Bilgi Güvenliği Sayfası
Sol Menü
Sayfa İçeriği
- İzmir Büyükşehir Belediyesi bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesi,
- Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,
- Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesidir.
Bu doğrultuda kurulmuş olan Bilgi Güvenliği Yönetim Sisteminin hedefleri;
- Bilgi güvenliğine ilişkin hedefleri, kurum hedefleri ile uyumlu hale getirerek aynı zamanda kurum stratejisinin bir parçası olmalarını sağlamak,
- Başta vatandaş bilgileri olmak üzere, tüm kritik bilgilerin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
- Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması, bu süreçte doğan bilgi güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
- Tüm Kuruma ve paydaşlarına bilgi güvenliği farkındalığını oluşturmak,
- Sürekli değişen ve gelişen teknolojileri takip ederek, TS ISO/IEC 27001 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak,
- Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek, bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,
- Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,
- Kurumun tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ vb. düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmaktır.