Denetişim
Yazarlar: Hasan YILMAZ
Konular:-
Anahtar Kelimeler:Veri,Enformasyon,Bilgi,Bilgi güvenliği,Siber saldırı,Sosyal mühendislik,Mahremiyet artırıcı teknolojiler,Elektronik imza,Akıllı kartlar,Bilgi güvenliği yönetim sistemi,TS ISO/IEC 27001,PUKÖ döngüsü,Bilgi güvenliği risk analizi
Özet: Makalede bilgi güvenliğinin önemine vurgu yapmak, kurumlarda bilgi güvenliğini tehdit eden unsurlar ve buna karşı alınabilecek önlemlerin ortaya konulması, bu itibarla TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulmasına ve son olarak süreç tabanlı bir model üzerinden bilgi güvenliğini tehdit eden risklerin analizine yönelik bir çalışmaya yer verilmesi amaçlanmıştır. Makalenin I inci bölümünde Bilgi güvenliği kavramsal çerçevesi, II nci bölümünde Kurumsal bilgi güvenliğinin önemi, III üncü bölümünde TS ISO/IEC 27001 Standardı kapsamında Bilgi Güvenliği Yönetim Sisteminin kurulması, Bilgi güvenliği yönetim sistemi için risk analizi başlığını taşıyan IV üncü bölüm altında ise modellenmiş olan bir süreç üzerinden risk analizi çalışmasına yer verilmiştir