Bilgi güvenliği, bir varlık türü olarak kabul edilen bilginin izinsiz, yetkisiz şekilde değiştirilmesi, ifşa edilmesi, ortadan kaldırılması gibi olası durumları önlemek olarak tanımlanır. Güvenli bir bilgi erişebilirlik, gizlilik ve bütünlük olarak üç önemli unsurdan oluşur.
Güvenlik zaafiyeti, bilgi unsurlarından herhangi birinin zarar görmesi ya da yok edilmesi gibi durumlarında ortaya çıkan durumdur. Güvenlik zaafiyetinde ise yeni bilgilerin ifşa edilmesi, zarar görmesi gibi yeni güvenlik zaafiyetleri daha ortaya çıkabilir.
Bilgi güvenliği unsurları
- Gizlilik, bilginin yetkisiz kişilerin eline geçme durumunun önlenmesi ve korunmasıdır.
- Bütünlük, bilginin izinsiz olarak yetkisiz ya da yetkili olan kişiler tarafından değiştirilmemesidir.
- Erişilebilirlik, bilgiye yetkisiz kişilerin erişememesi yetkili kişilerin de gerekli olduğu durumlarda erişmesi ya da erişebilmesidir.
