Özet:
Bu çalışmada bilgi güvenliği ve unsurları incelenerek, kurumsal bilgi güvenliği ve standartları değerlendirilmiştir. Bu çerçevede kurumların bilgi güvenliğini zaafa uğratacak tehditler, riskler gözden geçirilerek, ülkemiz bilişim hukuku ve bilişim mevzuatı incelenmiş ve risk altındaki uygulamalar değerlendirilip web ve veri tabanları üzerinde yoğunlaşmıştır. Bu kapsamda kurumların en değerli varlıklarından sayılan bilgi varlıklarının korunması için alınacak önlemler belirlenerek sunulmuştur.Makul seviyede bilgi güvenliğinin sağlanması için önemli olan işlemler tekrar gözden geçirilmiş ve kurumsal bilgi güvenliği yönetimi üzerindeki etkisi araştırılmış, tesbit edilen risklerin giderilmesi ve yönetilmesine yönelik çözüm önerileri sunulmuştur.Bu tez çalışmasının ülkemiz kurumsal bilgi güvenliği yönetimi alanında yapılan kapsamlı bir çalışma olması nedeniyle ülkemizde bilgi güvenliğine gereken önemin verilmesine katkı sağlayacağı, kurum ve kuruluşlar için bir uygulama ve farkındalık kaynağı olacağı, ve bilgi güvenliği bilincinin yükseltilmesine katkıda bulunacağı tahmin edilmektedir.