Türkiye Barolar Birliği Dergisi 152.Sayı

354 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri Çizelge 4. Tüm katılımcılara, 30 ve 50 sıra numaralı katılımcılara ait ISO/IEC amaç BGYS puanları ISO/IEC 27001 Kontrol Amaçları KAP m BGYSP BGYSP100 BGYSP100 30 BGYSP100 50 Bilgi Güvenliği Politikaları 0,105088 0,007461 0,373 0,000 0,000 Bilgi Güvenliği Organizasyonu 0,065634 0,004660 0,233 0,000 0,000 İnsan Kaynakları Güvenliği 0,134513 0,009550 0,478 0,000 0,000 Varlık Yönetimi 0,331858 0,023562 1,178 1,775 0,197 Erişim Kontrolü 0,099469 0,007062 0,353 0,000 0,852 Kriptografi 0,394690 0,028023 1,401 0,000 2,840 Fiziksel ve Çevresel Güvenlik 0,100927 0,007166 0,358 0,000 1,099 İşletim Güvenliği 0,213654 0,015169 0,758 1,099 2,874 Haberleşme Güvenliği 0,318986 0,022648 1,132 1,130 1,291 Sistem Temini, Geliştirme ve Bakımı 0,139145 0,009879 0,494 0,000 1,964 Tedarikçi İlişkileri 0,114553 0,008133 0,407 0,000 2,761 Bilgi Güvenliği İhlal Olayı Yönetimi 0,187105 0,013284 0,664 1,521 0,000 İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları 0,206490 0,014661 0,733 0,000 0,000 Uyum 0,512010 0,036353 1,818 6,339 5,832 ORTALAMA 0,741 TOPLAM 0,207613 10,381 11,864 19,710 Herhangi bir katılımcının 0-100 aralığında hesaplanan BGYS Pu- anının, katılımcıların tamamının 0-100 aralığında hesaplanan BGYS Puanı ile kıyaslanması herhangi bir hukuk bürosunun diğer hukuk büroları arasındaki durumunu değerlendirmeyi sağlamaktadır. Bu yöntem ile, diğer hukuk bürolarına ait BGYS Puanları bilinmeksizin de herhangi bir hukuk bürosunun ISO/IEC 27001 BGYS’ ne göre Bilgi Güvenliği Yeterliliğini, standardın amaçları seviyesinde değerlendire- bilmek mümkündür.