Home Makaleler BİLGİ GÜVENLİĞİ STANDARDI: ISO 27001
BİLGİ GÜVENLİĞİ STANDARDI: ISO 27001
0

BİLGİ GÜVENLİĞİ STANDARDI: ISO 27001

0

Bundan 15-20 yıl öncesine kadar bilgi teknolojileri bu kadar gelişkin değildi. Bilgi’nin kontrolünü sağlamak ve arşivlemek çok daha zahmetli hazırlanıp yazılı duruma çevrilmesi de bir o kadar daha zordu. Hızla gelişen bilgisayar teknolojisiyle beraber yeni bir dönemde başlamış oldu.

Bankaların elle defterler üzerine yaptıkları kayıtlar ve olmayan online işlemler göz önüne alındığında bugün kullanılan online işlemler hayatı daha da kolaylaştırmakla birlikte bunun birde bedeli oldu. Bilgi güvenliği…
Hayatı kolaylaştıran neredeyse her şeyin bir de olumsuz görünen “Madalyonun Öteki Yüzü” hep olmuştur. Bilginin bu denli kolay elde edilir olması ve işlenmesi güvenlik sorunlarını da beraberinde getirdi. Bilgi depolamak için kullanılan server sistemine uzaktan erişim veya kurumlar içerisinde kullanılan ve arşiv altına alınan dijitalleşmiş dokümanların güvenliğinin sağlanması için yazılımsal çözümler kadar bilişsel sistemlere de ihtiyaç duyulmaya başlandı.

İlk olarak 2005 yılında yayımlanan ISO 27001, bilgi güvenliğine sağlamak amacıyla ISO tarafından oluşturulmuş üst düzey bir bilişim güvenliği sağlama standardıdır. Kurumlar içerisinde yapılması gerekenleri belirleyen, bilgisayar ve teknolojinin uzandığı her noktada ayrı prosesler düzenleyerek bunlardan sorumlu personele dönük çeşitli prosedür, talimat ve formlar meydana getiren bu sistem bu alanda önemli bir ihtiyacı da karşılamış oldu.
2005 yılında yayımlanan 27001 standardının asıl gelişimi 2013 revizyonuyla oldu. Çünkü 2005 ile 2013 arasında hak ettiği ilgiyi görememişti. 2016 yılına devam ettiğimiz bu dönemdeyse “ISO 27001 Bilgi Güvenliği Standardının” giderek önemini artırdığını görebiliyoruz. Elbette günümüzde artık güvenliğimizi sağlamak adına özgürlüklerimizden feragat ettiren tüm sistemler gibi ISO 27001’de bir takım kullanım kısıtlamalarına neden olmaktadır.

Örneğin işletmelerde cep telefonu, bilgisayar gibi tüm sanal dünyaya bağlı cihazların kontrolünü sağlamak adına çeşitli ISO 27001 talimatları hasıl olmak durumundadır. Oluşturulan bu sistematik yapının asıl amacı güvenlik yazılımları gibi çalışmakla değil işletmelerde ki kuralları açık ve net olarak ortaya koyarak caydırmak, öngörmek, planlamak ve uygulamak üzerine kurgulanmaktadır.

Eskiden ulaşılması ve kullanılması imkansız gibi görünen çok sayıda teknoloji çağımızda hemen herkesin elinin altında kolayca ulaşabildiği bir yerdedir. Fotoğraf makinesi, yazılı sözlü ve görüntülü haberleşme, telefon, fax, tarama işlevleri… Tüm bunlar artık bir cep telefonu içerisinde yer alırken ISO 27001 ile sınırlanmayan bu teknolojiye karşı yeterli tedbir alınmamış oluyor.

Kerem Anıl Şengöl TeknOyun'un, Anıl Medya'nın, YT Magazin'in kurucusu ve yöneticisi falan filan ne yazılır daha bilemedim. Sosyal medya hesaplarım aşağıda bunuda yazıyım bari.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Advertisment ad adsense adlogger