Türkiye Barolar Birliği Dergisi 152.Sayı

348 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri ISO/IEC 27001 Kontrol Amaçları ve Alt Amaçları Alt Amaç Sayısı Kontrol Sayısı Anket Madde Sayısı 16. Bilgi Güvenliği İhlal Olayı Yönetimi 1 7 14 16.1. Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi 7 14 17. İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları 2 4 12 17.1. Bilgi güvenliği sürekliliği 3 8 17.2. Yedek fazlalıklar 1 4 18. Uyum 2 8 14 18.1. Yasal ve sözleşmeye tabi gereksinimlerle uyum 5 9 18.2. Bilgi güvenliği gözden geçirmeleri 3 5 TOPLAM 35 113 294 Katılımcılara hukuk bürolarının İnsan Kaynakları, BTE ve BTİ özellikleri ile ilgili sorular yöneltilen ilk bölümünde 1-5 sorularda sayı- sal değerler girmeleri istenmiştir. 6-15 aralığında yine İnsan Kaynakla- rı, BTE ve BTİ özelliklerine ilişkin evet ve hayır şeklinde yanıtlamaları istenen sorular yöneltilmiştir. ISO/IEC 27001 kontrollerine ilişkin 14 amaç anket içerisinde alt amaçlar paralelinde hazırlanan 35 soru grubu olarak katılımcılara yö- neltilmiştir. Her bir alt amaca ait soru grubunun başlangıcında, katı- lımcılara gruptaki soruları cevaplayıp cevaplamamalarının gerektiğini belirlemek üzere evet/hayır seçenekli sorular sorulmuştur. Örneğin, “12.2. İşlem Güvenliği” alt amacı için, katılımcıya önce- likle “Büro hizmetlerinde kullanılan bilişim teknolojileri varlıklarını kötücül yazılımlara karşı koruma amacıyla tedbirler alınıyor mu?” so- rusu yöneltilmiştir. Katılımcı bu soruya Evet cevabını vermişse, ISO/ IEC 27001 Standardının bu alt amaca ait kontrolleri ile ilişkili olarak “Büro hizmetlerinde kullanılan bilişim sistemleri ekipmanlarını kö- tücül yazılımlardan korunması için tedbirler alınıyor mu?” ve “Büro ağına bağlanan kişisel kullanıcıların kötücül yazılımlardan korunması için tedbirler alınıyor mu?” sorularını yanıtlaması istenmiştir. Katılım- cı bu soruya Hayır cevabını vermiş ise, alt amaç kontrolleri ile ilişkili evet cevabını verebileceği bir anket maddesi bulunmamaktadır.