Türkiye Barolar Birliği Dergisi 152.Sayı

364 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri 30 Sıra Nolu Hukuk Bürosu 50 Sıra Nolu Hukuk Bürosu ISO/IEC 27001 Kontrol Amaçları Puan 10 p 25 p 50 p Puan 10 p 25 p 50 p Bilgi Güvenliği Politikaları 0,000 X X X 0,000 X X X Bilgi Güvenliği Organizasyonu 0,000 X X X 0,000 X X X İnsan Kaynakları Güvenliği 0,000 X X X 0,000 X X X Varlık Yönetimi 25,000 √ √ X 2,775 X X X Erişim Kontrolü 0,000 X X X 12,000 √ X X Kriptografi 0,000 X X X 40,000 √ √ X Fiziksel ve Çevresel Güvenlik 0,000 X X X 15,479 √ X X İşletim Güvenliği 15,479 √ X X 40,479 √ √ X Haberleşme Güvenliği 15,915 √ X X 18,183 √ X X Sistem Temini, Geliştirme ve Bakımı 0,000 X X X 27,662 √ √ X Tedarikçi İlişkileri 0,000 X X X 38,887 √ X X Bilgi Güvenliği İhlal Olayı Yönetimi 21,423 √ X X 0,000 X X X İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları 0,000 X X X 0,000 X X X Uyum 89,282 √ √ √ 82,141 √ √ √ Kaynakça Makaleler Abawajy Jemal H, “User Preference of Cyber Security Awareness Delivery Methods”, Behav Inf Technol 2014, 2014, 33(1), 236-47. Ahmad Atif, Bosua Rachelle ve Scheepers Rens, “Protecting Organizational Compe- titive Advantage: A Knowledge Leakage Perspective”, Computers & Security, 2014, 42(1), 27-39.