Türkiye Barolar Birliği Dergisi 152.Sayı

358 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri • Büroda kablosuz bilgisayar ağı kullanılıp kullanılmamasına göre, 16 alt amacın, • Büroda kablolu bilgisayar ağlarına misafir bilgisayar, laptop, cep te- lefonu bağlanmasına izin verilip verilmemesine göre, 12 alt amacın, • Büroda kablosuz bilgisayar ağlarına misafir bilgisayar, laptop, cep telefonu bağlanmasına izin verilip verilmemesine göre, 6 alt amacın, anlamsal farklılık gösterdiği görülmüştür. Hukuk bürolarının, ISO/IEC 27001 BGYS amaçlarından aldıkları BGYSP100 puanlarının kendi içerisinde ortalamaları (0,741 puan) ile karşılaştırılmaları sonucunda yeterli ve yetersiz oldukları amaçların aşağıdakiler oldukları tespit edilmiştir. Yeterli olunan amaçlar • Varlık Yönetimi • Kriptografi • İşletim Güvenliği • Haberleşme Güvenliği • Uyum Yetersiz olunan amaçlar • Bilgi Güvenliği Politikaları • Bilgi Güvenliği Organizasyonu • İnsan Kaynakları Güvenliği • Erişim Kontrolü • Fiziksel ve Çevresel Güvenlik • Sistem Temini, Geliştirme ve Bakımı • Tedarikçi İlişkileri • Bilgi Güvenliği İhlal Olayı Yönetimi • İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları Diğer taraftan, alt amaç seviyesinde incelenen hukuk bürolarının