Bilgi bir kurumun kuruluşun veya organizasyonun faaliyetlerini yürütmekte kullandıkları verilerin anlam kazanmış haline denir. Bilgi bir kurumun sürekliliğini ve varlığına sağlayan yegane faktördür ve güvenliğinin sağlanması gerekir.
Bilgi Türleri aşağıdaki gibidir.
Kağıt üzerine basılmış, yazılmış
Elektronik olarak saklanan
Posta ya da elektronik ortama aktarılmış
Kurumsal videolarda gösterilen
Söyleşiler sırasında sözlü olarak aktarılan
Bilgi Güvenliği ise hayati öneme sahip bilginin korunması, bütünlüğünün sağlanması ve erişebilir ve ulaşabilir olmasının sağlanması için alınan gerekli ve önemler ve tedbirlerdir.
Bilgi Güvenliği kavramının temel ilkelerini kısaca G-B-U (C-I-A) kısaltması ile gösterebiliriz:
• Gizliliğin korunması (Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması),
• Bütünlük (Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması)
• Ulaşılabilirlik (Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi)
Bilgi Güvenliği Yönetim Sistemi ise Bilgi güvenliği ile ilgili alınan tedbirlerin ve önlemlerin sistematik şekilde alınması, bilgi güvenliğine dair yapılan çalışmaların daha etkin ve kurallara bağlı yapılması, sürekliliğinin sağlanmasına yönelik kaynakların personelinde kullanıldığı bir yönetim sistemi şeklidir. Bilgi Güvenliği Yönetim Sisteminin uluslararası arenada en üst düzey standardı ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır.