Kamu Kurumlarında Bilgi Güvenliği Yönetim Sistemleri İçin Politika Geliştirme Metodolojisi


Öğr. Gör. Dr. ZEYNEP AKDOĞAN

Tez Türü: Doktora

Tezin Yürütüldüğü Kurum: Ankara Üniversitesi, Sosyal Bilimler Enstitüsü, Bilgi ve Belge Yönetimi, Türkiye

Tez Danışmanı: Saime Özlem Gökkurt Demirtel

Tezin Onay Tarihi: 2022

Tezin Dili: Türkçe

Özet:

Bilgi güvenliğinin sağlanmasına yönelik uygulamalar karmaşık, zaman alan ve maliyetli  süreçleri içerir. Bilgi güvenliğinin ulusal ve uluslararası alanda sağlanması amacıyla ISO,  “27k ailesi”ni oluşturan Standardları ve bunlar arasında özellikle ISO 27001 Standardı’nı geliştirmiştir. ISO 27001 Standardı bilgi güvenliğine ilişkin temel unsurları içerir. Kamu kurumlarında BGYS’ler için politika geliştirme metodolojisi başlıklı bu çalışmada bilgi güvenliği politikası açısından BGYS’nin sistem gereksinimleri ve kurumsal bilgi güvenliği politikasında görev, yetki ve sorumlulukları incelenmiştir. Ülkemizde, ulusal ve uluslararası standardlar dahil olmak üzere BGYS’lere ve genel olarak ele aldığımız araştırma sorunu kapsamında bilgi güvenliğine uygulanabilir kurallar ve standardlar belirlenerek açıklanmıştır. Çalışmamızda; e-Devlet Kapısında hizmet veren ve TSE’den ISO 27001 belgesini alan kamu kurumlarında, BGYS yöneticilerine anket yapılmıştır. Sistematik literatür tarama yöntemi ile literatürde bilgi güvenliği konusundaki tüm çalışmalar ve kamu kurumlarının strateji, politika metinleri ve benzeri tüm dokümanları irdenlenmiştir. Ayrıca bilgi ve belge yöneticilerinin bilgi güvenliği alanındaki rolü ve ISO 27001 belgesine sahip BGYS’lerin bilgi güvenliği politikalarının, strateji belgeleri, politika metinleri vd. belgeler eşliğinde incelenerek kamu kurumlarında bilgi güvenliği politikası oluşturma sürecinde yaşanan sorunların tespiti ve giderilmesi için muhtemel çözüm önerileri ortaya konmuştur.