Entegrasyon ve internet erişim zorunlulukları, mobil cihazlara inen kişisel ve kurumsal süreçler ile kamusal düzenlemeler daha farklı bir veri güvenliği anlayışının oluşturulmasını zorlar hale gelmiştir.
Bilgi sistemlerinin verimlilik artışı hedefleyen ve hayatı kolaylaştıran gelişmelerinin duyduğu anlık ve yoğun iletişim ihtiyacı, entegrasyon ve internet erişim zorunlulukları, mobil cihazlara ve cep telefonlarına inen kişisel ve kurumsal süreçler ile kamusal düzenlemeler daha farklı bir veri güvenliği anlayışının oluşturulmasını zorlar hale gelmiştir.
Veri güvenliği, sadece teknik veya teknolojik değil idari süreçlerle birlikte düşünülmesi gereken, uluslararası standartlar ve hukuki düzenlemelerin kılavuzluğunda kurum eko sistemine entegre olan , yaşayan bir çalışma disiplini olmalı ve süreçler içerisinde veri güvenliği , risk analizi gibi adımlar doğal unsurlar olarak yer almalıdır. Bu bağlamda ISO27001 BGYS hem teknik hem de yönetimsel ihtiyaçların karşılanması için kurumların ve veri güvenliği uzmanlarının için uygulanabilir bir kılavuz olarak öne çıkmakta, önleyici (proactive) ve sürekli iyileşmeyi hedefleyen yaklaşımı ile kurum içerisinde ihtiyaç duyulan veri güvenlik sistemin kurma imkânı sağlamaktadır.
Önleyici yaklaşımı, Bilgi Varlıklarının belirlenerek iç ve dış güvenlik unsurlarının tanımlanması ile oluşturulan sınırlardaki tehdit ve zafiyetlerden yola çıkılarak gerçekleştirilen risk analizleri olası veri güvenliği ihlallerinin engellenmesi olarak açıklayabiliriz.
ISO27001 BGYS yaşam döngüsü içerisinde gerçekleştirilecek olan idari ve teknik denetimler, sistem işletimine yönelik kayıtlar, uygulama ve BT bileşenlerinde gerçekleşen olayların kayıtlarının tutulması, analiz, rapor ve bunların değerlendirilmesi ile alınacak kararları iyileştirme de sürekliliğin sağlanması olarak kabul edebiliriz.
Yorum Yazın