BİLGİNİN GÜVENLİĞİ

BİLGİNİN GÜVENLİĞİ

Mart 19, 2021 0 Yazar: Bekir BAYIRLI

“Gelecek de bilgi, paradan daha
değerli olacaktır”

Sanayi devriminin yaşandığı özellikle 1950 yıllarından sonra, olağanüstü değişiklikler sonucu dünya küçüldü ve tek pazar haline geldi. Her türlü ürün Dünya’nın farklı noktalarında üretilir ve tüketilir oldu. Bu da global de üretimi, tüketimi ve de global rekabeti getirdi. Aynı ürünler çok farklı ülkelerde üretilir ve tüketilir oldu. Farklı ülkede milyonlarca firma birbirlerinin rakibi oldu.
Dünya hızla değişiyor, bu değişimi görebilen ve ayak uydurabilen yöneticiler, kendi kuruluşlarını bu değişime hazırlayarak bu global rekabette avantaj sağlıyor. Böyle bir Dünya da rekabet edebilmeleri için kuruluşlar, müşterinin istediği kalitede üretmeli ve daha da önemlisi kalitenin sürekliliğini sağlamalıdır. Rekabet edebilir bir maliyette üretmelidir ve zamanında pazara sunmalıdır. Bunların sağlanmadığı bir ortamda başarılı bir süreç yönetimi olmayacağı gibi, ürünün pazarlanması da değişen şartlar gereği zorlaşacaktır.
Bu hedefleri başarmak isteyen kuruluşlar öncelikle “Yönetim Sistemlerini” anlamalı ve uygulamalıdırlar. En iyi başlangıç ve olmazsa olmaz uluslararası standardımız ISO 9001‘dir. Kalite yönetim sistemleri, bir binanın temelini oluşturur. Onun olmadığı bir yapı, sağlam ve uzun soluklu olamaz. Kalite yönetim sistemlerini kurmadan diğer standartların uygulanması neredeyse imkansızdır. 27001 Bilgi Güvenliği Yönetim Sistemi de bunlardan birisidir.

ISO 27001 Nedir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi uluslararası bir standarttır ve tüm Dünya’da uygulanan bir sistemdir. Bu sistem ile işletmemizde yer alan her türlü Bilgi kaynağını yönetmemize, korumamıza ve müşterilerimize güven vermemize yardımcı olur. Herhangi bir bilgi kaynağına sadece yetkili kişiler erişebilmelidir, yetkisiz kişilerin erişimi engellenmelidir. Bilgi Güvenliği işi yavaşlatmaz, aksine güvelik seviyesini en üst düzeyde tutarak riskleri en aza indirir.
Bilgi Güvenliği Yönetimi Sistemi Kimi İlgilendirir?
Her türlü özel sektör işletmesinde, kamu ya da iktisadi teşebbüslerinin tamamında; kısacası, bilginin var olduğu her alanda var olan, kuruluş ve yapılara uygun kurulabilir bir sistemdir.
Sektör ayrımı yapmaksızın, her işletmenin, kurumun bilgilerinin diğerinden önemli olmadığını düşünerek, bilginin gücünü saklı tutmanın ilerleyen süreçte zorunlu bir hal alacağı aşikardır. Gelecekte dijitalleşme ile soft (sanal) ortamda saklanan bilginin artacağı ve bunun korunması için de bu sistemleri kaçınılmaz olacağı net olarak görülmektedir.

Bu Sistem Bize Nasıl Yardımcı Olur?
Öncelikle bilgi güvenlik sistemlerimizle ilgili riskleri tanımlamak, yönetmek ve sistemin etkinliğini sürekli olarak değerlendirmek gerekir. Teknoloji hızla değiştiği için her an yeni tehditler ortaya çıkmaktadır. Riski yönetmek için yerine getirdiğiniz kontrollerin etkinliğini sürekli olarak değerlendirmemiz gerekir. Bu, işletmemizin dayanıklı kalmasına ve bilgi güvenliği yönetim sistemi performansımızın en uygun noktada kontrol etmemize yardımcı olacaktır.

Sistemin Kurulmasının Aşamaları Nelerdir?
Öncelikle varlıkların sınıflandırılması ve bunların gizlilik ve erişebilirlik kayıtlarının değerlendirilmesi ile çalışma başlar. Risk analizi çalışmalarıyla süreç devamı sağlanır ve mevcut durum ortaya çıkarılır. Bu seviye ile bilginin aşamaları da yavaş yavaş ortaya çıkarılmaya başlar. İşlevsel olarak en uygulanabilir yöntem belirlenir ve teknik destek çalışmalarıyla beraber doküman yapısı oluşturulur. Son kontrollerin sonucunda da iç denetim yapılarak sistemin işlerliği tekrar kayıt altına alınır ve talep edilmesi halinde belgelendirme kuruluşu ile süreç tamamlanmış olur.

Son Söz..
Gelişen şartlar gereği, özellikle pandemi sürecinde içerisinde bulunduğumuz olağan dışı aşamaları yaşadık ve yaşamaya da devam ediyoruz. Pandeminin Dünya çapında dijitalleşmeyi hızlandırdığı aşikardır. Önümüzdeki dönemde, bilginin sayısal ortama dönüşmesiyle, özellikle Kişisel Verileri Koruma Kanunu ile de ön plana çıkan, “Farklı Tarafların Bilgisi”, bu sistemi daha da önemli bir hale getirmiştir. Özellikle kuruluşların, gelişen Dünya düzeninde hızlı ve güvenli bir bilgi akışı sağlamaları için bu sistemi kurmaları, önleyici bir yaklaşım gereği yararlarına olacaktır. 2021 yılının ilk çeyreğini yaşadığımız şu günlerde, bilginin değişim hızı aylarla ifade edilirken, yakın gelecekte belki de 10 gün önce bildiğimiz bir konu değişmiş, güncelliğini yitirmiş hale gelecektir. Çok bilgi, daha güvenli kayıt ve sistem ister. Bu da ancak yönetim sistemleri ile güvence altına alınabilecektir.

Paylaş