The information security management process, designed to minimize the effects of security incidents, protect information assets, ensure customer trust and business sustainability, has become increasingly important with the developments in information and communication technologies. This systematic approach; It facilitates the achievement of corporate goals with the processes of establishing, implementing and operating information security, monitoring and reviewing, maintaining and improving. The management of the system should be provided with a holistic approach within the framework of determining the targets, analyzing the requirements, developing the controls, and constantly evaluating and improving the controls. Within the scope of confidentiality, integrity and accessibility, information security requires the adoption of a riskbased management approach. In this context, the international ISO 27001 standard can be used as a guide. ISO 27001 specifies a set of principles on the implementation of an appropriate information security management system. In the study, the necessity of operating an effective information security risk management process in the light of information security events in 2022 is discussed. The measures that can be taken on an institutional and individual scale are also included by analyzing the articles, papers and theses, web page contents and sector reports published with the qualitative analysis method.
Risk management Information security Cyber security ISMS ISO 27001
Güvenlik olaylarının etkilerini minimize etme, bilgi varlıklarını koruma, müşteri güveni ve işin sürdürülebilirliğini temin etmek üzere tasarlanan bilgi güvenliği yönetim süreci bilgi ve iletişim teknolojilerinde yaşanan gelişmelerle önemi giderek artan bir noktaya gelmiştir. Bu sistematik yaklaşım; bilgi güvenliğini kurma, uygulama ve işletme, izleme ve gözden geçirme, sürdürme ve iyileştirme süreçleri ile kurumsal hedeflere ulaşmayı kolaylaştırmaktadır. Sistemin yönetimi hedeflerin belirlenmesi, gerekliliklerin analizi, kontrollerin geliştirilmesi ve kontrollerin sürekli değerlendirilerek iyileştirilmesi çerçevesinde bütüncül bir yaklaşım ile sağlanmalıdır. Gizlilik, bütünlük ve erişilebilirlik unsurları kapsamında bilgi güvenliği risk temelli bir yönetim anlayışının benimsenmesini gerekli kılmaktadır. Bu kapsamda rehber olarak uluslararası ISO 27001 standardı kullanılabilmektedir. ISO 27001, uygun bir bilgi güvenliği yönetim sisteminin uygulaması hakkında bir dizi ilkeleri belirlemektedir. Çalışmada 2022 yılında yaşanan bilgi güvenliği olayları ışığında etkin bir bilgi güvenliği risk yönetim sürecinin işletilmesinin gerekliliği tartışılmıştır. Doküman analizi yöntemi ile yayımlanmış makaleler, bildiri ve tezler, web sayfa içerikleri ve sektör raporları analiz edilerek kurumsal ve bireysel ölçekte alınabilecek önlemlere de yer
verilmiştir.
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | Araştırma Makaleleri |
Yazarlar | |
Yayımlanma Tarihi | 30 Haziran 2024 |
Gönderilme Tarihi | 12 Nisan 2023 |
Kabul Tarihi | 7 Haziran 2024 |
Yayımlandığı Sayı | Yıl 2024 Cilt: 6 Sayı: 1 |
Bilgi ve İletişim Teknolojileri Dergisi (BİTED)
Journal of Information and Communication Technologies