Maslow' un ihtiyaçlar hiyerarşisi, Amerikalı psikolog Abraham MASLOW tarafından 1943 yılında yayınlanmış bir çalışmada ortaya atılmış ve sonrasında geliştirilmiş bir insan psikolojisi teorisidir. Maslow teorisi, insanların belirli kategorilerdeki ihtiyaçlarını karşılamalarıyla ilişkilendirilmiştir. Bu gereksinimler kategorize edildiğinde fizyolojik gereksinimlerin hemen arkasında ikinci sırada güvenlik ihtiyacı yer almaktadır. Güvenlik kavramı; birçok anlamı birlikte çağrıştırdığı gibi temelinde ulusal, siyasi, mal, mülk, beden vb. konularında da tehdit oluşturmayan, korku, çekinme ve kuşku duymadan inanma ve bağlanma duygusu ve durumu olarak tanımlayabiliriz. Bilgi ise günümüz dünyasında erişilmesi geçmiş dönemlere nazaran daha kolay, değerli bir varlık türüdür. Benim de bir süredir gündemimde tuttuğum, araştırdığım bir konu olan “bilgi güvenliği” kavramı ile bu hafta içerisinde daha yakından ilgilenme ve eğitim alma fırsatı buldum. Sıcağı sıcağına ise köşeme taşımak istedim.
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kâr amaçlı olmayan kuruluşlar) kapsar. Bu standart, dokümante edilmiş bir BGYS’ yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.
BGYS, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmanın yararları;
• Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
• Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
• İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
• İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
• Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
• Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
• Çalışanların motivasyonunu arttırır.
• Yasal takipleri önler
• Yüksek prestij sağlar
Hayat mücadelenizde sağlık, mutluluk, başarı sizinle olsun.
Bilgi hayat kurtarır, paylaştıkça çoğalır.
Daha fazlası için sosyal medya platformu instagram @baoffice hesabını takip ediniz.