TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ

Yıl 2014, Sayı: 15, 45 - 59, 13.07.2016

Hasan Yılmaz

Öz

Makalede bilgi güvenliğinin önemine vurgu yapmak, kurumlarda bilgi güvenliğini tehdit eden unsurlar ve buna karşı alınabilecek önlemlerin ortaya konulması, bu itibarla TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulmasına ve son olarak süreç tabanlı bir model üzerinden bilgi güvenliğini tehdit eden risklerin analizine yönelik bir çalışmaya yer verilmesi amaçlanmıştır.
Makalenin I inci bölümünde Bilgi güvenliği kavramsal çerçevesi, II nci bölümünde Kurumsal bilgi güvenliğinin önemi, III üncü bölümünde TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin kurulması, Bilgi güvenliği yönetim sistemi için risk analizi başlığını taşıyan IV üncü bölüm altında ise modellenmiş olan bir süreç üzerinden risk analizi çalışmasına yer verilmiştir

Anahtar Kelimeler

Veri, enformasyon, bilgi, bilgi güvenliği, siber saldırı, sosyal mühendislik, mahremiyet artırıcı teknolojiler, elektronik imza, akıllı kartlar, bilgi güvenliği yönetim sistemi, TS ISO/IEC 27001, PUKÖ döngüsü, bilgi güvenliği risk analizi

Kaynakça

• 1. OK, Kerem, Bilgi ve Bilgi Yönetimine Giriş, 1. Baskı, Papatya Yayıncılık Eğitim, İstanbul, Ekim 2013
• 2. ÖZBEK, Çetin, Kurumsal Yönetim-Risk Yönetimi-İç Kontrol, Türkiye İç Denetim Enstitüsü Yayınları, Yayın no:3, Cilt no:2, 1. Baskı, İstanbul, Ekim 2012
• 3. ERSOY, Eren Veysel, ISO/IEC 27001 Bilgi Güvenliği Standardı, ODTÜ Yayıncılık, Ankara, Şubat 2012 4. Türkiye Bilişim Derneği, Bilişim Sistemleri Güvenliği El Kitabı, Sürüm 1.0, Ankara, Mayıs 2006
• 5. VURAL Yılmaz, SAĞIROĞLU Şeref,, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler, Bildiriler Kitabı Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 2007