Akademik Veri Yönetim Sistemi
Bilgi ve Bilişim Sistemleri Güvenliği, Dr. Öğr. Üyesi İsa Avcı,Dr. Öğr. Üyesi Murat Koca, Editör, Nobel Yayın Dağıtım, Ankara, ss.1-19, 2023
Bilgi teknolojileri ve dijital hizmetler yaygınlaştıkça siber tehditler de çoğalmakta ve bilgi güvenliğinin önemi her geçen gün artmaktadır. İletişim altyapılarının ve bilgi işlem çözümlerinin sorunsuz çalışması hayati önem kazanmaktadır. Bilgi güvenliği, bilgi sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamaktan sorumludur ve birçok teknik veya teknik olmayan faktör bilgi güvenliği ihlallerine neden olabilir. Bu nedenle, bilgi güvenliği uyumluluğunu sağlamak için çalışanın davranışı kontrol edilmeli ve bilgilere erişimi kısıtlanmalıdır. Bilgi güvenliğini sağlamak için en temel araç, bir kuruluşun bilgi güvenliği politikasıdır. Etkili bir bilgi güvenliği politikası, uluslararası güvenlik standartları ve uygulamalar doğrultusunda oluşturulur. Bilgi güvenliği politikası, çalışanların beklenen ve beklenmeyen davranışlarını özetleyerek bir kuruluşun bilgi güvenliği standartlarını karşılama taahhüdünü belirtir. Ayrıca, bilgi güvenliği politikasının ihlali duru- munda verilecek cezaları da belirler. Ancak herhangi bir kuruluşun güvenliğini sağlamak için bilgi güvenliği politikası tek başına yeterli değildir. Ku- ruluş aynı zamanda, etkili bir bilgi güvenliği politikası uyumluluğu sağlamalıdır. Bu çalışma kapsamında bilgi güvenliği kavramı anlatılmakta ve geçmişten günümüze bilgi güvenliğinin gelişim aşamaları gösterilmektedir. Özellikle Bilgi Güvenliği Yönetim Sistemleri ve Bilgi Güvenliği Politikasının uygulanabilirliği dünyaca kabul görmüş ISO 27001 standardı çerçevesinde açıklanmıştır. Siber tehditler kapsamında Bilgi Güvenliği Politikasına göre alınması gereken tedbirler aktarılmıştır.