Bilgi güvenliği yönetim sistemleri: Bilgi güvenliği uygulama mülakatları

Abstract

“Bilgi Güvenliği Yönetim Sistemleri: Bilgi Güvenliği Uygulama Mülakatları” İsmayil Gökhan AKAY Günümüzde bilgi teknolojilerinin gelişimi birçok kolaylığı ve imkânları bizlere sunarken, birçok tehdidi de beraberinde getirmektedir. Bilgi teknolojilerindeki gelişmelere paralel olarak da bilgiye sahip olmanın değeri de gittikçe artmaktadır. Bilgi güvenliği; istenilen yer ve zamanda, talep edilen miktarda, yetkilendirilmiş kişilerin bilgiye erişimini içerir. Ayrıca bilginin muhafaza edilmesi, bir yerden başka bir yere taşınması ve yapılan bu işlemler esnasında herhangi bir değişime uğramadan ve gizlilik içerisinde yürütülmesini amaçlar. Bilgi güvenliğinin temel ilkeleri; gizlilik, erişilebilirlik ve bütünlüktür. Bilgi güvenliği denildiğinde sadece teknik personeli ilgilendiren ve teknik donanımla ilgili konular akla gelir. Bilgi güvenliği konusunda en önemli etken insandır. İnsan faktörünün de sistem içerisinde etkin olabilmesi için en önemli ihtiyaç bilgi güvenliği eğitimleridir. Bilgi güvenliği sistemleri kurulurken hedeflenen en temel hedef çalışanlar üzerinde farkındalık yaratmaktır. BGYS kurmayı hedefleyen bir kuruluş, kendi dinamiklerine göre uluslararası geçerliliği olan bir standardı kendine rehber seçmeli ve çalışmalarını da bu doğrultuda yürütmelidir. Standartlar bizlere nelerin yapılması gerektiğini açıklamaktadır. Nasıl yapılacağı konusunu ise bizlere yardımcı yayınlar ve danışmanlık firmaları öğretmektedir. Bu araştırmamızda dünyada kabul görmüş en güncel BGYS standartları hakkında kısaca bilgiler verdik. Dünya genelinde en kapsamlı BGYS standardı olarak kabul görmüş olan ISO27001 BGYS standardının mevcut sürümü ve yeni sürümü birlikte değerlendirilerek BGYS kurulum, kontrol, denetleme ve iyileştirme faaliyetleri açıklanmıştır. Yenilenen ISO27001 standardının ―annex sl‖ yapısı ve yenilenen kontrol maddeleri tanıtılmıştır. ISO27001 standardının, diğer yönetim sistemleri ile uyumu karşılaştırılmıştır. BGYS kurulumu ile ilgili çok fazla detaylı kaynak olmamasından dolayı, BGYS sertifikası sahibi iki kuruluşla BGYS kurulumu hakkında mülakatlar gerçekleştirdik.“Information Security Management Systems: Information Security Application Reviews” İsmayil Gökhan AKAY Not only does improvement in technology of information present many comfortand capability, but also brings many threats along with a today. Besides that, the more technology of information has improvement, the more value of having information increases. Information technology includes authorized person‘s reaching information that is required in quantity of a given time and place. Furthermore, protecting and keeping information aims both transferring it in one place to another and executing that process in secrecy by not changing any part of it. Fundamentals of information security a resecrecy, unity and reach ability information security suggestsonly topics that are related technical person and hardware. The most importantfactor in information security is human. Besides, the most require done to be able to use human factor effectively is information security teachings. Hence, most fundamental aim in establishing information technology systems is toraise awareness on working groups. An institution, that aims to execute ISMS, must select a Standard that is validinter nationally itself and execute its concern in that pattern. Standards explain what is required to reach firms target. Additional documents and consultant firms teach also how it can be done. In this research, wetry to gives hort summary related to ISMS standards that are accepted globally. The most comprehensive ISMS standard, ISO 27001 that is accepted globally is evaluated by new and present product to gether and also ISMS setting, control, inspection and upgrading are explained. Renewed ISO27001 standard‘s annexsl structure and renewed control parts are presented. Conformity of ISO27001 standard and other management systems is compared. We review two firms having ISMS certificates in that there is no detailed resource.