Bilgi İşlem Daire Başkanlığı

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumların kritik bilgi varlıklarını korumak amacıyla tasarlanmış, sistematik bir yönetim çerçevesidir. Bu kapsamlı yaklaşım, hassas ve gizli bilgilerin yetkisiz erişim, ifşa, değişiklik, kayıp veya imha gibi risklere karşı korunmasını hedefler.

TS ISO/IEC ISO 27001 Bilgi Güvenliği Yönetim Sistemi Yönergesi

Bilgi ve İletişim Güvenliği Rehberi

Bilgi ve İletişim Güvenliği Denetim Rehberi

Bilgi Güvenliği Politikası

Taşınabilir Cihazları Kullanım, El Değiştirme, Yedekleme ve İmha Politikası

E-Posta Kullanım Politikası

Parola Politikası

Temiz Masa Temiz Ekran Politikası

Kablosuz İletişim Politikası

Ofis Uygulamaları Kullanım Politikası

Uzaktan Bağlantı Politikası

İnternet Kullanım Politikası

Antivirüs Kullanım Politikası

Tedarik Zinciri Yönetimi ve Güvenliği Politikası

Üçüncü Taraf Bilgi Güvenliği Gizlilik Sözleşmesi