Bilgi Güvenliği Yönetim Sistemi Kapsamında Risk Modeli

Makale III. İstanbul Bilişim Kongresinde sunulmuş ve kongre kitapçığında yer almaktadır…

ÖZET

Bilgi varlıklarının korunabilmesi, kurumların karşılaşabileceği risklerin en aza indirgenmesi
ve iş sürekliliğinin sağlanması, Bilgi Güvenliği Yönetim Sistemlerinin kurumlarda üst
yönetim desteğiyle hayata geçirilmesiyle mümkün olmaktadır.
Bu çalışmada, Bilgi Güvenliği’ nin sağlanmasında önemli olan unsurlar gözden
geçirilmiştir. Yüksek seviyede Bilgi Güvenliği’ nin sağlanabilmesi için bilgi güvenliği
standartlarının bilinmesi ve uygulanmasının yanında güncel tehditlerin bilinmesi önemlidir
Yüksek seviyede bir Bilgi Güvenliği sağlanabilmesi için teknoloji-insan-eğitim üçgeninde
yönetilen bir yaklaşımın dikkate alınması gerektiği tespit edilmiştir. Kurumsal bilgi
güvenliğinin yüksek seviyede sağlanması ve ülkemizde kurumsal bilgi güvenliği bilincinin
geliştirilmesi için kurumlar ve bireylerin bilgilendirilmesi amaçlanmıştır. Bu çalışmanın,
kurumsal bilgi güvenliğinin yüksek seviyede sağlanmasına yönelik farkındalık oluşturması,
mevcut ve yeni standartlar hakkında daha fazla bilgi içermesi, literatür özetini sunması ve
yüksek seviyede güvenliğin sağlanmasına katkılar sağlayacağı düşünülmektedir.

Makalenin tamamını indirmek için TIKLAYINIZ