Türkiye Barolar Birliği Dergisi 152.Sayı

346 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri 5. YÖNTEM Araştırmada, Hukuk Bürolarının ISO/IEC 27001 BGYS’ ne uyum- ları konusunda bilgi toplamak için hazırlanan ISO/IEC 27001 Bilgi Teknolojisi- Güvenlik Teknikleri- Bilgi Güvenliği Yönetim Sistemleri- Gereksinimler dokümanı EK-A’ da yer alan Referans Kontrol Amaçla- rı ve Kontroller başlığı altında yer alan Amaç, Alt Amaç ve Kontroller paralelinde hazırlanan Öz Değerlendirme Anketi kullanılmıştır. ISO/IEC 27001 BGYS, 14 Amaç, 35 Alt Amaç ve 113 Kontrolden oluşmaktadır. Hazırlanan ankette hiçbir kontrol atlanmamak şartıyla, kontrolün yapısına göre değişen sayıda, toplam 294 anket maddesi ha- zırlanmıştır. ISO/IEC 27001 BGYS amaç ve alt amaçlarına ilişkin anket madde sayıları Çizelge 1’ de gösterilmiştir. Literatürde BGYS’ lerini etkileyen ana faktörlerin İnsan Kaynakla- rı, kullanılan Bilgi Teknolojileri Ekipmanı (BTE) ve Bilgi Teknolojileri İletişimi (BTİ) ile ilgili olmasından dolayı, ankette hukuk bürolarının bu özellikleri de tespit edilmiştir. Çizelge 1. ISO/IEC 27001 referans kontrol amaçları ile alt amaç, kontrol ve anket madde sayıları ISO/IEC 27001 Kontrol Amaçları ve Alt Amaçları Alt Amaç Sayısı Kontrol Sayısı Anket Madde Sayısı 5. Bilgi Güvenliği Politikaları 1 2 8 5.1. Bilgi güvenliği için yönetimin yönlendirmesi 2 8 6. Bilgi Güvenliği Organizasyonu 2 7 12 6.1. İç organizasyon 5 8 6.2. Mobil cihazlar ve uzaktan çalışma 2 4 7. İnsan Kaynakları Güvenliği 3 6 15 7.1. İstihdam öncesi 2 3 7.2. Çalışma esnasında 3 10 7.3. İstihdamın sonlandırılması ve değiştirilmesi 1 2 8. Varlık Yönetimi 3 10 18 8.1. Varlıkların sorumluluğu 4 6 8.2. Bilgi sınıflandırması 3 7