ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Kapsamında Bilgi Güvenliği Risk Yönetimi ve Risk Analizi

Authors : Melis Böke Yazıcıoğlu

Pages : 1-13

Doi:10.54047/bibted.1447444

View : 240 | Download : 226

Publication Date : 2024-12-31

Article Type : Review Paper

Abstract :Siber saldırılardaki artış ile bilgi güvenliği ve Bilgi Güvenliği Yönetim Sistemi (BGYS) büyük önem kazanmıştır. BGYS’yi kurmak, kurumların bilgi varlıklarını belirleyerek, önemine göre risklerini tanımlayıp yönetmesine ve iş sürekliliğini sağlamasına destek olmaktadır. BGYS’nin oluşturulması, uygulanması ve yönetilmesi sürecinde Risk Yönetim sürecini de kapsayan birçok husus bulunmaktadır. Kurumlar, farkındalık eksikliği, maliyet ve süreç yönteminin zor olması sebepleri ile bu süreci devreye almaktan çekinmektedir. Bu makale, ISO/IEC 27001:2022 standardı çerçevesinde bilgi güvenliği risk yönetimi ve analizi süreçlerini ele almakta ve kurumların bu süreçleri etkin bir şekilde nasıl uygulayabilecekleri konusuna ışık tutmaktadır. Makalede, risk analizi için kullanılan çeşitli teknikler ve metodolojiler ele alınmıştır. İnceleme sonucunda, risk yönetim metodolojilerinin değinmiş olduğu temel noktaların ve temelde işletilmesi beklenen süreçlerin aynı ya da benzer olduğu tespit edilmiştir. Risk yönetim süreci, risklerin belirlenmesi, analiz edilmesi, değerlendirilmesi, yönetilmesi ve izlenmesi adımlarından oluşur. Her bir adımın önemi ve nasıl uygulanabileceği detaylı olarak incelenmiş olup uygulama aşamasında karşılaşılabilecek zorluklar ve çözüm önerileri analiz edilerek detaylandırılmıştır. Sürecin daha net ele alınabilmesi amacıyla edinilmiş deneyimler ve literatürde yapılan araştırmalar sentezlenerek örnek senaryolara yer verilmiştir.
Keywords : Bilgi Güvenliği, Bilgi Güvenliği Yönetim Sistemi, Bilgi Güvenliği Risk Yönetimi, ISO/IEC 27001, ISO/IEC 27005