Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bilgi teknolojileri güvenliği konusunu anlayabilmek için bilgi teknolojileri yönetim sistemlerini ve bilgi güvenliğinin bu konular içerisinde tutmakta olduğu yeri anlamak gereklidir. Bilgi teknolojileri yönetimi konusunda dünyada en yaygın uygulama alanı bulan iki standart, bu tez kapsamında incelenmi?tir. Bu iki standarttan birincisi olan ISO 20000 standardı, bilgi teknolojileri yönetimi için çok iyi sınıflandırılmı?, taktik ve operasyonel seviyede i?leyen ve kolay uygulanabilen bir standart iken, COBIT standardının bilgi teknolojileri yönetimine stratejik açıdan bakan ve temelini yönetim kararları, yönetilebilirlik ve denetlenebilirlik üzerine kuran geni? kapsamlı bir yapısı vardır. Her iki standartta da, bilgi teknolojileri yönetiminin deği?ik öğelerinin bu yönetim sistemlerinde yer almakta olduğu değerlendirilmi?tir. Bilgi güvenliği kavramları ve alt öğeleri ise ISC2?in (Uluslararası Bilgi Sistemleri Güvenliği Sertifikasyon Kurumu, International Information Systems Security Certification Consortium) sınıflandırması CBK (Common Body of Knowledge, Ortak Bilgi Kitlesi) esas alınarak tanıtılmı?tır. Bilgi güvenliği uygulamaları kapsamında yapılması gereken etkinlikler ve faaliyetler bu ba?lıklar altında incelenmi?tir. E-devlet kapsamında kurumların bilgi teknolojileri konusunda durumları irdelenmi?, ISO/IEC 17799:2005 ve ISO/IEC 27001:2005 standartlarının kurumlarda ?Bilgi Güvenliği Yönetim Sistemi?ni hangi a?amalarda ve alt ba?lıklar altında kurduğu anlatılmı?, her ISO/IEC 17799 alt ba?lığı içerisinde kurumlar için ilgili konuda öneriler yapılmı?tır. Sonuç bölümünde, kamu kurumlarında bili?im teknolojileri yönetim sistemi ve bili?im teknolojileri güvenlik sistemi kurulması için hareket planı önerilmi?tir. In order to understand information technology security, it is essential to understand information technology management and governance concepts. The two most widely practiced and popular information technology management and governance standards are, first ISO 20000 standard, which is a quite easy to implement and understand information technology management system with a tactical and operational point of view, and the second COBIT standard, which is an information technology governance system with a strategic perspective to implement information technology strategies for manageability and effective auditing of the system. Both standards include key aspects of information technology security system elements. Information technology security concepts and sub categories are studied based on ISC2?s ?Common Body of Knowledge?. Information security applications and practices are studied under this topic. Status of the Foundations at the issue of Information Technologies was examined within the scope of e-government. The implementation phases of ?Information Technologies Security System? (ISMS) in organizations using ISO/IEC 17799:2005 and ISO/IEC 27001:2005 standarts and the 17799 clauses are covered. In each clause, related suggestions are made for public foundations. In the conclusion, IT securtiy applications in public foundations are discussed and an action plan to implement IT governance and management systems in the organization.
Collections