Atılım Üniversitesi Bilgi Güvenliği Süreç Yönetimi, Bilgi ve İletişim Teknolojileri altyapısı üstünde bulunan kurumsal iş süreçlerinin ve kurumsal verilerin/bilgilerin, gizliliğinin, bütünlüğünün ve mevcudiyetinin korunmasını sağlamak üzere, uluslararası ITIL© (Information Technology Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi) prensiplerine göre, Atılım Üniversitesi Bilgi ve İletişim Teknolojileri Direktörlüğü tarafından yerine getirilir.

Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır:  

  • Gizlilik (Confidentiality): Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
  • Bütünlük (Integrity): Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi; verilerin/bilgilerin zamana ve mekana göre tutarlı olması.
  • Mevcudiyet (Availability): Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.

 

Atılım Üniversitesinde, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır:

 

  • Kullanıcı adı/şifre ile erişim kontrolü
  • v-LAN yapısı ile erişim kontrolü
  • Firewall, IDS koruması ile erişim kontrolü
  • Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
  • Log kontrolleri
  • E-posta SPAM filtreleme
  • Veri yedekleme
  • VPN, Secure Shell, SSL uygulamaları ile ağ trafiğinin şifrelenmesi
  • Anti-Virus sistemleri
  • Fiziki erişim kontrolü