BibTex RIS Kaynak Göster

TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ

Yıl 2014, Sayı: 15, 45 - 59, 13.07.2016

Öz

Makalede bilgi güvenliğinin önemine vurgu yapmak, kurumlarda bilgi güvenliğini tehdit eden unsurlar ve buna karşı alınabilecek önlemlerin ortaya konulması, bu itibarla TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulmasına ve son olarak süreç tabanlı bir model üzerinden bilgi güvenliğini tehdit eden risklerin analizine yönelik bir çalışmaya yer verilmesi amaçlanmıştır.
Makalenin I inci bölümünde Bilgi güvenliği kavramsal çerçevesi, II nci bölümünde Kurumsal bilgi güvenliğinin önemi, III üncü bölümünde TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin kurulması, Bilgi güvenliği yönetim sistemi için risk analizi başlığını taşıyan IV üncü bölüm altında ise modellenmiş olan bir süreç üzerinden risk analizi çalışmasına yer verilmiştir

Kaynakça

  • 1. OK, Kerem, Bilgi ve Bilgi Yönetimine Giriş, 1. Baskı, Papatya Yayıncılık Eğitim, İstanbul, Ekim 2013
  • 2. ÖZBEK, Çetin, Kurumsal Yönetim-Risk Yönetimi-İç Kontrol, Türkiye İç Denetim Enstitüsü Yayınları, Yayın no:3, Cilt no:2, 1. Baskı, İstanbul, Ekim 2012
  • 3. ERSOY, Eren Veysel, ISO/IEC 27001 Bilgi Güvenliği Standardı, ODTÜ Yayıncılık, Ankara, Şubat 2012 4. Türkiye Bilişim Derneği, Bilişim Sistemleri Güvenliği El Kitabı, Sürüm 1.0, Ankara, Mayıs 2006
  • 5. VURAL Yılmaz, SAĞIROĞLU Şeref,, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler, Bildiriler Kitabı Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 2007
Yıl 2014, Sayı: 15, 45 - 59, 13.07.2016

Öz

Kaynakça

  • 1. OK, Kerem, Bilgi ve Bilgi Yönetimine Giriş, 1. Baskı, Papatya Yayıncılık Eğitim, İstanbul, Ekim 2013
  • 2. ÖZBEK, Çetin, Kurumsal Yönetim-Risk Yönetimi-İç Kontrol, Türkiye İç Denetim Enstitüsü Yayınları, Yayın no:3, Cilt no:2, 1. Baskı, İstanbul, Ekim 2012
  • 3. ERSOY, Eren Veysel, ISO/IEC 27001 Bilgi Güvenliği Standardı, ODTÜ Yayıncılık, Ankara, Şubat 2012 4. Türkiye Bilişim Derneği, Bilişim Sistemleri Güvenliği El Kitabı, Sürüm 1.0, Ankara, Mayıs 2006
  • 5. VURAL Yılmaz, SAĞIROĞLU Şeref,, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler, Bildiriler Kitabı Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 2007
Toplam 4 adet kaynakça vardır.

Ayrıntılar

Diğer ID JA48UP36UN
Bölüm Makale
Yazarlar

Hasan Yılmaz Bu kişi benim

Yayımlanma Tarihi 13 Temmuz 2016
Yayımlandığı Sayı Yıl 2014 Sayı: 15

Kaynak Göster

APA Yılmaz, H. (2016). TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ. Denetişim(15), 45-59.

TR Dizin'de yer alan Denetişim dergisi yayımladığı çalışmalarla; alanındaki profesyoneller, akademisyenler ve düzenleyiciler arasında etkili bir iletişim ağı kurarak, etkin bir denetim ve yönetim sistemine ulaşma yolculuğunda önemli mesafelerin kat edilmesine katkı sağlamaktadır.