Bilgiler pek çok ortamlarda bulunabilir, iletilebilir ve işlenebilir. Sahip olunan bilgilerin temelde hangi platformlarda bulunduğuna ya da bulunacağına yönelik çalışanlara bilgilendirmeler yapılır.

Bilgi güvenliği en genel tanımıyla bilginin, üretim ve hizmet sürekliliği sağlamak, parasal kayıpları en aza indirmek üzere tehlike ve tehdit alanlarından korunmasıdır.

Bilgi güvenliğinin temel amacı Veri bütünlüğünün korunması,  Yetkisiz erişimin engellenmesi, Mahremiyet ve gizliliğin korunması ve Sistemin devamlılığının sağlanmasıdır.

Bilginin yer aldığı belli başlı ortamlar;

Fiziksel ortamlar; Kâğıt, tahta, pano, faks, Çöp/Atık kağıt kutuları, Dolaplar vb

Elektronik ortamlar; Bilgisayarlar, mobil iletişim cihazları, e-posta, USB, CD, Disk, Disket vb manyetik ortamlar.

Sosyal ortamlar; Telefon görüşmeleri, muhabbetler, yemek araları, toplu taşıma araçları vb sosyal aktiviteler.

Tanıtım platformları; internet siteleri, broşürler, reklamlar, sunular, eğitimler, video yada görsel ortamlar

Bilginin korunacak temel nitelikleri(ISO27001);

Gizlilik: Bilginin yetkili olmayan kişiler, varlıklar ve süreçler tarafından erişilemez ve ifşa edilemez niteliği

Doğruluk, Bütünlük ve Özgünlük: Bilginin doğruluk, bütünlük ve kendisine has özelliklerinin korunması,

Kullanılabilirlik(erişilebilirlik): Bilginin yetkili kişiler(görevi gereği) tarafından istenildiğinde ulaşılabilir ve kullanılabilir olma özelliğine denir.

Bilgi Güvenliği

Neden Bilgi Güvenliği?

Bilgi Güvenliği ve Kullanıcı Sorumluluğu

Bilgisayar ve Erişim Güvenliği

Bilgisayara Giriş Güvenliği

Parola Güvenliği

Yazılım Yükleme ve Güncelleme

Dosya Erişim ve Paylaşım Güvenliği

Yedekleme

Tehditler ve Korunma Yöntemleri

Zararlı Programlar

Sosyal Mühendislik

İnternet ve Ağ Güvenliği

Güvenlik Duvarı ile Korunma

Web Güvenliği

E−Posta Güvenliği  

ADSL Modemlerde Güvenlik