CEVAP:

Güvenlik Altyapısı Oluşturma Aşamaları

Bilgi sisteminin tüm parçalarını kapsayan bütünleşik bir koruma politika ve stratejileri geliştirilmelidir. Temel aşamalar şu şekildedir:

• Risklerin tespit edilmesi: İşletmeler, bilgi ve sistemlerinin karşı karşıya kaldığı riskler hakkında bilgi sahibi olmalı, verilerin güvenlik düzeyini değerlendirmeli, kendi çalışanlarını ve diğer işletmelerinin yaşanmış tecrübelerinden ders almalıdır.
• Farkındalık: İşletmenin tüm üyeleri çıkabilecek sorunlara karşı uyanık, eğitimli ve bilgi sahibi olmalıdır. İşletme çalışanlarını bilinçlendirmeye yönelik eğitimler bu kapsamdadır. Güvenlik konusunda tolerans olmadığı bilinmelidir.
• İnsan kaynağı istihdamı: Güvenlik konusunda tecrübeli insan kaynağının istih­dam edilmesi gerekmektedir. Güvenlik işletmeler için çok önemli bir konu oldu­ğundan bu konuda görevlendirilecek insan kaynağı hakkında çok ayrıntılı bir ön araştırma yapılması faydalı olacaktır.
• Önleme: Öncelikle veri ve sistemlere yetkisiz kişilerin erişimi ve saldırıları önlen­melidir.
• Yakalama: Tüm saldırılar önlenemez. Ancak izleme sistemi ile erkenden fark edi­lerek mücadele kolaylaşır ve zararlar azaltılabilir.
• Zararı en aza indirme: Çökmenin zararlarını en aza indirme. Bu işlem için ör­neğin İnternet siteleri ayrı bir ağda tutulur. Bu sayede İnternet siteleri çökse dahi içerideki sistemler etkilenmez.
• Kurtarma: Çöken sistemlerin en kısa zamanda ve en az zararlara ayağa kaldırılma­sı.