Şekil 1. Standartların yayınlanma süreleri

erişilebilirliğini güvence altına almak için 

uygulanması gereken güvenlik denetimlerini 

düzenleyen ve belgelendiren iki aşamalı  İngiliz 

standardıdır. 1999 yılında yayınlanan ilk sürümün 

birinci bölümünde bilişim güvenliği için çalışma 

kuralları anlatılmakta olup (Information Technology–

Code of Practice for Information Security 

Management) 10 bölüm içerisinde 36 kontrol 127 alt 

kontrol maddesi bulundurmaktadır.  İkinci bölümde 

(Information Security Management Systems–

Specification with Guidance for Use) bilgi güvenliği 

yönetim sistemini planlamak, kurmak ve devam 

ettirmek için gerekli olan süreçler adım adım 

tanımlamakta ve bilgi güvenliği yönetim sistemine ait 

belgelendirme (sertifikasyon) bu kısımda 

yapılmaktadır. 

BS–7799 kurumların sadece kendi bilgi güvenlik 

ilgili sözleşmelerinde bilgi güvenliği yönünden analiz 

edilmesine yardımcı olmaktadır. BS–7799 standardı 

endüstri, devlet ve ticari kuruluşlardan ortak bir 

güvenlik modeli oluşturulmasına gelen talepler 

sonucu BSI kuruluşu ve BOC, BT, Marks&Spencer, 

Midland Bank, Nationwide Building Society, Shell, 

Unilever ve diğer bazı  şirketlerin katılımıyla 

hazırlanmış bir standarttır. Standardın tarihsel 

oluşumuna bakıldığında 1993 yılında Kural rehberi, 

1995 yılında  İngiliz standardı, 1998 yılında 

Sertifikasyon tarifi yapılmış, 1999 yılında büyük bir 

düzeltmeden geçerek birinci kısmı, 2002 yılında ise 

ikinci kısmı yayınlanmıştır [13]. 

BS–7799 standardı teknik ve idari bölümlerden 

sürümünde yer alan etki alanlarının idari ve teknik 

kısımlara göre sınıflandırılması 

Şekil 2’de 

gösterilmiştir. Etki alanları  aşağıda maddeler halinde 

özetlenmiştir [14]. 

Y. Vural ve Ş. Sağıroğlu 

Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme 

512 

Gazi Üniv. Müh. Mim. Fak. Der. Cilt 23, No 2, 2008

 

Yüklə 0,71 Mb.

Dostları ilə paylaş: