BGYS-Bilgi Guvenligi Yonetim Sistemi Varlık Envanteri

Bilgi Varlıkları-Yazılım Varlıkları-Fiziksel Varlıklar, Servisler-Hizmetler ve İnsan detayında; Gizlilik, Bütünlük, Erişilebilirlik/Kullanılabilirlik parametreleri ile VARLIK Envanteri oluşturulur. Donanım Varlıkları için envanter kayıtlarında marka, model, seri numarası bilgileri; Yazılım Varlıkları için yazılım tipi, üretici bilgisi, sürüm numarası, lisans bilgileri, yama bilgileri bulunması faydalı olan sahalardır.   

Varlık Sahibi: Varlığın gizlilik, bütünlük ve erşilebilirliğinin sağlanmasından 1. derece sorumlu kişi/kişilerdir. Varlık Sahibi, varlığın değerini belirleyen ve varlığa yönelik risk tanımlamasını yapan kişi/kişilerdir. 
Varlık Emanetçisi: Varlığın sürekliliğini sağlayan kişi/kişilerdir. Varlık Sahibi ile farklı kişiler de olabilirler. 
Bilgi Varlıkları: Kurumun tüm bilgi sistemlerinde, arşivlerinde, kütüphanelerinde tutulan-çalışanlarında bulunan iş süreçlerinde değişik formlarda işlenen veri. 

Yazılım Varlıkları: Uygulama Yazılımları, Sistem Yazılımları, Geliştirme Araçları.
Fiziksel Varlıklar: Server, desktop/laptop bilgisayar, ekran, işlemci, modem, internet, manyetik depolama, yedekleme, yazıcı gibi bilgisayar ve haberleşme cihazları ile, jeneratörler, güç kaynakları, ısıtma-soğutma sistemleri ve yerleşim düzeni ile mobilyalar.
Servisler-Hizmetler: Web servis, e-ticaret servisi, FTP servisi gibi Bilgi İşlem ve İletişim Servisleri ile Havalandırma, Isıtma-Soğutma, Işıklandırma gibi genel amaçlı hizmetler. 
İnsan: Kurum çalışanları.  


Varlık Envanteri oluşturulduktan sonra Varlık Sınıflaması yapılır. Gerek organizasyon içinde, gerekse organizasyonlar arasında bilginin  yoğun şekilde paylaşılması ve aktarılması yanı sıra bilginin güvenliğinin sağlanması da önceliklidir. Bir varlığa verilecek sınıflandırma değeri, o varlığın nasıl korunacağına, kimlerin ne ölçüde ilgili varlığa erişebileceğine, varlığın hangi platformda, iletişim ağında bulunması konusunda karar alınmasını etkileyecektir.  Güvenlik hedefleri Düşük, Orta, Yüksek ve Çok Yüksek şeklinde her bir varlık için Gizlilik, Bütünlük ve Erişilebilirlilik parametreleri ile BGYS ekibi tarafından Varlık Derecelendirme matrisi oluşturulur. Her bir varlık için ilgili Varlık Sahibi , Varlık Derecelendirme / Değerleme matrisi oluşturulmasına katkı yapar.

Gerek elektronik gerekse basılı ortamda bulunan bilgilerin Varlık Sınıflaması baz alınarak Etiketleme Prosedürleri geliştirilir. Etiketlenecek bilgilerin Bilgiye Erişim, Kopyalama, Depolama, İletim, Kanıt ve İmha aktivitelerine yönelik İşleme yöntemleri belirlenir. Prosedürlerin uygulama eğitimleri verilir.