ISO 27001 ve Kamu Kurumlarinda Bilgi Güvenligi

Kitapta, bilgi güvenligi politikasi acisindan BGYSnin sistem gereksinimleri ve kurumsal bilgi güvenligi politikasinda görev, yetki ve sorumluluklari incelenmistir. Ülkemizde, ulusal ve uluslararasi standartlar dahil olmak üzere BGYSlere ve genel olarak ele aldigimiz arastirma sorunu kapsaminda bilgi güvenligine uygulanabilir kurallar ve standartlar belirlenerek aciklanmistir. Calismamizda; e-Devlet Kapisinda hizmet veren ve TSEden ISO 27001 belgesini alan kamu kurumlarinda, BGYS yöneticilerine anket yapilmistir. Sistematik literatür tarama yöntemi ile literatürde bilgi güvenligi konusundaki tüm calismalar ve kamu kurumlarinin strateji, politika metinleri ve benzeri tüm dokümanlari irdelenmistir. Ayrica bilgi ve belge yöneticilerinin bilgi güvenligi alanindaki rolü ve ISO 27001 belgesine sahip BGYSlerin bilgi güvenligi politikalarinin, strateji belgeleri, politika metinleri vd. belgeler esliginde incelenerek kamu kurumlarinda bilgi güvenligi politikasi olusturma sürecinde yasanan sorunlarin tespiti ve giderilmesi icin muhtemel cözüm önerileri ortaya konmustur.