Türkiye Barolar Birliği Dergisi 152.Sayı

347 TBB Dergisi 2021 (152) Berker KILIÇ / Nursel YALÇIN / Esra KILIÇ ISO/IEC 27001 Kontrol Amaçları ve Alt Amaçları Alt Amaç Sayısı Kontrol Sayısı Anket Madde Sayısı 8.3. Ortam işleme 3 5 9. Erişim Kontrolü 4 14 25 9.1 Erişim kontrolünün iş gereklilikleri 2 3 9.2. Kullanıcı erişim yönetimi 6 13 9.3. Kullanıcı sorumlulukları 1 2 9.4. Sistem ve uygulama erişim kontrolü 5 7 10. Kriptografi 1 2 5 10.1. Kriptografik kontroller 2 5 11. Fiziksel ve Çevresel Güvenlik 2 15 42 11.1. Güvenli alanlar 6 12 11.2. Teçhizat 9 30 12. İşletim Güvenliği 7 13 42 12.1. İşlem prosedürleri ve sorumlulukları 4 9 12.2. Kötücül yazılımlardan koruma 1 2 12.3. Yedekleme 1 7 12.4. Kaydetme ve izleme 3 13 12.5. İşletimsel yazılımının kontrolü 1 2 12.6. Teknik açıklık yönetimi 2 6 12.7. Bilgi sistemleri tetkik hususları 1 3 13. Haberleşme Güvenliği 2 7 22 13.1. Ağ güvenliği yönetimi 3 10 13.2. Bilgi transferi 4 12 14. Sistem Temini, Geliştirme ve Bakımı 3 13 47 14.1. Bilgi sistemlerinin güvenlik gereksinimleri 3 10 14.2. Geliştirme ve destek süreçlerinde güvenlik 9 31 14.3. Test verisi 1 6 15. Tedarikçi İlişkileri 2 5 18 15.1. Tedarikçi ilişkilerinde bilgi güvenliği 3 8 15.2. Tedarikçi hizmet sağlama yöntemi 2 10