Bilgi Güvenliği  

UŞAK BELEDİYE BAŞKANLIĞI

BİLGİ GÜVENLİĞİ

Uşak Belediyesi bünyesinde uygulanmakta olan bilgi güvenliği yaklaşımının temel amaçları, kurumsal bilişim teknolojileri sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve ihtiyaçlar doğrultusunda;

Uşak Belediyesi bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesi,

Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,

Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesidir.

Bu doğrultuda kurulmuş olan Bilgi Güvenliği Yönetim Sisteminin hedefleri;

  •   Bilgi güvenliğine ilişkin hedefleri, kurum hedefleri ile uyumlu hale getirerek aynı zamanda kurum stratejisinin bir parçası olmalarını sağlamak,
  •   Başta vatandaş bilgileri olmak üzere, tüm kritik bilgilerin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,
  •   Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması, bu süreçte doğan bilgi güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,
  •   Tüm Kuruma ve paydaşlarına bilgi güvenliği farkındalığını oluşturmak,
  •   Sürekli değişen ve gelişen teknolojileri takip ederek, TS ISO/IEC 27001(Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı) standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak,
  •   Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek, bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,
  •   Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,
  •   Kurumun tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ vb. düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmaktır.