deneti̇şi̇m Denetişim 1308-8335 Kamu İç Denetçileri Derneği TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ Yılmaz Hasan İSTANBUL ÜNİVERSİTESİ 07 13 2016 15 45 59 07 13 2016 Copyright © 2009, Denetişim 2009 Denetişim

Makalede bilgi güvenliğinin önemine vurgu yapmak, kurumlarda bilgi güvenliğini tehdit eden unsurlar ve buna karşı alınabilecek önlemlerin ortaya konulması, bu itibarla TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulmasına ve son olarak süreç tabanlı bir model üzerinden bilgi güvenliğini tehdit eden risklerin analizine yönelik bir çalışmaya yer verilmesi amaçlanmıştır.Makalenin I inci bölümünde Bilgi güvenliği kavramsal çerçevesi, II nci bölümünde Kurumsal bilgi güvenliğinin önemi, III üncü bölümünde TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin kurulması, Bilgi güvenliği yönetim sistemi için risk analizi başlığını taşıyan IV üncü bölüm altında ise modellenmiş olan bir süreç üzerinden risk analizi çalışmasına yer verilmiştir

 Veri enformasyon bilgi bilgi güvenliği siber saldırı sosyal mühendislik mahremiyet artırıcı teknolojiler elektronik imza akıllı kartlar bilgi güvenliği yönetim sistemi TS ISO/IEC 27001 PUKÖ döngüsü bilgi güvenliği risk analizi 1. OK, Kerem, Bilgi ve Bilgi Yönetimine Giriş, 1. Baskı, Papatya Yayıncılık Eğitim, İstanbul, Ekim 2013 2. ÖZBEK, Çetin, Kurumsal Yönetim-Risk Yönetimi-İç Kontrol, Türkiye İç Denetim Enstitüsü Yayınları, Yayın no:3, Cilt no:2, 1. Baskı, İstanbul, Ekim 2012 3. ERSOY, Eren Veysel, ISO/IEC 27001 Bilgi Güvenliği Standardı, ODTÜ Yayıncılık, Ankara, Şubat 2012 4. Türkiye Bilişim Derneği, Bilişim Sistemleri Güvenliği El Kitabı, Sürüm 1.0, Ankara, Mayıs 2006 5. VURAL Yılmaz, SAĞIROĞLU Şeref,, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler, Bildiriler Kitabı Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 2007