Siber güvenlik, bilgisayarlardan sunuculara, mobil cihazlardan elektronik sistemlere ağlardan verilerin kötü amaçlı saldırılardan korumasına kadar çok geniş bir yelpazede kullanılan güvenlik tehdidi oluşmamasını sağlayan uygulamalar şeklinde tanımlanabilmektedir.
Ayrıca, bilgi teknolojisi güvenliği ya da elektronik bilgi güvenliği şeklinde de anılmaktadır. Siber güvenlik terimi, işletmelerin internet güvenliğinden mobil bilgi işlem güvenliğine kadar çok farklı bağlamlarda geçerli olmakta ve birkaç ortak kategoriye ayrılmaktadır.
Ağ Güvenliği
Hedefli saldırılardan kötü amaçlı yazılımlara kadar ne olduğu hiç fark etmeksizin bir bilgisayar ya da mobil cihaz ağının davetsiz misafirlerden korunması şeklinde ifade edilebilir.
Uygulama Güvenliği
Yazılımların ve cihazların gelebilecek ya da mevcut tehditlerden etkilenmesinin engellenmesi amacıyla kullanılmaktadır. Çünkü; saldırıya uğramış ve hacklenmiş bir uygulama, korumak amacıyla tasarlanan verilere erişim sağlayabilmektedir.
Bu nedenle başarılı bir güvenlik daha tasarım aşamasındayken bir program ya da cihaz dağıtılmadan önce başlamalıdır.
Bilgi Güvenliği
Hem depolama esnasında hem de aktarma anında verilerin bütünlüğünün ve gizliliğinin korunmasıdır.
Operasyonel Güvenlik
Veri denilen kavram varlıklarının işlenmesiyle korunmasını sağlayan ve bununla ilgili süreçleri ve kararları içeren bir yapıya sahiptir. Kullanıcılar bir ağa erişmeye çalışırken sahip oldukları izinler ve verilerin nasıl ve nerede depolanabileceğini ya da paylaşılabileceğini belirleyen prosedürler bu çerçeve de değerlendirilmektedir.
Olağanüstü Durum Kurtarma ve İş Sürekliliği
Bir kurum/kuruluşun siber güvenlik olaylarına ya da işlemlerine veya veri kaybına neden olan başka olaylara nasıl yanıt verileceğini tanımlamak amacıyla kullanılmaktadır.
Olağanüstü durum kurtarma prensipleri, kuruluşun etkinliklerden sonra önceki çalışma kapasitesiyle çalışabilmesi için işlemlerini ve bilgilerini nasıl geri yüklediğini belirlemektedir. İş sürekliliği ise belirli kaynaklar olmadan faaliyet göstermeye çalışan kurum/kuruluşun geri çekildiği planlara verilen addır.
Son Kullanıcı Eğitimi
Bu kategori, en öngörülemeyen siber güvenlik faktörünü ele almaktadır yani insan faktörünü incelemektedir. Çünkü; güvenlik uygulamalarına uymayan herkes yanlışlıkla bile olsa güvenli başka bir sisteme virüs bulaştırabilmektedir.
Bu nedenle, kullanıcılara şüpheli e-posta eklerini silmeyi, tanımlanmamış USB sürücüleri aygıtlarına takmamalarını ve diğer çeşitli önlemleri öğretmek, herhangi bir kurum/kuruluşun güvenliği için hayati bir önem arz etmektedir.