- Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
- Yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamak ve iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
- İş sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
- Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak
- Yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak bilgi güvenliği yönetim sisteminin üç temel öğesi olan
- Gizlilik: (Bilginin içeriğinin görüntülenmesinin, sadece bilgiyi/veriyi görüntülemeye izin verilen kişilerin erişimi ile kısıtlanması),
- Bütünlük: (Bilginin yetkisiz veya yanlışlıkla değiştirilmesinin, silinmesinin veya eklemeler çıkarmalar yapılmasının tespit edilebilmesi ve tespit edilebilirliğin garanti altına alınması),
- Erişilebilirliğin: (Bilginin ihtiyaç duyulduğu her an kullanıma hazır olması)
Sürekliliğini sağlamaktır.
