Örgütlerde bilgi güvenliği yönetimi, kurumsal entegrasyon süreci ve örnek bir uygulama
Künye
İleri, Y. Y. (2017). Örgütlerde bilgi güvenliği yönetimi, kurumsal entegrasyon süreci ve örnek bir uygulama. Anadolu Üniversitesi Sosyal Bilimler Dergisi, 17 (4), 52-77.Özet
Bu çalışmanın amacı, bir üniversite hastanesinde,
planlama, uygulama ve iyileştirme aşamalarıyla toplamda üç yıl süren Bilgi Güvenliği Yönetim Sistemi kurulum süreci tecrübelerimizi ve ulaştığımız sonuçları,
yöneticilere rehber olabilecek uygulamalı bir örnek olarak literatüre kazandırmaktır. Bu çalışmada; hastanede oluşturulan temel bilgi güvenliği yönetimi politika
ve prosedürleri hakkında bilgi verilmekte, uygulanan
yöntemler ile karşılaşılan teknik ve yönetimsel zorluklar ve bu zorlukların nasıl üstesinden gelinebileceği
başarılı bir uygulama örneği üzerinden tartışılmakta,
kurumsal bilgi güvenliği kültürü ve bilinci oluşturma
aşamaları ile sistem kurulmadan önce ve sonra hastanenin bilgi güvenliği seviyesinin durumu karşılaştırmalı şekilde aktarılmaktadır. The aim of this article is to represent planning, implementation and the improvement phases of Information Security Management System installation process
which took three years at a university hospital and
reflect our experiences, and the results as a practical
example for the administrators and the literature. This
study, gives information on basic policies and procedures of hospital information security management
system, discusses applied methods, encountered technical and administrative difficulties and points how
these challenges were managed through the example of
a successful application and informs about establishing
stages of institutional information security culture and
awareness and compares the attitude of the hospital’s
information security before and after the establishment of the system.
Kaynak
Anadolu Üniversitesi Sosyal Bilimler DergisiCilt
17Sayı
4Bağlantı
https://hdl.handle.net/11421/25363Koleksiyonlar
- Cilt.17 Sayı.4 [10]
