Bilgi Güvenliği Süreç Yönetimi

Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi & İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL^© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi & İletişim Teknolojileri Müdürlüğü tarafından yerine getirilir.

Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır;  

• Gizlilik (Confiidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
• Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi. Verilerin/bilgilerin, zamana ve mekana göre tutarlı olması.
• Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.

Atılım Üniversitesi'nde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır;

• Kullanıcı adı/şifre ile erişim kontrolü
• v-LAN yapısı ile erişim kontrolü
• Firewall, IDS koruması ile erişim kontrolü
• Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
• Log kontrolleri
• E-posta SPAM filtreleme
• Veri yedekleme
• VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
• Anti-Virus sistemleri
• Fiziki erişim kontrolü