Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

5 Kasım 2019 1 Yazar: admin

       Bilgi Güvenliği politikası için en temel özellik, en üst sistemden en alt olduğu düşünülen sisteme kadar, tüm ağı kapsayacak biçimde, güvenlik açısından tanımlanan tüm kural ve prosedürleri ifade etmesidir.

Kurumların internete de bağlı ağları üzerinde bulunan kaynaklar ve sahip oldukları varlıklarının korunmasıyla ilgili tüm kavramlarla ilgili kurallar, genel hatlar içerisinde belirlenip yazılı hale getirilerek Bilgi Güvenliği politikasını oluşturur. 

Bilgi güvenliği politikası nedir?

Bilgi Güvenliği politikası yukarıda da bahsettiğimiz gibi en üst sistemden en alta kadar tüm ağı kapsar vegüvenlik açısından tanımlanan tüm kural ve prosedürleri ifade eder. İyi bir güvenlik politikası ağa herhangi bir biçimde erişebilecek tüm kişilerce ulaşılabilen, bu kişilerin görev ve sorumluluklarını belirleyen, kullanıcıların gizlilik seviyelerini tanımlayan, güvenlik hedeflerini sade ve açık bir biçimde anlatan, tanımlanan tüm konularda kurumun konumunu gösteren ve politikanın gereklilikleriyle nasıl uygulanabileceğini açıklayan nitelikte, değişen teknolojilere karşı esnek ve belirli bir dönemi kapsayacak biçimde olmalıdır. Unutulmamalıdır ki ” ideal güvenlik, ağ tasarımı, bilginin gizlilik derecesini ve kullanıcı hakları ile uygulama sınırlamalarını hesaba katan sağlam bir güvenlik politikası ile başlar.”[1]

Güvenlik politikası, uygulanabilirliği bakımından yöneticiler tarafından tüm çalışanlara imzalatılacak bir sözleşme ile de güvence altına alınabilir Ayrıca, personelin, performans değerlendirmesinin bir parçası olarak uygulanması da gerekmektedir. Güvenlik politikalarının daha kolay uygulanabilirliği bakımından sistem kurulmadan önce oluşturulması da önemlidir.

İzleme Araçları

Aşağıda özetlenen izleme araçlarından gelen uyarılar ve bunların takibi politikanın uygulanabilirliği bakımından çok önemlidir.

Uygulama: Bu konuya güvenlik politikasının uygulanması konusunda ayrıntılı olarak değinilecektir.

Uygunluk: “Ayrıca güvenlik politikaları düzenli olarak gözden geçirilmeli, yeni gelişmeler, ihtiyaçlar ve tehditlerin ışığında gerekirse yenilenmelidir. Bu, güvenlik politikalarının, yaşayan sistemler haline gelmesini ve uygulamanın da kurumun günlük hayatının bir parçası haline gelmesini sağlamak için son derece önemlidir.”[2]

Ağa giren ve çıkan trafiğin kontrolü bizim için olabilecek bir saldırının habercisi olarak değerlendirilebilir. Çünkü trafikte yaşanan olağandışı bir artış genellikle bir saldırıyı ifade eder. İzleme, çeşitli araçların kullanımıyla yapılabilir.

Bilgi Güvenliği Politikası
Bilgi Güvenliği Politikası
ARAÇİZLEME
Güvenlik DuvarıAktivitelere ait logların kullanımı ve gerekli ayarlamaların yapılması
IDSİçeriye ve dışarıya olan aktivitelere ait IDS loglarının takibi
HostlarHostların düzenli biçimde açıklara karşı değerlendirilmesi
Dosya SistemleriDosya sunucularının izlenmesi
UygulamalarOlağan olmayan hareketlerin izlenmesi
Satın almaBilinen zayıflıklara ve politikamıza karşı uygulamaların izlenmesi
EpostaUygun olmayan mail giriş ve çıkışlarının izlenmesi
FizikselFiziksel ve şifre güvenliğinin sağlanması

Bilgi Güvenliği Politikaları

Bilgi Güvenlik politikasını oluşturan temel politikalar şunlardır:

  • Geçerli kullanıcı politikası (acceptable use) politikası
  • Erişim politikası
  • Ağ güvenlik duvarı (firewall) politikası
  • İnternet politikası
  • Şifre yönetimi politikası
  • Fiziksel güvenlik politikası
  • Sosyal mühendislik politikası

Bu politikalarla ilgili detayları vereceğimiz sonraki yazımızda görüşmek dileğiyle.


  1. Soğukpınar, Veri ve Ağ Güvenliği, syf.26
  2. http://www.redbilisim.com