Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Nedir

Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.

  • Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
  • Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
  • Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Neden Bilgi Güvenliği

Sektörel Anlaşmanın Bilgi Sistemlerinin Güvenliği bölümünde kurumumuzun bilgi varlıklarını korumaya yönelik bir sertifika alınması zorunlu kılınmıştır. Ayrıca son yıllarda artan hacking, sosyal mühendislik, kamu kurumlarına yapılan saldırılar, bilgilerin yetkisiz kişilere ve medyaya ifşası gibi olaylar meydana gelmektedir. Kurumumuzun itibarı ve güvenliği için bir bilgi güvenliği yönetim sisteminin kurulması zorunluluk haline gelmiştir.

ISO 27001 Sertifikamız

Kurumumuz 16.09.2014 tarihinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifi kasını tüm Tarım ve Kırsal Kalkınmayı Destekleme Kurumu kapsamında almaya hak kazanmıştır. Sertifikanın devamlılığının sağlanması kurumumuzun standart gereksinimlerine uyumuna bağlıdır.

Bilgi Güvenliği Yönetim Sistemi Hedeflerimiz

  • Kurumun temel ve destekleyici iş süreçlerinin en az kesinti ile devam etmesini sağlamak amacıyla kurumun tüm işleyişini etkileyen fiziksel ve elektronik bilgi varlıklarını korumak,
  • Üçüncü taraflarla yapılan sözleşmelerde bilgi güvenliği adına belirlenmiş uygunlukları sağlamak,
  • TKDK çalışanlarına kurumun bilgi güvenliği gereksinimlerine uygun şekilde hareket etmesi konusunda yol göstermek, farkındalık seviyesini artırarak riskleri minimuma indirmek.
  • Risk analizi yaparak potansiyel risklerin önüne geçmek, risklerden kaçınmak için faaliyetlerde bulunmak, gerçekleşen risklere iş süreçlerinin en az kesinti ile devam etmesini sağlamak amacıyla en kısa sürede çözüm getirmek,
  • Çalışanların bilinç ve farkındalık seviyelerini artırmak ve bu şekilde kurumda oluşabilecek riskleri minimuma indirmek,
  • Kurumun itibarını korumak,
  • Teknik güvenlik kontrollerini uygulamak,
  • İlgili raporlar ile bilgi güvenliği ve risk değerleri izlemesi yapmak, raporlara bağlı olarak sürekli iyileştirme aktivitelerini gerçekleştirmek.