Sayfa yükleniyor

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası


BELEDİYEMİZ; bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için bilgi varlıkları tanımlanmakta ve bu varlıkların; 

İŞ ETKİSİNİ: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak, 

TEHDİT OLASILIĞINI: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak, 

  • Bilginin gizliliği, bütünlüğü ve erişilebilirliğine ilişkin riskleri belirlemekte ve değerlendirmekte, 
  • Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamakta, 
  • Bilgi güvenliği süreçlerinin performansını ölçmekte, 
  • Bu verilerden hedefler üretmekte, 
  • Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemekte, 
  • İşimizin, vatandaşlarımızın ve yasal şartların gerektirdiği güvenlik şartlarını karşılamak için çalışmaktadır.