Kamu Kurumlarında Bilgi Güvenliği Yönetim Sistemleri İçin Politika Geliştirme Metodolojisi
Tez Türü: Doktora
Tezin Yürütüldüğü Kurum: Ankara Üniversitesi, Sosyal Bilimler Enstitüsü, Bilgi ve Belge Yönetimi, Türkiye
Tez Danışmanı: Saime Özlem Gökkurt Demirtel
Tezin Onay Tarihi: 2022
Tezin Dili: Türkçe
Özet:
Bilgi güvenliğinin sağlanmasına yönelik uygulamalar karmaşık, zaman alan ve maliyetli süreçleri içerir. Bilgi güvenliğinin ulusal ve uluslararası alanda sağlanması amacıyla ISO, “27k ailesi”ni oluşturan Standardları ve bunlar arasında özellikle ISO 27001 Standardı’nı geliştirmiştir. ISO 27001 Standardı bilgi güvenliğine ilişkin temel unsurları içerir. Kamu kurumlarında BGYS’ler için politika geliştirme metodolojisi başlıklı bu çalışmada bilgi güvenliği politikası açısından BGYS’nin sistem gereksinimleri ve kurumsal bilgi güvenliği politikasında görev, yetki ve sorumlulukları incelenmiştir. Ülkemizde, ulusal ve uluslararası standardlar dahil olmak üzere BGYS’lere ve genel olarak ele aldığımız araştırma sorunu kapsamında bilgi güvenliğine uygulanabilir kurallar ve standardlar belirlenerek açıklanmıştır. Çalışmamızda; e-Devlet Kapısında hizmet veren ve TSE’den ISO 27001 belgesini alan kamu kurumlarında, BGYS yöneticilerine anket yapılmıştır. Sistematik literatür tarama yöntemi ile literatürde bilgi güvenliği konusundaki tüm çalışmalar ve kamu kurumlarının strateji, politika metinleri ve benzeri tüm dokümanları irdenlenmiştir. Ayrıca bilgi ve belge yöneticilerinin bilgi güvenliği alanındaki rolü ve ISO 27001 belgesine sahip BGYS’lerin bilgi güvenliği politikalarının, strateji belgeleri, politika metinleri vd. belgeler eşliğinde incelenerek kamu kurumlarında bilgi güvenliği politikası oluşturma sürecinde yaşanan sorunların tespiti ve giderilmesi için muhtemel çözüm önerileri ortaya konmuştur.