Türkiye Barolar Birliği Dergisi 152.Sayı
HUKUK BÜROLARINDA BİLGİ GÜVENLİĞİNİN ARTTIRILMASINDA MODEL ÖNERİLERİ MODEL SUGGESTIONS FOR INCREASING INFORMATION SECURITY IN LAW OFFICES Berker KILIÇ* Nursel YALÇIN** Esra KILIÇ*** Özet: Bu çalışmada hukuk bürolarında İnsan Kaynakları, Bilişim Teknolojileri ve İletişim özellikleri ile ISO/IEC 27001 Bilgi Güvenliği Yöne- tim Sistemleri (BGYS) kontrolleri arasındaki ilişkilerin incelenmesi sonu- cunda, Hukuk Bürolarında Bilgi Güvenliği düzeyleri, 0-100 arasında Bilgi Güvenliği Yönetim Sistemi Puanı (BGYSP) adı verilen bir değerlendirme puanına dönüştürülmüştür. Elde edilen verilere dayalı olarak hukuk büroları için Güçlendirici Model ve Tamamlayıcı Model ismi verilen iki model önerisi geliştirilmiştir. Güçlendirici Model, hukuk bürolarının ISO/IEC 27001 BGYS amaçları içerisinde yeterli oldukları alanlarda, Tamamlayıcı Model ise yetersiz ol- dukları alanlarda alınacak aksiyonlarla hukuk bürosunun BGYSP puanları- nın arttırılmasını önceliklemektedir. Anahtar Kelimeler: Bilgi Güvenliği, Hukuk Bürosu, ISO 27001 Abstract: In this study, as a result of examining the relationship be- tween Human Resources, Information Technologies and Communication features and ISO/IEC 27001 Information Security Management Systems (ISMS) controls in law offices, Information Security levels in Law Offices are called Information Security Management System Points (ISMSP). It has been converted to evaluation score. Based on the data obtained, two model proposals, namely Empow- ering Model and Complementary Model, were developed for law offices. The EmpoweringModel prioritizes the increase of the ISMSP scores of the law firmwith the actions to be taken in areas where the law offices are sufficient for the purposes of ISO/IEC 27001 ISMS, and the Comple- mentary Model in the areas where they are insufficient. Keywords: Information Security, Law Office, ISO 27001 * Adli Bilişim Uzmanı,
[email protected], ORCID: 0000-0001-8751-8192 ** Yrd. Doç. Dr., Gazi Üniversitesi Gazi Eğitim Fakültesi,
[email protected], OR- CID: 0000-0002-0393-6408 *** Bilişim Teknolojileri Öğretmeni,
[email protected] , ORCID: 0000-0003- 3009-9462, Makalenin Gönderim Tarihi: 13.07.2020, Kabul Tarihi: 13.07.2020
Made with FlippingBook
RkJQdWJsaXNoZXIy MTQ3OTE1