ÖSYM, sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne sahip olmak için başvuru çalışmalarına başladı.
ÖSYM, sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne sahip olmak için başvuru çalışmalarına başladı. Merkez, donanımsal ve alt yapıya yönelik yüksek güvenlikli yatırımlar dahil tüm hazırlıklarını tamamladı.
ÖSYM Başkanı Prof. Dr. Mahmut Özer, AA muhabirine yaptığı açıklamada, merkezin ISO 27001 Bilgi Güveliği Yönetimi Sistemi’ne sahip olmasını, yeni hazırladıkları kurum stratejik planına dahil ettiklerini ve bunun 2018’de gerçekleştirmek istedikleri en önemli hedefleri olduğunu ifade etti.
ÖSYM olarak bilgi güvenliğine yönelik uluslararası bir standart olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak için oluşturulan ISO 27001 Bilgi Güvenliği Yönetimi Sistemi’ne başvuru yapacaklarını bildiren Özer, şu bilgileri verdi:
“Donanımsal ve alt yapıya yönelik yüksek güvenlikli yatırımlarımız dahil tüm hazırlıklarımız tamamlandı. Bu sertifikasyon sürecinde bilgi varlıklarımızın güvenliği, bütünlüğü ve doğruluğu garanti altına alınacak, bunlara yönelik olası tehlikeler, tehditler analiz edilecek, risk değerlendirmesi yapılarak uygulanacak kontroller ve riskleri minimize edecek faaliyetler belirlenip sürekli güncel tutulacak ve bilginin güvenli bir şekilde sürekliliği sağlanacaktır. Böylece ÖSYM’nin bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik bakımından korunması, sürekliliği ve sistematikliği sağlanmış olacaktır.”
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart. ISO 27001, kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları, prosesleri ve prosedürleri içeriyor.
Uzmanlar, bilgi güvenliğinde gizlilik, bütünlük ve erişilebilirlik olmak üzere üç temel parametrenin öne çıktığını belirtti. Bu parametrelerden gizlilik, bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olmasını, bütünlük işletme yöntemlerinin ve bilgi varlıklarının bütünlük ve doğruluğunun temin edilmesini ve son parametre olan erişilebilirlik de yetkili kullanıcıların ihtiyaç duydukları bilgiye her an erişebileceklerini garanti altına alıyor. Uzmanlar, bu sayede bilginin geniş tehdit ve tehlike alanlarından korunarak sürekliliğinin sağlanabildiğini ifade etti.