ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin Kamu Kurumlarına Uygulanabilirliğinin İncelenmesi

Abstract

Gelişen teknolojiler ile birlikte iletişim sistemlerinin yaygınlaşması ve kullanımının oranlarının her geçen gün artması sonucunda elektronik ortamlarda tutulan bilgilerin katlanarak artmasından dolayı bilgi güvenliğinin sağlanması ihtiyacı gerek kişisel gerekse kurumsal boyutta en üst seviyelere çıkmıştır. Bilgi güvenliğinin sağlanması amacıyla kurum ve kuruluşlar bünyesinde kendi iş süreçleri doğrultusunda hazırladıkları bir takım prosedürlerin uygulanabilirliğinin ve personel farkındalığının artırılması amacıyla bilgi güvenliği yönetim sistemleri kurulmuştur. Ülkemizde de özellikle bünyesinde değerli bilgi barındıran kamu ve özel sektör kuruluşlarında bilgi güvenliği yönetim sistemleri her geçen gün yaygınlaşmaya başlamıştır. Kamu Kurumlarında özelinde ise bilgi güvenliğinin sağlanması ve ISO 27001 standardına uyumlu hale getirilmesi, Ülkemiz siber eylem planı çalışmaları kapsamında zorunlu hale getirilmiş ve 2018 yılı sonuna kadar tüm kamu kurumlarına bilgi güvenliği yönetim sistemini kurulumlarını tamamlayarak ISO 27001 standardına uyumlu hale getirilmeleri talimatı verilmiştir. Bu çalışmada, ISO 27001 belgesi sahibi olan bir kamu kurumunun yönetim ve personel açısından incelenmesi sonuçlarına yer verilmiştir.

Editor: H. Kemal İlter, Ankara Yıldırım Beyazıt University, Turkey

Received: August 19, 2018, Accepted: October 18, 2018, Published: November 10, 2018

Copyright: © 2018 IMISC Tuygun. This is an open-access article distributed under the terms of the Creative Commons Attribution License, which permits unrestricted use, distribution, and reproduction in any medium, provided the original author and source are credited.