Bu makalede, iş uygulamalarının bilgisayar ortamında yaygın olarak kullanılması ve İnternet kullanımının artmasıyla birlikte büyük önem kazanan güvenli yazılım geliştirme konusunda geçmişten günümüze ortaya konan güvenli yazılım geliştirme modelleri, standartları ve anaçatıları (Framework) incelenmiştir. Hali hazırda güvenli yazılım geliştirmek...

Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılması, stratejik bir önem taşımaktadır.

Bilgi sistemleri üzerindeki güvenlik çalışmalarına ilk olarak 1970’li yılların başında başlanmış ve yıllar içerisinde kapsamı ve derinliği genişletilerek sürdürülmüştür. Yazılım/Donanım ve sistem güvenliği değerlendirmesi konusundaki ilk çalışmalar, Orange Book olarak da bilinen TCSEC (Trusted Computer System Evaluation Criteria)...

Bilgi Güvenliği konusunda adını sıkça duyduğumuz iki standart ISO/IEC 27001:2005 ve ISO/ IEC 27002:2005 standartlarıdır. Makalemizde bu standartların bilgi güvenliğindeki yerini ve birbirleri ile ilişkilerini açıklamaya çalışacağız.

Amacımız bu makaleyi okuyanların ISO/IEC 27001:2005 (bundan sonra ISO 27001 olarak anılacaktır) standardını daha iyi anlamasını sağlamaktır. Standartta bulunan çeşitli bilgilerin bir araya gelerek oluşturduğu büyük resmi görmeye ve anlamaya çalışacağız. Böylece tarif edilen Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) çözmeye ve bu sistemi...

Bu makalede bilgi teknolojilerinin yaygın şekilde kullanımının yarattığı büyük değişimler ve bu değişimlerin sonuçlarına yer verilmiştir. Bu bağlamda, bilgi güvenliği yönetişimi kavramı tanımlanmış ve ülke çapında bilgi güvenliği yönetişimine olan ihtiyaç ortaya konmaya çalışılmıştır. Makalede kamu kurumu ve özel sektör ayrımı...