bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemidir. bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar, ne var ki aralarında bazı ince farklılıklar vardır. bu farklar, ağırlıkla konuya yaklaşım, kullanılan yöntemler ve konstantrasyon bölgeleridir. bilgi güvenliği, verinin mahremiyeti, bütünlüğü ve ulaşılabilirliği ile verinin biçiminden alakasız bir şekilde ilgilidir: elektronik, yazılı veya diğer biçimlerde.
devletlerin başındakiler ve askeri komutanlar, askeri yetenekleri ile ilgili, ordu rakamları ve hareketleri gibi bilgilerin korunmasının önemini ve gerekliliğini uzun zaman önce anlamışlardı. bu tür bilgilerin, düşmanın eline geçmesinin sonuçları felaket olabilirdi. hükümetler, askeriye, finansal kurumlar, hastahaneler ve özel işyerleri, çalışanları, müşterileri, ürünleri, araştırmaları ve finansal durumları hakkında bir çok bilgi toplarlar. bu tür bilgilerin büyük bir bölümü artık elektronik bilgisayarlarda toplanmakta, işlenmekte , saklanmakta ve ağ üzerinden diğer bilgisayarlara aktarılmaktadır. bir firmanın müşterileri, finansal durumu veya yeni ürün dizini gibi mahrem bilgileri, iş kaybına, yargılanmaya ve hatta iflasa götürebilecek bir güvenlik açığı sebebiyle rakip firmaların eline geçmeli midir? mahrem bilgilerin korunması bir iş zorunluluğudur, ve çoğu durumda yasal bir gerekliliktir. kişiler için bilgi güvenliğinin, mahremiyet üzerinde önemli etkisi vardır ve kültürden kültüre büyük farklılık gösterir.
geçtiğimiz yıllarda bilgi güvenliğinin alanı oldukça büyümüş ve gelişme göstermiştir. bu alanda kariyer seçimi yapmak için bir çok yeni iş alanı oluşmuştur. bu alan uzmanlaşmak açısından bir çok farklı alt sector yaratmıştır, bilgi sistemleri denetlenmesi ve iş devamlılık planlaması bunlardan bazılarıdır.
bu makale, bilgi güvenliğinin genel bir özeti ve temel kavramlarını içerir.
kaynak:wikipedia.
#959459
