Iso 27001 Kapsamında Kurumsal Bilgi Güvenliğine Dinamik Bir Yaklaşım

Abstract

Bu araştırmanın amacı günümüzde giderek daha fazla kullanılmaya başlanan bilişim kaynaklarının güvenlik zafiyetlerini ortaya koymaktır. Ayrıca sistemin işleyişi ile entegre bir biçimde alınan önlemlerle sorunları en aza indirmektir.

Oluşturulan işleyişin sistemin bir parçasına dönüştürülmesi amaçlanmıştır ve bu konuda araştırmalar yapılmıştır. Konu bütünlüğüne sadık kalarak bilgi güvenliği yönetim sistemi, yönetim, risk ve uyumluluk konuları incelenmiştir. Bilişim güvenliği konusunun işleyişinde bütünlük sağlanmasına çalışılmıştır.

Kısaca bilgi güvenliği yönetim sisteminin kurulumu ele alınmış, ayrıca sisteme dinamik bir nitelik kazandırılmıştır. İşleyiş günlük çalışma hayatının bir parçası haline getirilerek süreklilik sağlanmaya çalışılmıştır. Aynı zamanda kurumsal bilgi güvenliği modellemesi yapılarak istenilen unsurlar üzerinde tahmin yapılabilmesi sağlanmıştır.