ISO 27001 ve Kamu Kurumlarında Bilgi Güvenliği

Kitapta, bilgi güvenliği politikası açısından BGYS'nin sistem gereksinimleri ve kurumsal bilgi güvenliği politikasında görev, yetki ve sorumlulukları incelenmiştir. Ülkemizde, ulusal ve uluslararası standartlar dahil olmak üzere BGYS'lere ve genel olarak ele aldığımız araştırma sorunu kapsamında bilgi güvenliğine uygulanabilir kurallar ve standartlar belirlenerek açıklanmıştır. Çalışmamızda; e-Devlet Kapısında hizmet veren ve TSE'den ISO 27001 belgesini alan kamu kurumlarında, BGYS yöneticilerine anket yapılmıştır. Sistematik literatür tarama yöntemi ile literatürde bilgi güvenliği konusundaki tüm çalışmalar ve kamu kurumlarının strateji, politika metinleri ve benzeri tüm dokümanları irdelenmiştir. Ayrıca bilgi ve belge yöneticilerinin bilgi güvenliği alanındaki rolü ve ISO 27001 belgesine sahip BGYS'lerin bilgi güvenliği politikalarının, strateji belgeleri, politika metinleri vd. belgeler eşliğinde incelenerek kamu kurumlarında bilgi güvenliği politikası oluşturma sürecinde yaşanan sorunların tespiti ve giderilmesi için muhtemel çözüm önerileri ortaya konmuştur.