Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama


Information Security Management in Organizations, Enterprise Integration Process and A Case Study


Yrd. Doç. Dr. Yusuf Yalçın İleri


ÖZET
Bu çalışmanın amacı, bir üniversite hastanesinde, planlama, uygulama ve iyileştirme aşamalarıyla toplamda üç yıl süren Bilgi Güvenliği Yönetim Sistemi kurulum süreci tecrübelerimizi ve ulaştığımız sonuçları, yöneticilere rehber olabilecek uygulamalı bir örnek olarak literatüre kazandırmaktır. Bu çalışmada; hastanede oluşturulan temel bilgi güvenliği yönetimi politika ve prosedürleri hakkında bilgi verilmekte, uygulanan yöntemler ile karşılaşılan teknik ve yönetimsel zorluklar ve bu zorlukların nasıl üstesinden gelinebileceği başarılı bir uygulama örneği üzerinden tartışılmakta, kurumsal bilgi güvenliği kültürü ve bilinci oluşturma aşamaları ile sistem kurulmadan önce ve sonra hastanenin bilgi güvenliği seviyesinin durumu karşılaştırmalı şekilde aktarılmaktadır.


ABSTRACT
The aim of this article is to represent planning, implementation and the improvement phases of Information Security Management System installation process which took three years at a university hospital and reflect our experiences, and the results as a practical example for the administrators and the literature. This study, gives information on basic policies and procedures of hospital information security management system, discusses applied methods, encountered technical and administrative difficulties and points how these challenges were managed through the example of a successful application and informs about establishing stages of institutional information security culture and awareness and compares the attitude of the hospital’s information security before and after the establishment of the system.


ANAHTAR KELİMELER: Bilgi Sistemleri Yönetimi, Bilgi Kaynakları Güvenliği, Bilgi Güvenliği Süreçleri, Yönetim Bilişim Sistemleri


KEYWORDS: Information Systems Management, Information Resources Security, Information Security Processes, IT Management

[PDF]