Paper 56

Generated: Tue Feb 28 17:21:17 2006

56 - Title Bilgi Güvenliği Yönetim Sistemi
Authors Erman Taşkın, ERMAN TAŞKIN
PC Member No
Contact person Erman Taşkın, info_at_ermantaskin.com, 02165187826
Main Fields 4. Kurumsal İnternet Politikaları
Other Main Fields
Abstract + Keywords ISO 17799 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

Günümüzde; şirket bilgilerinin korunması, bilgilerin doğru kullanılması ana amaçlardan biridir.

1995 yılında BSI ( British Standards Institution) , E-ticaret sektörü için BS7799 adı altında, İngiltere�de kurum ve şirketlerin yararlanması için bir güvenlik matriksi standart taslağını oluşturmuştur. BS7799 �un İlk Bölümünde ( BS 7799 Part I) ; Bilişim Güvenliğinin Yönetilmesi ve Kontrol edilmesi, İkinci Bölümünde ( BS 7799 Part II) sertifikasyon işlemleri tanımlanmıştır. Ağustos 2000 �de ; BSI Bölüm I tanımlarını Uluslar arası Standart Orginazsyonu ISO �ya uluslar arası bir güvenlik standartı olarak ele alınması ve gözden geçirilmesi için vermiş ve ISO bunu ISO17799 olarak az bir değişiklik ile standart olarak duyurmuştır. Aralarında ABD, Kanada, Almanya ve Fransa �nın da olduğu bazı ülkeler başlangıçta ISO 17799 �nun bir Güvenlik Standardı olarak benimsenmesine karşı koymuşlar ve bunun bir güvenlik önerileri olarak ele alınmasını ileri sürmelerine rağmen ihtiyaç nedeni ile bu ülkelerde dahi hemen uygulamaya konulmuştur.
ISO 17799 ve buna bağlı BS7799 hiçbir zaman ; ISO 15408 ( Common Criteria) veya CASPR ( Commnonly Accepted Security Practices) gibi teknik bir standart olarak amaçlanmamış , her sektördeki şirketin kolayca uygulayabileceği bilginin korunması için gerekli esnek ve genel prensipleri içermektedir
ISO 17799 ; Bilgi Güvenlik Yönetiminin verimli yapılması içindir. Teknik bir standart olmamasına rağmen, ISO17799 bir şirketin güvenlik gereksinimlerini tanımlar ancak gerçekleştirme şeklini şirketlere bırakır. Diğer bir deyimle; şirket içi ve dışı yanlış ve kötü amaçlı kullanımına karşı bilginin korunması için gerekli beklentileri ve işlemleri tanımlar.
Remarks

prev (55) overview next (57)

56 - Title	Bilgi Güvenliği Yönetim Sistemi
Authors	Erman Taşkın, ERMAN TAŞKIN
PC Member	No
Contact person	Erman Taşkın, info_at_ermantaskin.com, 02165187826
Main Fields	4. Kurumsal İnternet Politikaları
Other Main Fields
Abstract + Keywords	ISO 17799 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Günümüzde; şirket bilgilerinin korunması, bilgilerin doğru kullanılması ana amaçlardan biridir. 1995 yılında BSI ( British Standards Institution) , E-ticaret sektörü için BS7799 adı altında, İngiltere�de kurum ve şirketlerin yararlanması için bir güvenlik matriksi standart taslağını oluşturmuştur. BS7799 �un İlk Bölümünde ( BS 7799 Part I) ; Bilişim Güvenliğinin Yönetilmesi ve Kontrol edilmesi, İkinci Bölümünde ( BS 7799 Part II) sertifikasyon işlemleri tanımlanmıştır. Ağustos 2000 �de ; BSI Bölüm I tanımlarını Uluslar arası Standart Orginazsyonu ISO �ya uluslar arası bir güvenlik standartı olarak ele alınması ve gözden geçirilmesi için vermiş ve ISO bunu ISO17799 olarak az bir değişiklik ile standart olarak duyurmuştır. Aralarında ABD, Kanada, Almanya ve Fransa �nın da olduğu bazı ülkeler başlangıçta ISO 17799 �nun bir Güvenlik Standardı olarak benimsenmesine karşı koymuşlar ve bunun bir güvenlik önerileri olarak ele alınmasını ileri sürmelerine rağmen ihtiyaç nedeni ile bu ülkelerde dahi hemen uygulamaya konulmuştur. ISO 17799 ve buna bağlı BS7799 hiçbir zaman ; ISO 15408 ( Common Criteria) veya CASPR ( Commnonly Accepted Security Practices) gibi teknik bir standart olarak amaçlanmamış , her sektördeki şirketin kolayca uygulayabileceği bilginin korunması için gerekli esnek ve genel prensipleri içermektedir ISO 17799 ; Bilgi Güvenlik Yönetiminin verimli yapılması içindir. Teknik bir standart olmamasına rağmen, ISO17799 bir şirketin güvenlik gereksinimlerini tanımlar ancak gerçekleştirme şeklini şirketlere bırakır. Diğer bir deyimle; şirket içi ve dışı yanlış ve kötü amaçlı kullanımına karşı bilginin korunması için gerekli beklentileri ve işlemleri tanımlar.
Remarks