Çalışmada, bilgi çağında yaşadığımız bu dönemde en önemli gereklilik haline gelmiş bilgi güvenliğinin bilgi sistemleri ile entegre edilmesi üzerine çalışılmıştır. Sürekliliğe ihtiyaç duyulan bu süreçte maksimum fayda sağlanacak şekilde tasarlanabilmesi için bir yazılım önerilmiştir. Bu uygulamada ISO 27001 bilgi güvenliği yönetimi sistemi standardının maddelerine cevap verebilecek nitelikte modüler bir yapı oluşturulmuş ve kullanıcı dostu bir yazılım uygulaması geliştirilmiştir. Uygulama içerisinde ki varlık yönetimi, risk yönetimi, tedarikçi yönetimi, envanter yönetimi, bakım yönetimi, düzeltici iyileştirici faaliyetler, olay yönetimi, eğitim ve hatırlatma modülleri ile bilgi güvenliği yönetim sistemi kurulum aşamasında ihtiyaç duyulan bütün ana süreçlerin elektronik ortama taşınmasını amaçlamıştır. Geliştirilen uygulama sayesinde bilgi güvenliği yönetimi sürecindeki kâğıt ya da elektronik ortamda yürütülen süreçler ya da yapılan işler uygulama üzerinden takip edilerek her an gözlemlenebilir duruma gelecek ve kurumun kendi durumuyla ilgili sonuca tek bir ara yüzden ulaşabilmesi sağlanacaktır. Ayrıca geliştirilen kullanıcı dostu ara yüzlerle minimum düzeyde bir eforla beklenilen işin gerçekleştirilmesi ve bu süreçte de insan hatasından en az seviyede zarar görülmesi sağlanacaktır.
bilgi güvenliği yönetim sistemi BGYS iso27001 risk yönetimi varlık yönetimi
In this study, it has been worked on the integration of information security, which has become the most important requirement in this period we live in the information age, with information systems. A software has been proposed so that it can be designed in a way that provides maximum benefit in this process that requires continuity. In this application, a modular structure that can respond to the provisions of the ISO 27001 information security management system standard has been created and a user-friendly software application has been developed. Asset management, risk management, supplier management, inventory management, maintenance management, corrective and remedial activities, incident management, training and reminder modules within the application aim to transfer all the main processes needed during the information security management system setup to the electronic environment. Thanks to the developed application, the processes carried out in the paper or electronic environment in the information security management process or the work done will be monitored through the application, and it will be observable at any time and the institution will be able to reach the result about its own situation from a single interface. In addition, with the user-friendly interfaces developed, it will be ensured that the expected work is carried out with minimum effort and the least damage from human error in the process will be ensured.
information security management system ISMS ISO27001 risk management asset management
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 31 Temmuz 2021 |
Gönderilme Tarihi | 9 Temmuz 2020 |
Yayımlandığı Sayı | Yıl 2021 |