Bilgi güvenliği yönetim sistemi ISO/IEC 27001 ve bilgi güvenliği risk yönetimi ISO/IEC 27005 standartlarının

Bilgi Teknolojilerinin (BT) gelişimi, sağlıktan eğitime, ticaretten bankacılık işlemlerine kadar her türlü kurumu etkilemektedir. Bu etkileşim ile bilgi güvenliği ve iş sürekliliği gibi gereksinimlerin sağlanabilmesi için Bilgi Güvenliği Yönetimi konusu ortaya çıkmıştır. Bu ihtiyaçların doğrultusunda, Bilgi Güvenliği Yönetim Sistemiyle (BGYS) ilgili işlemlerin kaliteli bir şekilde tanımlanabilmesi ve tamamlanabilmesi için bir standart tanımına gereksinim duyulmuştur. Bu tez çalışmasında, BGYS standardı olarak tanımlanan ISO/IEC 27001 standardı ve bu standardın nasıl uygulanması gerektiği konusu işlenmektedir. Ayrıca, bilgi güvenliği yönetimine yardımcı olan Bilgi Güvenliği Risk Yönetimi (BGRY) standardı ISO/IEC 27005'in, ISO/IEC 27001 ana standardıyla nasıl bir bağlantıda bulunduğu ve BGYS'yi uygulama işlemlerinin her iki standart tarafından nasıl yönlendirilmesi gerektiği açıklanmaktadır. Bu tez çalışmasının amacı, ISO/IEC 27001 standardına uyumlu olarak BGYS'yi uygulama işlemlerinin nasıl daha anlaşılır ve daha kullanılabilir biçimde tanımlanabileceğini göstermektir.