Beschreibung

Kitapta, bilgi güvenliði politikası açısından BGYS'nin sistem gereksinimleri ve kurumsal bilgi güvenliði politikasında görev, yetki ve sorumlulukları incelenmiþtir. Ülkemizde, ulusal ve uluslararası standartlar dahil olmak üzere BGYS'lere ve genel olarak ele aldıðımız araþtırma sorunu kapsamında bilgi güvenliðine uygulanabilir kurallar ve standartlar belirlenerek açıklanmıþtır. Çalıþmamızda; e-Devlet Kapısında hizmet veren ve TSE'den ISO 27001 belgesini alan kamu kurumlarında, BGYS yöneticilerine anket yapılmıþtır. Sistematik literatür tarama yöntemi ile literatürde bilgi güvenliði konusundaki tüm çalıþmalar ve kamu kurumlarının strateji, politika metinleri ve benzeri tüm dokümanları irdelenmiþtir. Ayrıca bilgi ve belge yöneticilerinin bilgi güvenliði alanındaki rolü ve ISO 27001 belgesine sahip BGYS'lerin bilgi güvenliði politikalarının, strateji belgeleri, politika metinleri vd. belgeler eþliðinde incelenerek kamu kurumlarında bilgi güvenliði politikası oluþturma sürecinde yaþanan sorunların tespiti ve giderilmesi için muhtemel çözüm önerileri ortaya konmuþtur.