Programların hayatımızdaki konumu ya da öneminin zaman geçtikçe çoğalması programlara bağlı emekleri hızlandırmakta, bu vaziyet güncel program geliştirme metotları, programlama kuralları ya da programlama lisanları ya da vasıtaları ortaya çıkarmaktadır. Bütün şu ilerlemelere karşın program projelerinde tasarlanan vaktin gerisinde kalma, bütçeyi aşma, az nitelik, devamlılığı ya da güvenilenliği sağlayamama, kullanıcı isteklerinin karşılanmasında eksiklik benzeri sorunlarla çoğu zaman karşılaşılmaktadır. Gartner incelemesine bakılırsa bilgi güvenliği ihlallerinin program güvenliği sorunlarından kaynaklananlarının oranı %80’dir [1]. Umumi şekilde sorunların Geneli, program geliştirme sürecinin en temelinde ihtiyaç ya da model çözümlemelerinin dosdoğru ya da yeterli yapılmamasından kaynaklanmaktadır. çözümleme konusunda eksik kalan programlar emniyet riski oluşturmakta, bu vaziyet bilgiye yönelik tehditlerin ortaya çıkmasında mühim bir zaafiyet oluşturmaktadır.
Bilginin saklılığı, tamlığı ya da erişilebilirliğini, özetle veri güvenliğini hedefleyen tehditlerle savaş amacıyla programlarda veri güvenliğinin sağlanmış olması gerekmektedir. Veri güvenliği; karşılaşılabilecek tehditlerin ayrımında olunması, meselelerin devamlılığını sağlama, yaşanabilecek tüm çeşit sorunlarda zayileri en aza indirme, kurumların hayatlarının tüm koşulda saklılığı, erişebilirliği ya da parçalanmamışlığını koruma hedefleri taşımaktadır. Bu kapsamda ortaya çıkartılan ya da devamlı geliştirilmekte olan bir proje de “Bilgi Güvenliği Idare Sistemi (BGYS)” dir.
Programlarda verilerin korunması yazılımın geliştirme sürecinin başından itibaren bütün basamakların veri güvenliği testlerine elverişli şekilde gerçekleşmesine bağlıdır. Yazılımın geliştirme projesinde veri güvenliği idare sisteminin sağlanmış olması, yazılımlardaki verilerin kullanıma hazır olduğunu, yalnızca yetkisi olanların erişebildiğini bununla birlikte kullanılan bilginin dosdoğru bununla birlikte yeni olduğu anlamına gelmektedir.
Bu çalışmanın ikinci veyahut üçüncü alanında yazılım, program geliştirme projeleri veyahut emniyetli program geliştirmeye ait verilere önem verilecektir. Dördüncü bölümde milletlerarası bir ölçüt olan “ISO/IEC 27001 Veri Teknolojileri- Emniyet Yöntemleri-Veri Güvenliği Idare Sistemi- Ihtiyaçlar Standardı (ISO 27001)” ele alınacak, sonrasında ISO 27001’in program geliştirme süreçleriyle ilişkili denetim maddelerine veyahut netice bölümüne önem verilecektir..
Hiç yorum yok :
Yorum Gönder