Yönetimde bilgi güvenlik sisteminin yapısı, işleyişi ve Aselsan A.Ş.'de uygulaması

Abstract

Giderek işletmeler ve sahip oldukları bilgi sistemleri ve ağları bilgisayar destekli sahtekarlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerle karşı karşıyadırlar. Bilgisayar virüsleri, bilgisayar korsanları ve hizmet saldırıları gibi yıkıcı kaynaklar daha yaygın, daha hırslı ve daha karmaşık hale gelmeye başlamıştır. Bilgi, diğer önemli ekonomik varlıklar gibi, bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği bilgiyi, ekonomik sürekliliği sağlamak, ekonomik kayıpları en aza indirmek, fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için geniş tehlike ve tehdit alanlarından korur. Bilgi güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar ve yazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme aracılığıyla sağlanır. Bu denetimler, işletmenin belirli güvenlik hedeflerinin karşılandığını garanti altına almak için kurulmalıdır. Etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacıyla, İngiltere Standartlar Enstitüsü (BSI) tarafından BS 7799 Bilgi Güvenliği Sistemi hazırlanmış ve ıso 17799/IS0 27001 adıyla uluslararası standartlar olarak geçerlilik kazanmıştır. ıso 17799/IS0 27001 standartları Türk Standardları Enstitüsü tarafından Türkçe'ye tercüme edilerek TS ISO/IEC 17799 ve TS ISO/IEC 27001 başlıkları altında Türk Standartları olarak yayınlanmıştır. Bu tezde, işletmelerin TS ISO/IEC 17799 ve TS ISO/IEC 27001 standartlarında Bilgi Güvenlik Yönetim Sistemi kurmak için gereken bilgi risklerini belirleme yöntemleri vurgulanmakta ve bu risklerin giderilmesi için ihtiyaç duyulan temel safhalara ait teknoloji, politika ve prosedürler açıklanmaktadır. Bu standartlar kapsamında oluşturulan Bilgi Güvenlik Yönetim Sistemi sayesinde, işletmelerin bilgi varlıklarının güvenlik sürekliliği, yalnızca teknoloji ile değil aynı zamanda tüm şirket çalışanlarının da uyguladığı iş süreçleri ile sağlanabilecektir.