Nöbetçi Eczaneler
Bilgi iletişim teknolojilerinde en kritik konu bilgi güvenliğidir. Fakat bu konu o kadar geniş ve derindir ki, kendi alt başlıkları arasında bile birçok ihtisas alanına bölünür. Alt başlıkların muhtevaları da o kadar iç içe geçmiştir ki, çoğu kez karıştırılır. Sizin için bilgi güvenliği konusunu anlamanızı kolaylaştıracak bir yol haritası derledim.
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
- Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
- Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
- Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
Bilgi Güvenliği Konusu ;
- ağ güvenliği (network security)
- uç/son nokta/kullanıcı güvenliği (endpoint security)
- veri güvenliği (data security)
- uygulama güvenliği (application security)
- kimlik ve erişim yönetimi (identity and access management)
- güvenlik yönetimi (security management)
- sanallaştırma ve bulut (virtualization and cloud)
olarak 7 genel kategoriye ayrılıyor.
Diğer yazımda Bilgi Güvenliği alt başlıklarını sırasıyla irdeleyeceğiz.
