Bilgi güvenliğine bakış
Günümüzde, bilgi en önemli konularda biridir. İnternet ortamından bilgiye ulaşmak kolaylaştıkça bilgiyi korumak zorlaşmakta artık savaşlar bilgi savaşları olarak karşımıza çıkmaktadır. Bilgi savaşındaki tehlike ve tehditlerden bazılarını sizinle paylaşmak ve bilgi güvenliği projelerinin başarı kriterleri ve projeyi uyalarken sorulması gereken sorulara değinmek istiyorum.
Bilgi savaşındaki tehditlerden bazıları: bilgi hırsızlığı, yetkisiz erişim, virüsler, şifre kırma, sahte kimlikle yetkisiz bilgiye ulaşım, gerçek bilgileri bilinçli olarak değiştirmek, e-posta adreslerine erişip kullanıcıdan izin almadan adresi değişik kurumlar ve kişilerle paylaşmak ve diğerleri…
Yukarıda bahsettiğim tehlike ve tehditlerden korunmak için bilgi güvenliği projeleri gündeme gelmiştir. Bu projelerin kritik başarı faktörleri:
l Kurumun iş hedeflerini yansıtan kalite, güvenlik ve hizmet politikası, hedefleri ve faaliyetlerinin belirlenmesi, bilgi güvenliği projelerinde kalite ana kültür olarak kurum tarafından kabul edilmeli ve gerçekleştirilmelidir.
l Üst yönetim desteği “Üst yönetimin projenin önemini kavranmasının sağlanması ve değişimin daha kolay yapılabilmesi için proje paydaşlarına rol ve sorumluluklarının tarif edilmesidir.”
l Bilgi güvenliği gereksinimleri, risklerinin belirlenmesi risk yönetiminin kurumun stratejik kararları içine alınması ve sürdürülmesinin sağlanması,
l Kalitenin, güvenliğin ve hizmetin, tüm yöneticilere ve çalışanlara etkili bir biçimde yayınlanması ve benimsenmesinin sağlanması,
l Tüm çalışanlara ve tedarikçilere , bilgi güvenliği ve hizmet politika ve standartları üzerine kılavuzluk dağıtımının sağlanması,
l Konu ile ilgili eğitimlerin ilgili personele verilmesi,
l Bilgi güvenliği ve hizmet yönetiminin kaliteli performansını ve gelişimi için geribildirim önerilerini değerlendirmek için ölçüm kriterlerinin belirlenmesidir.
Kurumlar bu projeyi uyarlarken aşağıdaki sorulara yanıt bulmalıdırlar.
l İşletmenizin kalite, güvenlik ve hizmet yönetimleri gerçek iş hayatınıza uyumlu mu?
l Yapacağınız kalite, güvenlik ve hizmet yönetimleri yatırımları kurumunuza getirisini ve faydasını incelediniz mi?
l Kurumun kalite, güvenlik ve hizmet yönetimleri üzerinde yeni teknoloji ve olanakları araştırıp kullanıyor musunuz?
l Kurumun kalite, güvenlik ve hizmet yönetimlerinin altyapısı düzenli mi karışık mı?
l Kısaca; günümüzde kurumların bilgiişlem bölümlerinin dikkate alması gereken önemli konulardan biridir.
Başarılı projelere…