Bilgi Güvenliği Süreç Yönetimi

Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi & İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi & İletişim Teknolojileri Müdürlüğü tarafından yerine getirilir.

 

Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır;  

 

  • Gizlilik (Confiidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
  • Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi. Verilerin/bilgilerin, zamana ve mekana göre tutarlı olması.
  • Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.

 

Atılım Üniversitesi'nde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır;

 

  • Kullanıcı adı/şifre ile erişim kontrolü
  • v-LAN yapısı ile erişim kontrolü
  • Firewall, IDS koruması ile erişim kontrolü
  • Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
  • Log kontrolleri
  • E-posta SPAM filtreleme
  • Veri yedekleme
  • VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
  • Anti-Virus sistemleri
  • Fiziki erişim kontrolü