Bilgi iletişim teknolojilerinde en kritik konu bilgi güvenliğidir. Fakat bu konu o kadar geniş ve derindir ki, kendi alt başlıkları arasında bile birçok ihtisas alanına bölünür. Alt başlıkların muhtevaları da o kadar iç içe geçmiştir ki, çoğu kez karıştırılır. Sizin için bilgi güvenliği alanında yolunuzu bulmanızı kolaylaştıracak bir haritayı derledik.
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
- Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
- Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
- Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
- Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:
- ağ güvenliği (network security)
- uç/son nokta/kullanıcı güvenliği (endpoint security)
- veri güvenliği (data security)
- uygulama güvenliği (application security)
- kimlik ve erişim yönetimi (identity and access management)
- güvenlik yönetimi (security management)
- sanallaştırma ve bulut (virtualization and cloud)olarak 7 genel kategoriye ayrılıyor.