İdeal olması nedeniyle bilişim altyapısını oluşturan öğelerin bir bütün halinde yönetilmesi, her kurumun uygulamak isteyebileceği bir modeldir. Ancak bu modelin pratikte tam anlamıyla hayat bulması, başta teknik kısıtların olması nedeniyle birçok açıdan zordur.

Güncelleştirme politikalarının yeterli seviyede oluşturulup uygulanmaması kurumsal ağları tehdit eden kök nedenlerin başında gelmektedir. Bu kök neden, aynı zamanda sahte güven duygusu ile beslenmesiyle meşhur olup, zaman boyutunda yönetilmesi gereken riskleri de içinde barındırmaktadır.

Bilgi, günümüzde kurumların en önemli sermayelerinden biridir. Bilgi teknolojileri ise bu sermayenin yaşam döngüsünde en kritik rollerden birini oynayan yapıdır. Bu yapının dinamiklerini oluşturan, teknik ve teknik olmayan birçok öğe bulunmaktadır. Bu öğelerin güvenliğinin bir tehdit altında bulunması, bilginin tehdit altında bulunması demektir....

Bu yazıda bilgi güvenliği konusunda çalışan kurum personeli için dünya çapında geçerliliği olan bazı bilgi güvenliği sertifikaları tanıtılmaya çalışılacaktır.

Son zamanların en çok gündeme gelen konularından birisi bilgi güvenliği ve daha fazlası aslında iletişim güvenliği. Klasik tabirle dünya İnternet sayesinde kocaman bir köy halini aldı. Ancak bu köy gittikçe bilginin kontrolsüz, güvensiz, kirli ve hatta yasadışı yollardan ortalıkta dolaştığı ve insanların birbirlerine güvenemediği bir...

Fiziksel ve çevresel güvenlik, işyerine yetkisiz erişimlerin engellenmesi ve bilgi varlıklarının hırsızlığa veya tehlikeye karşı korunmasıdır.

Geçmiş zamanlarda önemli bilgiler, taşlara kazınarak daha sonra da kâğıtlara yazılarak fiziksel ortamlarda saklanmış, duvarlarla, kale hendekleriyle ve başlarına dikilen nöbetçilerle koruma altına alınmıştır. Çoğu...