Bilgi ve iletişim teknolojileri sayesinde küresel bir ağ içinde yaşadığımız günümüzde; virüsler,
bilgisayar korsanları (hackers), elektronik sahtekarlık, sistemlere izinsiz erişimler,
bireysel veya kurumsal bilgilerin çalınması, sızdırılması ve özel hayata dair bilgi ve görsellerin
ele geçirilip paylaşılması gibi pek çok konu da gündemimize girmiştir. Taşınabilir
veya sabit bilgisayar sistemlerimizle sürekli diğer insanlara bağlı olduğumuz böyle bir zamanda
güvenlik sorunu da büyük önem taşımaktadır.
90’lı yılların ortasından sonra bilgisayar sistemlerinin ve bu sistemlerle ilgili teknolojilerin
sürekli ve hızlı bir şekilde gelişmesi, daha sonra da bu bağımsız sistemlerin çeşitli
ağlar aracılığı ile birbirine bağlanması şüphesiz pek çok yenilik, olanak ve hizmeti de beraberinde
getirmiştir. Bu hizmetler ve olanaklar kullanıldıkça, gerek bireysel gerekse de
kurumsal anlamda bilginin üretilmesi ve paylaşılmasına dair farklı bir çok konuda bu
sistemlere ve ağlara olan bağımlılık da giderek artmıştır.
Bilgi ve iletişim teknolojilerine olan bu bağımlılık ve yoğun kullanımın bir sonucu da,
paylaşılan bilgi ve verilerin güvenliği ve korunması konusunda yaşanılan kötü tecrübelerdir.
Bu kötü tecrübeler, bilgi ve verinin korunması anlamındaki duyarlılığı arttırmıştır. Bu
bağlamda, üretilen hizmet veya ürünlere ait bilgi ve verinin çalınmaması, ifşa edilmemesi
veya değiştirilmemesi, orijinalliklerinin korunması konularında çareler aranmış ve çö-
zümler geliştirilmiştir. Geliştirilen tüm bu çözümler ve önlemler, günümüzde bilişim güvenliği konusunda belirli politika ve ilkelerin oluşturulmasını sağlamıştır. Bu politikaları
oluşturan bazı temel ilkelerden bahsetmek mümkündür.