Türkiye Barolar Birliği Dergisi 152.Sayı

363 TBB Dergisi 2021 (152) Berker KILIÇ / Nursel YALÇIN / Esra KILIÇ nularında Bilgi Güvenliğine’ ne yönelik çalışma yapılması öneril- mektedir. 8. Bilgi Güvenliği İhlal Olayı Yönetimi amacı için öncelikli olarak, büroda kullanılan yazıcı sayısı, kablolu ağ kullanımı ve kablosuz ağ kullanımı Bilgi Güvenliğine’ ne yönelik çalışma yapılması öne- rilmektedir. 9. İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları amacı için ön- celikli olarak, büroda kablolu ağ kullanımı, ikincil öncelikli olarak büroda çalışan yardımcı personel sayısı, kullanılan yazıcı sayısı ve büro web sitesi konularında Bilgi Güvenliğine’ ne yönelik çalışma yapılması önerilmektedir. Herhangi Bir Hukuk Bürosu İçin Tamamlayıcı ve Güçlendirici Model Önerileri ISO/IEC 27001 BGYS amaç ve alt amaçlarına bağlı olarak hazırla- nan öz değerlendirme anketinin herhangi bir hukuk bürosu tarafından yanıtlanması ile hukuk bürosu için BGYSP100 puanı hesaplamak, ye- terli ve yetersiz oldukları amaçları belirlemek mümkündür. Yeterli ve yetersiz olunan amaçlar için belirli bir eşik puan değeri göz önünde bulundurulabileceği gibi, büronun amaç puanları ortala- ması kullanılarak kendi içerisinde, tüm katılımcıların ortalama puan- ları kullanılarak hukuk büroları arasında karşılaştırmalı bir değerlen- dirme yapmak da mümkündür. Değerlendirmenin objektifliği için 10, 25 ve 50 puan eşikleri için belirlenen amaçlar Çizelge 6’ da yer aldığı şekilde hesaplanmıştır. Tamamlayıcı modeller uygulanmak üzere, 30 ve 50 sıra numaralı anket katılımcısı hukuk bürolarının Çizelge 4’ e göre yeterli ve yetersiz oldukları amaçlar değerlendirildiğinde, Çizelge 6’ da yer alan amaçlar elde edilecektir. Çizelge 6. 10, 25 ve 50 eşik puanları için 30 ve 50 sıra numaralı anket katılımcısı hukuk bürolarının yeterli ve yetersiz oldukları ISO/ IEC 27001 amaçları