Kurumsal bilgi güvenliği ve cobıt

Abstract

Bu tez çalışmasında bilgi güvenliği kavramlarını genel olarak incelenmekle birlikte, bilgi güvenliğini zaafa uğratan güncel tehtidler açıklanmıştır. Kurumsal bilgi güvenliği ve standartları değerlendirilmiş olup kurumlarda bilgi güvenliğine yönelik risklerin önlenmesinde, bilgi güvenliği farkındalığının önemi ve oluşturma yöntemleri ile ilgili tavsiyeler sıralanmaktadır.Günümüz iş dünyasında uygulanması kaçınılmaz hale gelen BGYS (Bilgi güvenliği yönetim sistemi) ve kurulum adımları detaylı bir şekilde açıklanmıştır. BGYS için gerekli faaliyetlerinin neler olduğu, nasıl uygulandığı, uygulamalar sırasında karşılaşılan sorunlar ve iş sürekliliğinin sağlanmasında izlenen yöntemler açıklanmaktadır.Kurumlarda tüm departmanların bilgi teknolojilerine bağlı hale geldiği günümüzde, bilişim teknolojileri ekseninde kurumların vizyon ve stratejisini belirleyip yöneten Bilgi Teknolojileri İçin Kontrol Hedefleri, Türkiye'de son yıllarda gelişim göstermektedir. Ülkemizde yeni bir alan olan Bilgi Teknolojileri İçin Kontrol Hedefleri ve sağladığı faydalar hakkında değerlendirmeler yapılmaktadır.Anahtar Kelimeler: Bilgi güvenliği, Kurumsal bilgi güvenliği, Bilgi güvenliği yönetim sistemi, Bilgi Teknolojileri İçin Kontrol Hedefleri

In this thesis the information security concepts were investigated in general however current threats which will be damaged the information security were explained. Institutional information security and standards were appreciated, the recommendations in connection with the importance of the information security awareness and building up methods were arranged to prevent risks about the information security of the corporations.It was given full particulars that the information security controls system which is in evitable in current business world and its installation steps. It was explained what required activities for the information security control system have been how they have carried out, the problems in the field of application and the methods for continuity of business.At the present day, all departments of corporations have been depending on information Technologies. COBIT which has been managing vision and strategy of the corporations in the field of information technologies has developed in recent years in Turkey. It was assessed about COBIT and its advantages that is a new field in our country.Keywords: Information security, corporate information security, Information Security Management System, Control Objectives for Information and Related Technology