İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği

Abstract

Bilgi, bir işletme için önemli olan ekonomik varlıklar gibi değerli olması, günlük hayatımızda vazgeçilmez bir yere sahip olması ve öneminin her geçen gün artması nedeniyle uygun olarak korunması gereken bir varlıktır. Günümüzde teknolojinin, iletişimin ve internetin gelişmesi ile birlikte sağlamış olduğu kolaylıkların yanında birçok tehdidi de beraberinde getirmektedir. Bilgi güvenliğinin öneminin artması, ortaya çıkan tehditlerin sonucunda işletmeler, kurumlar, devletler bilgilerinin korunması, yönetilmesi için en uygun bilgi güvenliği çalışmalarına ve çözüm arayışlarına yönelmişlerdir. Yapılan çalışmalar neticesinde ortaya bilgi güvenliğinin temel ilkeleri; gizlilik, erişilebilirlik ve bütünlük kavramları oluşmuştur. Bilgi güvenliği konusunda işletmeler, kurumlar kendi strateji ve süreçleri için en uygun çalışmaların, yaklaşımların sonucunda ortaya ITIL, COBIT, ISO/IEC 27001 gibi bazı standartlar ve yasal düzenlemeler ortaya çıkmıştır. Dünya'da ve Türkiye'de genel olarak kabul görmüş olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardının yapısı, kapsamı, faydaları, nasıl kurulması ve uygulanması gerektiği konusunda yazılı kaynak sayısı sınırlıdır. Bu kapsamda Konya ilinde bulunan ISO/IEC 27001 Bilgi güvenliği yönetim sistemleri sertifikasına sahip olan işletmeler araştırma yapılmış, sistemin kurulması sırasında işletmelere uygulanabilecek çözüm önerileri sunulmuştur.

Knowledge is an asset that is important for a business as well as an economic asset, an indispensable place in our daily lives, and an asset that needs to be appropriately protected due to the increase in the value of each day. Today, technology brings together many threats as well as the conveniences that it has provided with the development of communication and the internet. As a result of the increasing threat of information security, enterprises, institutions, governments have been directed to the most appropriate information security studies and solutions for the protection and management of information. The basic principles of information security emerged in the light of the work done; concepts of privacy, accessibility and integrity have been formed. In the field of information security, some standards and legal regulations have arisen as a result of the most appropriate work for enterprises and their own strategies and processes. ITIL who have seen this thesis generally accepted in the world and in Turkey, COBIT, ISO / IEC 27001 standard are given place. Information on the structure, scope, benefits, how to set up and implement the ISO / IEC 27001: 2013 Information Security Management System standard, an information security standard on information security, is presented. In this context, companies with ISO / IEC 27001 Information security management systems certificate in Konya province were identified and interviewed about these subjects. Drawing attention to the most common mistakes made in this regard, the solution proposals that can be applied to the short and long term settlements are presented for these methods. In this thesis, the most current scientific world and from Turkey, the statistical data is accessed with the current situation is revealed.