Bilgi Güvenliği Süreç Yönetimi
Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi ve İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi ve İletişim Teknolojileri Direktörlüğü tarafından yerine getirilir.
Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır:
- Gizlilik (Confidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
- Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi; verilerin/bilgilerin zamana ve mekana göre tutarlı olması.
- Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.
Atılım Üniversitesinde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır:
- Kullanıcı adı/şifre ile erişim kontrolü
- v-LAN yapısı ile erişim kontrolü
- Firewall, IDS koruması ile erişim kontrolü
- Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
- Log kontrolleri
- E-posta SPAM filtreleme
- Veri yedekleme
- VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
- Anti-Virus sistemleri
- Fiziki erişim kontrolü