5. BİLGİ GÜVENLİĞİ STANDARTLARI
(INFORMATION SECURITY STANDARDS)
Tehditlerin sürekli olarak yenilenmesi, kullanılan
yazılım veya donanımlarda meydana gelen güvenlik
açıklarının takibi, insan faktörünün kontrolü gibi
süreçlerin takip edilebilmesi ve üst seviyede bilgi
güvenliğinin sağlanması için bilgi güvenliği sürecinin
yönetilmesi için yapılan çalışmalar sonucunda İngiliz
Standartlar Enstitüsü (British Standards Institute-BSI)
tarafından 1995 yılında BS–7799 standardının ilk
kısmı olan BS7799–1, 1999 yılında ise aynı
standardın ikinci kısmı olan BS7799–2 İngiliz
standardı olarak yayınlanmıştır.
BS7799–1 2000 yılında küçük düzeltme ve
adaptasyonlardan geçerek ISO tarafından ISO/IEC–
17799 adıyla kabul edilmiş ve dünya genelinde kabul
edilen bir standart halini almıştır. 2002 yılında ise BSI
tarafından BS–7799 standardının ikinci kısmı olan
BS–7799–2 standardı üzerinde eklemeler ve
düzeltmeler yapılarak ikinci defa İngiliz standardı
olarak yayınlanmıştır. 2005 yılında ise ISO tarafından
ISO/IEC–17799 standardı üzerinde eklemeler ve
düzeltmeler yapılmış ISO/IEC–17799:2005 adıyla
yeniden yayınlanmıştır. Son olarak 2005 yılında ISO
İngiliz standardı olan BS7799–2 üzerinde eklemeler
ve düzeltmeler yaparak ISO/IEC:27001 standardını
yayınlamıştır [12]. Bilgi güvenliği yönetim
sistemlerinin temelini teşkil eden standartların
yayınlanma süreleri Şekil 1’de tarihsel akışa göre
verilmiştir.
Şekil 2’de verilen ve kurumsal bilgi güvenliğinin üst
düzeyde sağlanması için gerekli olan bilgi güvenliği
yönetiminde kullanılan uluslararası standartlar takip
eden alt bölümde sırasıyla açıklanmıştır.
Dostları ilə paylaş: | 
