Bilgi güvenliği, bilgi risklerini azaltarak bilgilerin korunması uygulamasıdır. Bilgi riski yönetiminin bir parçasıdır. Genellikle verilere yetkisiz / uygunsuz erişim veya bilgilerin yasa dışı kullanımı, ifşa edilmesi, bozulması, silinmesi, bozulması, değiştirilmesi, incelenmesi, kaydedilmesi veya devalüe edilmesinin önlenmesi veya en azından azaltılmasıdır. Ayrıca, bu tür olayların olumsuz etkilerini azaltmaya yönelik eylemleri de içerir. Korunan bilgiler herhangi bir şekilde olabilir, ör. elektronik veya fiziksel , elle tutulur (örn. evrak işleri) veya soyut. Bilgi güvenliğinin öncelikli odak noktası, kuruluşun verimliliğini engellemeden etkin politika uygulamasına odaklanmayı sürdürürken verilerin gizliliği, bütünlüğü ve kullanılabilirliğinin (CIA üçlüsü olarak da bilinir) dengeli bir şekilde korunmasıdır.
Sirdaryo, size aşağıda belirtilen hizmeti en profesyonel şekilde sağlar;
- Bilgileri ve ilgili varlıkları, ayrıca potansiyel tehditleri, güvenlik açıklarını ve etkilerini belirlemek;
- Risklerin değerlendirilmesi;
- Riskleri nasıl ele alacağınıza veya tedavi edeceğinize karar vermek, yani; bunlardan kaçınmak, azaltmak, paylaşmak veya kabul etmek;
- Risk azaltmanın gerekli olduğu yerlerde, uygun güvenlik kontrollerinin seçilmesi veya tasarlanması ve uygulanması;
- Faaliyetleri izlemek, sorunları, değişiklikleri ve iyileştirme fırsatlarını ele almak için gerekli ayarlamaları yapmak.
Bu disiplini standartlaştırmak için akademisyenler ve profesyoneller, şifre, virüsten koruma yazılımı, güvenlik duvarı, şifreleme yazılımı, yasal sorumluluk, güvenlik bilinci ve eğitimi vb. Konularında rehberlik, politikalar ve endüstri standartları sunmak için işbirliği yaparlar. Bu standardizasyon ayrıca, verilere nasıl erişildiğini, işlendiğini, depolandığını, aktarıldığını ve imha edildiğini etkileyen çok çeşitli yasa ve yönetmeliklerle yönlendirilebilir. Ancak, sürekli iyileştirme kültürü benimsenmediği takdirde, bir işletme içinde herhangi bir standart ve rehberliğin uygulanması sınırlı etkiye sahip olabilir.