Assessing information security management requirements for finance sector using an ISO 27001 based approach
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bilgi güvenliğinin sağlanması özellikle finans kurumları için hayati öneme sahiptir. Regülasyonlarla düzenlenen bu sektörde, gerekli önlemleri almamış firmalar çeşitli ceza müeyyideleriyle karşılaşmaktadırlar. Bu cezalar basitçe para cezaları olabileceği gibi ku rumun iş yapış ruhsatlarının iptaline kadar gidebilmektedir. Bu çalışma, kurumların mevcut bilgi güvenliği yapılarını endüstri standartlarından ISO 27001:2013 standardına göre karşılaştırmalarını sağlayan bir anket uygulaması ve bu uygulamanın sonuçlarınd an oluşmaktadır. Çalışma sonunda, katılımcı kurumlar hem kendilerine ait olgunluk seviyelerini görebilecek, hem de finans sektörünün ortalamalarına göre nerede olduklarını tarafsız bir bakışla değerlendirebileceklerdir. Aynı zamanda çalışma sonuçlarına g öre kurumlar olası bir ISO 27001:2013 sertifikasyonu için güçlü ve zayıf yanlarını görebilecek ve buna göre ilgili yatırımları gerçekleştirebileceklerdir.Anahtar Kelimeler : ISO 27001:2013, Bilgi Güvenliği Yönetim Sistemi, Gereksinimler Information security management is a vital function in finance sector. Companies can face with different penalties if there are not any proper controls in place, in this highly regulated sector. These penalties may vary from simple financial payments to termination of business. This research consists of a survey application which lets companies to compare their current i nformation security management situation with an industry standard: ISO 27001:2013 and its results. As a result, participants will recognize their maturity level when compared to highest possible options, and they also may position themselves in the finan ce sector overall. Another output of this study is to have participants find their strengths and weaknesses on ISO 27001:2013 certification and direct their investments based on these results.Keywords : ISO 27001:2013, Information Security Management, Assessment
Collections