ISO/IEC JTC 1/SC 27 BT güvenlik teknikleri standardlarının siber güvenliğe katkısı


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: İstanbul Ticaret Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2020

Tezin Dili: Türkçe

Öğrenci: İSMAİL SİNAN TATLIGİL

Danışman: BOYACI ALİ

Özet:

ÖZET Bu çalışmada, ISO/IEC JTC 1/ SC 27 Komitesinin hazırlamış olduğu ISO 27001 Bilgi Güvenliği Yönetim Sisteminin, ISO 27002 ve ISO 27005 standartları ve komitenin diğer yayınladığı standartlar ve kılavuzlarının birlikte kullanılarak uygulandığı takdirde kuruluşların siber güvenliğine katkıları ele alınmaktadır. Siber güvenliğin bir parçası olan bilgi güvenliğinin etkin bir şekilde uygulanması için gerekli olduğu değerlendirilen komitenin hazırladığı ISO 27002, ISO 27003, ISO 27004, ISO 27005, ISO 27007,ISO 27008, ISO 27009, ISO 27010, ISO 27011, ISO 27013, ISO 27014, ISO 27016, ISO 27017, ISO 27018, ISO 27019, ISO 27021, ISO 27031, ISO 27036, ISO 27701, ISO 30111 standarları değerlendirilerek hazırlanmıştır. Anahtar Kelimeler: Bilgi güvenliği, bilişim güvenliği, güvenlik standartları, ISO 27001, ISO 27002, kişisel verilerin korunması, sızma testi, siber güvenlik. ABSTRACT In this Study, If the ISO 27001 Information Security Management System prepared by the ISO / IEC JTC 1 / SC 27 Committee is used together with the ISO 27002 and ISO 27005 standards and other standards and guidelines published by the committee, the contributions of organizations to cyber security are discussed. ISO 27002, ISO 27003, ISO 27004, ISO 27005, ISO 27007, ISO 27008, ISO 27009, ISO 27010, ISO 27011, ISO 27013, ISO 27014, ISO 27016, ISO 27017, ISO 27018, ISO 27019, ISO 27021, ISO 27031, ISO 27036, ISO 27701, ISO 30111 standards prepared by the committee, which is considered to be necessary for the effective implementation of information security, which is a part of cyber security, have been prepared by evaluating. Keywords: Cyber security, informatics security, information security, ISO 27001, ISO 27002, penetration test, protection of personal data, security standards. İÇİNDEKİLER İÇİNDEKİLER . i ÖZET . iii ABSTRACT . iv TEŞEKKÜR . v ÇİZELGELER. vi SİMGELER VE KISALTMALAR . vii 1. GİRİŞ. 1 2. LİTERATÜR ÖZETİ . 3 3. SİBER GÜVENLİK . 5 4. ISO STANDARTLARININ GELİŞTİRİLMESİ, ÜYELİK VE ÜYE ÜLKELER . 7 4. 1. ISO Standartlarının Geliştirilmesi . 7 4. 2. Üyelik ve Üye Ülkeler . 9 5. ISO/IEC JTC 1/SC 27 "BT GÜVENLİK TEKNİKLERİ" KOMİTESİ . 11 6. TÜRKİYE CUMHURİYETİ’NDE ISO 27001 STANDARDI İLE İLGİLİ YASALAR . 22 7. ISO 27001 STANDARDININ YAPISI . 23 8. ISO 27001:2013 VE KOMİTENİN YAYINLADIĞI DİĞER STANDARTLARIN İLİŞKİLENDİRİLMESİ . 25 8. 1. ISO 27001 Standardının Ana Maddelerinin Uygulanması (ISO 27003) . 25 8. 2. ISO 27001 Standardının EK-A Maddelerinin Uygulanması (ISO 27002) . 25 8. 3. ISO 27001 Standart 6. 1 Planlama Maddesi (ISO 27005) . 26 8. 3. ISO 27001 Standart 9. 1 İzleme, Ölçme, Analiz Ve Değerlendirme (ISO 27004) . 26 8. 4. ISO 27001 Standart 9. 2 İç Tetkik (ISO 27007) . 27 8. 5. ISO 27001 Standart EK A. 18. 2 Bilgi Güvenliği Gözden Geçirmeleri (ISO 27008) . 28 8. 6. Spesifik Sektörler İçin ISO 27009 Standardı (27009) . 28 8. 7. Kuruluşlar Ve Sektörler Arası Bilgi Güvenliği için ISO 27010 Standardı (27010) . 30 8. 8. Telekominikasyon Kurumları için ISO 27002 (27011) . 31 8. 9. ISO 27001 ve ISO 20000 standartlarının Entegre Uygulanması (27013) 31 8. 10. Bilgi Güvenliği Yönetişimi (27014) . 32 8. 11. Organizasyonel Ekonomi (27016) . 33 8. 12. Bulut Hizmetler için ISO 27002 (27017) . 33 8. 13. Kamuya Açık Bulut Hizmetlerinde, Kişi Bilgileri İşleyenler için Kişi Tanımlama Bilgisinin Korunması (27018) . 34 8. 14. Enerji Hizmet Sektörü için Bilgi Güvenliği Kontrolleri (27019) . 35 8. 15. Bilgi Güvenliği Yönetim Sistemi Profesyönelleri İçin Yeterlilik (27021) 37 8. 16. Bilgi Ve İletişim Teknolojilerinin İş Sürekliliği (27031) . 37 8. 17. Tedarikçi Yönetiminde Bilgi Güvenliği (27036) . 38 8. 18. ISO 27001 ve ISO 27002 Genişletilerek Mahremiyet Bilgisi Yönetim (27701) . 40 8. 19. Güvenlik Açığı Yönetim Süreçleri (30111) . 41 9. TARTIŞMA VE DEĞERLENDİRMELER . 42 9. 1. ISO 27001 Standardının Ana Maddeleri ve Komitenin Diğer Standartlarının Uygulanması . 43 9. 2. ISO 27001 Standardının EK-A Kontrolleri ve Komitenin Diğer Standartlarının Uygulanması . 44 10. SONUÇ VE ÖNERİLER . 51 KAYNAKLAR . 55 ÖZGEÇMİŞ . 58