Gelişen YÖNETİM BİLİŞİM

teknoloji, SİSTEMLERİNDE
depolama GÜVENLİK
maliyetlerinin YÖNETİMİ VE

BİLGİ SİSTEMLERİNİN
ucuzlaması ve KARŞILAŞILAN
internetin SORUNLAR
yaygınlaşmasıy

KORUNMASI
la beraber
dijital ortamda
saklanan bilgi
miktarı da
artmıştır. Dr. NEZAHAT KOÇYİĞİT
 TS ISO/IEC 27001 Bilgi Güvenliği Yönetim
Sistemi’nin Kullanım Sebepleri;
TS ISO/IEC 27001 Bilgi Güvenliği
Yönetim Sistemi  Kurumsal yönetim
(www.tse.org.tr)  Bilgi güvenliğinin geliştirilmiş etkinliği
 Piyasada farklılaşma
 Üst yönetim ve müşteri gereksinimlerinin
karşılanması
 Küresel kabul görmüş tek standart
Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş  Bilgi güvenliği bilinci ile odaklanmış
ortakları ve hissedarlarıyla birlikte tanımlanan kurum- çalışanlar
larda, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine  Yasal şartlara uyum
 Yeni gelişen tehdit ve açıklıklara hazırlıklı
Kişisel Bilgi Güvenliği ilişkin güven ortamının yaratılması, stratejik bir önem
durmak
taşımaktadır. Bilgi güvenliğini sağlamak, teknolojik  Uygulamaya konmuş politika ve
çözümlerle birlikte sağlam bir güvenlik yönetim siste- prosedürler ile belirlenmiş sorumluluk ve
1. İki Aşamalı Doğrulama Kullanımı
minin kurulması ile mümkün olabilmektedir. Etkin bir yetkiler
2. Uzaktan Medya Yüklemesinin
bilgi güvenlik yönetim sisteminin oluşturulması ama-  Zayıflıkların saptanıp giderilmesi imkanı
Kapatılması
cıyla hazırlanmış bir standardtır. Türk Standardları  Üst yönetimin Bilgi Güvenliğini
3. İnternet Üzerinden Yapılan Alışverişlerde sahiplenmesi
Enstitüsü konusunda deneyimli, eğitimli uzman ekibi
Sanal Kart Uygulaması  BGYS’nin bağımsız denetçilerce gözden
ile TS ISO IEC 27001 Sistem Belgelendirmesi
4. Her Bir Web Sitesi İçin Ayrı ve Güçlü geçirilmesi
çalışmalarına başlamıştır.
Parola Kullanımı  Ticari ortaklara ve müşterilere güven
5. Girilen Tüm URL’lerin Kontrol Edilmesi NEDEN TS ISO IEC 27001? sağlaması
6. Sosyal Medya Gizlilik Ayarlarının  Daha iyi güvenlik bilinci oluşması
Kontrolü  Merkezi güvenlik sisteminde gerçek anlam-  Diğer Yönetim Sistemleri ile kaynakların
da güvenliğin oturtulabilmesi için şirketler, birleştirilmesi
7. Herkese Açık Wi-fi Erişim Noktalarının
TS ISO IEC 27001 standartında belirtilen  Sistemin başarısını ölçme mekanizması
Kullanılmaması
8. Mobil Telefonlarda Giriş Parolasının bilgi güvenliği yönetim sistemini kurarak
gerçek risklerini saptayabilir ve bu risklerin KAYNAKLAR
Belirlenmesi
giderilmesi için gereken teknoloji, politika Bozkurt, Ç. Ö., Çeşmeli, Ş. M. & Pençe, İ. (Ed.).
9. Mobil Telefonun Kilit Ekranında ve prosedürleri devreye alabilirler. (2020). Yönetim Bilişim Sistemleri, Nobel
Mesajların Gösterilmemesi  Bu sayede güvenlik yönetim sistemi olarak Akademik Yayıncılık, 1. Basım.
oluşturulan ve yalnızca teknoloji ile değil ay- Laudon, K. C. & Laudon, J. P. (2014). Management
nı zamanda tüm şirket çalışanlarının da uy- Information Systems: Managing The Dijital Firm.
guladığı iş süreçleri ile de devamlılık sağlıklı Yozgat, U. (Çev. Ed.), Nobel Akdemik Yayıncılık,
bir şekilde sağlanabilir. 12. Basım.
Sebetci, Ö. (2018). Bilişim Sistemleri, Bilgi
Teknolojileri ve Yönetim Bilişim Sistemleri, (Ed:
Sebetci, Ö.), 1. Baskı, Kodlab Yayın Dağıtım
Yazılım, İstanbul.