CEVAP:

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el de­ğiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur. Bu temel unsurlar şu şekilde açıklanmaktadır:

• Gizlilik (Confidentiality): Bilgiye yetkisiz kişilerce erişilememesidir.
• Bütünlük (Integrity): Bilginin doğruluğunun ve tamlığının sağlanmasıdır. Bilginin içeriğinin değiştirilmemiş ve hiçbir bölümünün silinmemiş ya da yok edilmemiş olmasıdır.
• Erişilebilirlik (Availability): Bilginin bilgiye erişim yetkisi olanlar tarafından iste­nildiği anda ulaşılabilir, kullanılabilir olmasıdır.