Akademik Bilişim 2010 - Muğla Üniversitesi

Title Yazılım Geliştirme Süreçleri ve ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Author(s) Author #1
Name : İzzet Gökhan ÖZBİLGİN
Org : Sermaye Piyasası Kurulu
Country : Turkey
Email : gokhan__at__spk.gov.tr

Author #2
Name : Mustafa ÖZLÜ
Org : Türk Patent Enstitüsü
Country : Turkey
Email : mustafa.ozlu__at__tpe.gov.tr

Other Author(s)
Keywords ISO 27001, Yazılım, Güvenlik
Abstract Yazılım geliştirme süreçleri analiz, tasarım, kodlama, test ve bakım olmak üzere beş ana sürece ayrılabilir. Tüm bu süreçler gerçekleştirilirken ele alınması gereken hususlardan biri de güvenliktir. Güvenlik hususu daha çok yazılım tamamlandıktan sonra ele alınan ve ihmal edilebilen bir husustur. Aslında güvenlik sadece yazılım geliştirme sürecinde değil, ağ kurulumu, veritabanı yönetimi gibi bilgi sistemleri ile ilgili tüm süreçlerde daha en baştan düşünülmesi ve yaşatılması gereken bir husustur. Uluslararası kabul görmüş olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ister kamu ister özel olsun, her ölçekteki kuruluşa uygun yaşayan bir güvenlik yönetim sisteminin gerekliliklerini ortaya koymaktadır. Bu kapsamda, kuruluşların geliştirecekleri yazılımlarda güvenlik unsurlarının yönetilmesi için rehber olabilecek bir kılavuzdur. Bu çalışmada yazılım geliştirme süreçlerinde oluşabilecek risklerin bu standart ile ilişkisi incelenecek, bu standartta yer alan ve yazılım geliştirme süreçlerinde ele alınması gereken kontroller değerlendirilecektir.
Topics • Bilişim Güvenliği ve Güvenlik Sistemleri
• Yazılım Mühendisliği
• Yazılım Geliştirme Ortamları