| Title | Yazılım Geliştirme Süreçleri ve ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi |
| Author(s) |
Author #1 Name : İzzet Gökhan ÖZBİLGİN Org : Sermaye Piyasası Kurulu Country : Turkey Email : gokhan__at__spk.gov.tr Author #2 Name : Mustafa ÖZLÜ Org : Türk Patent Enstitüsü Country : Turkey Email : mustafa.ozlu__at__tpe.gov.tr |
| Other Author(s) | |
| Keywords | ISO 27001, Yazılım, Güvenlik |
| Abstract | Yazılım geliştirme süreçleri analiz, tasarım, kodlama, test ve bakım olmak üzere beş ana sürece ayrılabilir. Tüm bu süreçler gerçekleştirilirken ele alınması gereken hususlardan biri de güvenliktir. Güvenlik hususu daha çok yazılım tamamlandıktan sonra ele alınan ve ihmal edilebilen bir husustur. Aslında güvenlik sadece yazılım geliştirme sürecinde değil, ağ kurulumu, veritabanı yönetimi gibi bilgi sistemleri ile ilgili tüm süreçlerde daha en baştan düşünülmesi ve yaşatılması gereken bir husustur. Uluslararası kabul görmüş olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ister kamu ister özel olsun, her ölçekteki kuruluşa uygun yaşayan bir güvenlik yönetim sisteminin gerekliliklerini ortaya koymaktadır. Bu kapsamda, kuruluşların geliştirecekleri yazılımlarda güvenlik unsurlarının yönetilmesi için rehber olabilecek bir kılavuzdur. Bu çalışmada yazılım geliştirme süreçlerinde oluşabilecek risklerin bu standart ile ilişkisi incelenecek, bu standartta yer alan ve yazılım geliştirme süreçlerinde ele alınması gereken kontroller değerlendirilecektir. |
| Topics |
• Bilişim Güvenliği ve Güvenlik Sistemleri • Yazılım Mühendisliği • Yazılım Geliştirme Ortamları |