TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ

Sayı: 15 13 Temmuz 2016
  • Hasan Yılmaz
PDF İndir
TR

TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ

Öz

Makalede bilgi güvenliğinin önemine vurgu yapmak, kurumlarda bilgi güvenliğini tehdit eden unsurlar ve buna karşı alınabilecek önlemlerin ortaya konulması, bu itibarla TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulmasına ve son olarak süreç tabanlı bir model üzerinden bilgi güvenliğini tehdit eden risklerin analizine yönelik bir çalışmaya yer verilmesi amaçlanmıştır. Makalenin I inci bölümünde Bilgi güvenliği kavramsal çerçevesi, II nci bölümünde Kurumsal bilgi güvenliğinin önemi, III üncü bölümünde TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin kurulması, Bilgi güvenliği yönetim sistemi için risk analizi başlığını taşıyan IV üncü bölüm altında ise modellenmiş olan bir süreç üzerinden risk analizi çalışmasına yer verilmiştir

Anahtar Kelimeler

Kaynakça

  1. 1. OK, Kerem, Bilgi ve Bilgi Yönetimine Giriş, 1. Baskı, Papatya Yayıncılık Eğitim, İstanbul, Ekim 2013
  2. 2. ÖZBEK, Çetin, Kurumsal Yönetim-Risk Yönetimi-İç Kontrol, Türkiye İç Denetim Enstitüsü Yayınları, Yayın no:3, Cilt no:2, 1. Baskı, İstanbul, Ekim 2012
  3. 3. ERSOY, Eren Veysel, ISO/IEC 27001 Bilgi Güvenliği Standardı, ODTÜ Yayıncılık, Ankara, Şubat 2012 4. Türkiye Bilişim Derneği, Bilişim Sistemleri Güvenliği El Kitabı, Sürüm 1.0, Ankara, Mayıs 2006
  4. 5. VURAL Yılmaz, SAĞIROĞLU Şeref,, Kurumsal Bilgi Güvenliği: Güncel Gelişmeler, Bildiriler Kitabı Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, 2007

Ayrıntılar

Birincil Dil

İngilizce

Konular

-

Bölüm

-

Yazarlar

Hasan Yılmaz Bu kişi benim
İSTANBUL ÜNİVERSİTESİ

Yayımlanma Tarihi

13 Temmuz 2016

Gönderilme Tarihi

13 Temmuz 2016

Kabul Tarihi

-

Yayımlandığı Sayı

Yıl 2014 Sayı: 15

Kaynak Göster

APA
Yılmaz, H. (2016). TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ. Denetişim, 15, 45-59. https://izlik.org/JA64GR72CY
AMA
1.Yılmaz H. TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ. DENETİŞİM. 2016;(15):45-59. https://izlik.org/JA64GR72CY
Chicago
Yılmaz, Hasan. 2016. “TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ”. Denetişim, sy 15: 45-59. https://izlik.org/JA64GR72CY.
EndNote
Yılmaz H (01 Temmuz 2016) TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ. Denetişim 15 45–59.
IEEE
[1]H. Yılmaz, “TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ”, DENETİŞİM, sy 15, ss. 45–59, Tem. 2016, [çevrimiçi]. Erişim adresi: https://izlik.org/JA64GR72CY
ISNAD
Yılmaz, Hasan. “TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ”. Denetişim. 15 (01 Temmuz 2016): 45-59. https://izlik.org/JA64GR72CY.
JAMA
1.Yılmaz H. TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ. DENETİŞİM. 2016;:45–59.
MLA
Yılmaz, Hasan. “TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ”. Denetişim, sy 15, Temmuz 2016, ss. 45-59, https://izlik.org/JA64GR72CY.
Vancouver
1.Hasan Yılmaz. TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI KAPSAMINDA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN KURULMASI VE BİLGİ GÜVENLİĞİ RİSK ANALİZİ. DENETİŞİM [Internet]. 01 Temmuz 2016;(15):45-59. Erişim adresi: https://izlik.org/JA64GR72CY

Denetişim dergisi yayımladığı çalışmalarla; alanındaki profesyoneller, akademisyenler ve düzenleyiciler arasında etkili bir iletişim ağı kurarak, Dünyada etkin bir denetim ve yönetim sistemine ulaşma yolculuğunda önemli mesafelerin kat edilmesine katkı sağlamaktadır.