Bilgi güvenliği yönetim sistemi ISO/IEC 27001 ve bilgi güvenliği risk yönetimi ISO/IEC 27005 standartlarının
Yükleniyor...
Tarih
2013
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Ege Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Bilgi Teknolojilerinin (BT) gelişimi, sağlıktan eğitime, ticaretten bankacılık işlemlerine kadar her türlü kurumu etkilemektedir. Bu etkileşim ile bilgi güvenliği ve iş sürekliliği gibi gereksinimlerin sağlanabilmesi için Bilgi Güvenliği Yönetimi konusu ortaya çıkmıştır. Bu ihtiyaçların doğrultusunda, Bilgi Güvenliği Yönetim Sistemiyle (BGYS) ilgili işlemlerin kaliteli bir şekilde tanımlanabilmesi ve tamamlanabilmesi için bir standart tanımına gereksinim duyulmuştur. Bu tez çalışmasında, BGYS standardı olarak tanımlanan ISO/IEC 27001 standardı ve bu standardın nasıl uygulanması gerektiği konusu işlenmektedir. Ayrıca, bilgi güvenliği yönetimine yardımcı olan Bilgi Güvenliği Risk Yönetimi (BGRY) standardı ISO/IEC 27005'in, ISO/IEC 27001 ana standardıyla nasıl bir bağlantıda bulunduğu ve BGYS'yi uygulama işlemlerinin her iki standart tarafından nasıl yönlendirilmesi gerektiği açıklanmaktadır. Bu tez çalışmasının amacı, ISO/IEC 27001 standardına uyumlu olarak BGYS'yi uygulama işlemlerinin nasıl daha anlaşılır ve daha kullanılabilir biçimde tanımlanabileceğini göstermektir.
Açıklama
Anahtar Kelimeler
Bilgi Güvenliği, Bilgi Güvenliği Nitelikleri, Bilgi Güvenliği Denetimleri, Bilgi Güvenliği Yönetim Sistemleri, Bilgi Güvenliği Risk Yönetimi, ISO/IEC 27001, ISO/IEC 27005., Information Security, Information Security Qualifications, Information Security Controls, Information Security Management Systems, Information Security Risk Management, ISO/IEC 27001, ISO/IEC 27005., Bilgisayar Mühendisliği A.B.D.
