B & IT Süreçleri
Bilgi Güvenliği Süreç Yönetimi
Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi & İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi & İletişim Teknolojileri Müdürlüğü tarafından yerine getirilir.
Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır;
- Gizlilik (Confiidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
- Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi. Verilerin/bilgilerin, zamana ve mekana göre tutarlı olması.
- Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.
Atılım Üniversitesi'nde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır;
- Kullanıcı adı/şifre ile erişim kontrolü
- v-LAN yapısı ile erişim kontrolü
- Firewall, IDS koruması ile erişim kontrolü
- Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
- Log kontrolleri
- E-posta SPAM filtreleme
- Veri yedekleme
- VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
- Anti-Virus sistemleri
- Fiziki erişim kontrolü