
Bilgi Güvenliği Yönetim Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Bir Bilgi Güvenliği Yönetim Sistemi’ni kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek üzere bir model sağlamak üzere hazırlanmıştır.
Ancak yasal uyumluluk sağlanması için sertifika almak yeterli değildir. ISO 27001 sertifikasına sahipseniz uygulanız gereken bazı bilgi güvenliği unsurları vardır.
Bilgi Güvenliği Nedir? Unsurları Nelerdir?
Kuruma dair bilgilerin izinsiz ve uygunsuz kullanılması, ifşa edilmesi, yok edilmesi, değiştirilmesi ve bilgilere hasar verilmesini engellemek amacıyla koruma altına alma işlemlerinin tümüne bilgi güvenliği denir.
Bilginin gönderen kaynak tarafından alıcıya kadar gizlilik içerisinde, bozulmaya uğramadan, yok edilmeden, değişime uğramadan ve başkaları tarafından ele geçirilmeden bütünlüğü sağlanmış bir şekilde iletilmesi bilgi güvenliğinin sağlanması için temel kriterlerdir.
Bilgi güvenliği unsurları;
- Güvenilirlik
Sistemlerin kurulumundan sonra bu sistemden beklenen davranış ile alınan sonuç arasındaki tutarlılıktır.
- Bütünlük
Veri ve sistemi yetkisiz kişilerin değiştirmesini engellemek için gerektiği şekilde tutmak ve saklamaktır.
- Kimlik Tespiti
Bilgiye erişmek isteyen kişilerin kimliğinin doğrulanıp sisteme kaydedilmesidir.
- İnkar Edememe
İddia edilen olayın veya faaliyetin oluşumunun ve kaynağının ispat edilebilirliğidir.
- Gizlilik
Bilginin yetkisiz kişilerin eline geçmesinin engellenmesidir.
- Log Tutma
Bir sistemdeki olayların; saat, kullanıcı bilgileri ve eylem cinsinden otomatik olarak kaydedilmesidir.
- Erişilebilirlik
Bilgilerin yalnızca yetkisi olan kişiler tarafından erişilebilir olmasıdır.
Bilgi güvenliğinden söz edebilmemiz için bu unsurların yerine getirilmesi gerekir. Bir kuruluş için bilgi güvenliğini sağlamak stratejik bir karar olmalıdır. Bu sayede dışardan gelecek tehditlerden korunur riski en aza indirirsiniz. Bilgi güvenliğine verilen önem müşterilerde olumlu bir izlenim yaratır. Çalışanların bilgi güvenliği konusunda farkındalık ve motivasyonu artar. Rekabette avantaj sağlanır. Tüm bilgileri tek bir yerde koruyan, merkezi olarak yönetilen bir çerçeve sağlarsınız.
Bilgi güvenliğini sağlamak için yüksek bütçelere ihtiyacınız yok. WifiSpot Online Platform ile networkünüzü tek panelden güvenle yönetebilirsiniz;
- Wi-Fi ağınıza bağlanırken SMS ve WhatsApp aracılığı ile kimlik doğrulaması,
- 5651’e uygun olarak zaman damgalı loglama(bu sayede değiştirilemez),
- Loglanan internet kayıtlarının 2 yıla kadar sunucularımızda güvenle saklanması,
- Network, cihaz veya kişi bazlı hız limiti tanımlama,
- Kategori ve URL bazlı web filtreleme,
- Sınırsız sayıda network ağının yönetimi,
- Farklı bölgelere yayılmış şubelerin tek lokasyondan hızlı ve güvenli bir şekilde haberleşmesi ve yönetimi,
- Size özel karşılama ekranı ve yönlendirme sayfası,
- Anlık raporlama ve analizler sayesinde müşteri kitlesini tanıyarak pazarlama stratejileri oluşturma,
- Mail sunucusu tanımlama ve kampanya modülleri oluşturarak müşteri ile iletişimde kalma.