Microsoft Word dergi 2008 V23 no2 sayfa 507-522. doc
Yüklə 0,71 Mb. Pdf görüntüsü
|
|
5.2. ISO/IEC Standartları (ISO/IEC Standards)
Uluslararası Elektroteknik Komisyonunu (The International Electrotechnical Organization-IEC) 1906 yılında Uluslararası Standartlar Organizasyonu (International Organization for Standardization-ISO) 1947 yılında uluslararası alanda ticari (ISO) ve elektroteknik (IEC) standardizasyonun sağlanması için, İsviçre’nin Cenova şehrinde kurulmuştur. ISO ve IEC birlikte teknik çalışma grupları oluşturarak (Joint Technical Committee-JTC) tüm dünyada geçerli olacak standartlar oluşturmaktadırlar. Bununla birlikte ISO tarafından IT Güvenlik Standartları ile ilgili çalışmalar JTC–1 Bilişim Teknolojileri Komitesine bağlı SC27: BT Güvenlik Teknikleri Alt Komisyonunda ele alınmaktadır. Bilgi güvenliği konusunda çalışan bu komisyonun sorumluluklarından bazıları aşağıda belirtilmiştir [16]. Bu sorumluluklar;
• Bilgi teknolojileri sistemleri güvenlik hizmetlerinin ve ihtiyaçların tanımlanması, • Güvenlik teknikleri ve mekanizmalarının geliştirilmesi, • Güvenlik kılavuzlarının geliştirilmesi ve • Yönetim destek dokümanları ile standartların geliştirilmesidir. Yukarıda açıklanan görevleri yerine getirmek üzere bu komisyon içinde 5 ayrı çalışma grubu (Working Group) bulunmaktadır. Bu gruplar aşağıda belirtilmiştir. • Çalışma Grubu–1 (JTC 1/SC 27/WG 1): Bilgi güvenliği yönetim sistemleri • Çalışma Grubu–2 (JTC 1/SC 27/WG 2): Şifreleme ve güvenlik mekanizmaları • Çalışma Grubu–3 (JTC 1/SC 27/WG 3): Güvenlik değerlendirme kriterleri • Çalışma Grubu–4 (JTC 1/SC 27/WG 4): Güvenlik denetimleri ve hizmetleri • Çalışma Grubu–5 (JTC 1/SC 27/WG 5): Kimlik yönetimi ve mahremiyet
1, 2 ve 3 nolu çalışma grupları ve sorumlu oldukları konular Şekil 3’de gösterilmiştir.
SC27’ye bağlı çalışma gruplarından Çalışma Grubu–1 (WG-1), Şekil 3’de gösterilen bilgi güvenliği yönetim sistemleri standartları (ISO/IEC 17799, ISO/IEC 27000 Serisi) ile ilgili çalışmaları yürütmektedir. Bu standartlar aşağıda kısaca açıklanmıştır.
ikinci sürümü Mayıs 1999’da çıktığında ISO, BSI’nın yayınladığı çalışmayla ilgilenmeye başlamıştır. Aralık 2000’de, ISO BS–7799 standardının ilk bölümünü alarak ISO/IEC 17779 olarak yeniden adlandırmış ve yeni bir standart olarak yayınlamıştır. ISO/IEC 17779 standardı daha önceki bölümde açıklanan BS–7799 standardının ilk bölümüne eşdeğerdir. Tablo 2 standartların kullanımı ile ilgili seçenekleri göstermektedir.
Yüklə 0,71 Mb. Dostları ilə paylaş:
|