Bilişim Evreni Bilgi güvenliği standartlarını belirleyen ve geliştiren birkaç önemli kuruluş vardır. bilgi güvenliği standartlarının ve en iyi uygulamalarının geliştirilmesi, yayınlanması ve yaygınlaştırılması konusunda önemli bir rol oynamaktadır. Organizasyonlar, kendi ihtiyaçlarına ve gereksinimlerine en uygun olanları seçerken bu standartları ve rehberleri kullanabilirler. İşte bu kuruluşlar ve yayınladıkları bazı önemli bilgi güvenliği standartları:
ISO (Uluslararası Standartlar Organizasyonu): ISO, dünya genelinde birçok standart belirler ve bilgi güvenliği alanında da önemli standartları oluşturur. İşte ISO’nun yayınladığı bazı önemli bilgi güvenliği standartları:
- ISO/IEC 27001: Bilgi güvenliği yönetim sistemleri için gereksinimleri ve kılavuzları tanımlar.
- ISO/IEC 27002: Bilgi güvenliği kontrolleri için bir dizi öneri sunar.
IEC (Elektroteknik Komisyon): IEC, elektrik, elektronik ve ilgili teknoloji alanlarında standartlar geliştirir. Bilgi güvenliği için IEC 62443 gibi standartlar da bulunur ve endüstriyel kontrol sistemleri güvenliği üzerine odaklanır.
NIST (National Institute of Standards and Technology): NIST, ABD federal hükümeti için bilgi güvenliği standartları ve rehberlikler geliştirir. Özellikle SP 800 serisi olarak bilinen belgeler, bilgi güvenliği alanında referans kaynaklarıdır.
ISACA (Information Systems Audit and Control Association): ISACA, bilgi güvenliği, risk yönetimi ve denetim alanlarında uzmanlık sunar. COBIT (Kurumsal Bilgi ve İlgili Teknoloji Yönetimi İçin Kontroller) ve CISM (Certified Information Security Manager) gibi standartlar ve sertifikasyonlar sunar.
(ISC)² (International Information System Security Certification Consortium): (ISC)², bilgi güvenliği profesyonelleri için sertifikasyonlar sunar ve CISSP (Certified Information Systems Security Professional) gibi bilgi güvenliği sertifikasyonları yaygın olarak tanınır.
CIS (Center for Internet Security): CIS, bilgi güvenliği için kılavuzlar ve kontroller sunar. CIS Controls ve CIS Benchmarks gibi kaynaklar, bilgi güvenliği alanında rehberlik sağlar.
ENISA (European Union Agency for Cybersecurity): Avrupa Birliği’nin bir ajansı olan ENISA, Avrupa’da bilgi güvenliği ile ilgili politika ve yönergeler geliştirmeye yardımcı olur.
BSI (British Standards Institution): BSI, Birleşik Krallık’ta bilgi güvenliği standartlarının geliştirilmesine katkıda bulunur.
TSE (Türk Standartları Enstitüsü): Ülkemizin kamu kurumu olarak görev yapan ve standartlardan sorumlu TSE, ISO/IEC 27001 gibi standartların uygulanmasını destekler ve bilgi güvenliğinde revizyon geçişi, bilinçlendirme ve eğitim konularında çalışmalarda bulunur.
