Gizlilik:
|
||
(Confidentiality) Bilgiye sadece yetkili kişilerin
erişiminin sağlanmasıdır. Bilginin yetkisiz kişilerin eline geçmesini engellemeyi amaçlamaktadır.
|
||
Bilgi güvenliği
açısından Önemi:
|
||
Bilgilerin ifşa olması halinde karşılanabilecek maddi
ve manevi zararları önlemek açısından önemlidir.
|
||
Yöntem, Yaklaşım
veya Temini:
|
||
Şifreleme ile.
|
||
Bütünlük:
|
||
(Data
Integrity) Veri Bütünlüğü olarak tanımlanır. Amaç, veriyi olması gerektiği
şekilde tutmak ve
korumaktır.
|
||
Bilgi güvenliği
açısından Önemi:
|
||
Bilginin bozulmasını, değiştirilmesi veya tamamının
silinmesini engellemeyi hedefler.
|
||
Yöntem, Yaklaşım
veya Temini:
|
||
Belli aralıklarla yedeklenmesi ile.
|
||
Kullanılabilirlik /Erişebilirlik /Süreklilik:
|
|||
(Availability) Bilginin
her an ulaşılabilir ve kullanılabilir olmasını amaçlayan unsurdur.
|
|||
Bilgi güvenliği
açısından Önemi:
|
|||
Süreklilik hizmeti de denir. Kurum içinden ve dışından
gelebilecek tehditlere karşı korumayı hedefler.
|
|||
Yöntem, Yaklaşım
veya Temini:
|
|||
Erişim yetkileri ile.
|
|||
İzlenebilirlik:
|
||
(Accountability): Kayıt Tutma olarak ta tanımlanabilir.
|
||
Bilgi güvenliği
açısından Önemi:
|
||
Sistemde bulunan kullanıcıların yaptıkların bütün işlemleri
Loglanmasıdır.
|
||
Yöntem, Yaklaşım
veya Temini:
|
||
Bir problem çıktığında kayıtlardan sorun anlaşılmaya ve
çözülmeye çalışılması ile.
|
||
Yetkilendirme:
|
||
(Authorization) Kullanıcıların hangi yetkilerle erişim
hakkına sahip olduklarını belirten sistemdir
|
||
Bilgi güvenliği
açısından Önemi:
|
||
Güvenliğin tam olarak sağlanabilmesidir.
|
||
Yöntem, Yaklaşım
veya Temini:
|
||
Kullanıcı gruplarına yetki verilip, kullanıcıları bu
gruplarda üye veya pasif etme ile.
|
||