5.3. Türk Standartları
(Turkish Standards)
Türkiye’de bilgi güvenliği standartlarıyla ilgili
çalışmalar ve belgelendirmeler, Türk Standartları
Enstitüsü (TSE) tarafından yapılmaktadır. TSE teknik
kurulunun ISO/IEC 17799:2000 standardını tercüme
ederek 11 Kasım 2002 tarihinde aldığı karar ile TS
ISO/IEC 17799 Bilgi Teknolojisi-Bilgi Güvenliği
Yönetimi İçin Uygulama Prensipleri Türk standardı
olarak kabul edilmiştir. TS ISO/IEC 17799 standardı;
kuruluşlar bünyesinde bilgi güvenliğini başlatan,
gerçekleştiren ve süreklilik sağlayan, bilgi güvenliği
yönetimi ile ilgili tavsiyeleri içermektedir.
BGYS belgelendirilmesine yönelik TSE teknik kurulu
tarafından yapılan çalışmalar sonucunda BS 7799–
2:2002 standardının tercümesi yapılarak “Bilgi
Güvenliği Yönetim Sistemleri–Özellikler ve Kullanım
Kılavuzu” ismiyle TS 17799–2 standardı olarak 17
Şubat 2005 tarihinde kabul edilmiş ve yürürlüğe
girmiştir. Ancak TS ISO/IEC 27001:2006 “Bilgi
Teknolojisi–Güvenlik Teknikleri-Bilgi Güvenliği
Yönetim Sistemleri–Gereksinimler”, 2.3.2006
tarihinde Türk standardı olarak kabul edildiğinden TS
17799–2 standardı TSE tarafından iptal edilmiştir [28].
TS ISO/IEC 27001:2006 standardı, tüm kuruluş
türlerini (örneğin, ticari kuruluşlar, kamu kurumları,
kâr amaçlı olmayan kuruluşlar) kapsar. Bu standart,
bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında
kurmak, gerçekleştirmek, izlemek, gözden geçirmek,
sürdürmek ve iyileştirmek için gereksinimleri kapsar.
Bağımsız kuruluşların ya da tarafların ihtiyaçlarına
göre özelleştirilmiş güvenlik kontrollerinin
gerçekleştirilmesi için gereksinimleri belirtir. Bu
standart ISO/IEC 27001:2005 standardından
yararlanarak hazırlanmıştır. ISO/IEC 27001:2005
standardın tercümesidir.
Dostları ilə paylaş: |