SEMOR tarafından, Gartner Group'un içerik sponsorluğu'nda Antalya'da 30 Mart - 2 Nisan tarihleri arasında düzenlenen ITP' 06 etkinliğinde konuşmacıydım. Bu yazının başlığını oluşturan bir sunuş yaptım. İlgilenenler için kısaca sunumun özeti ve kendisini buraya ekliyorum:

"Bu sunumda bilgi güvenliği yönetimi süreci ve kritik fonksiyonları tarif edilecek ve yaygın kabul gören ISO 17799 / ISO 27001 standartları ve COBIT modeli bilgi güvenliği yönetişimine ilişkin farklı perspektifler olarak incelenecektir. Sunum, bilgi güvenliği yönetimi sürecine odaklanmak yerine bu perspektiflerin kapsamlı güvenlik kontrol listeleri olarak değerlendirilmesinin bir ?en iyi uygulama? olarak değil bir hatalı inanış olarak değerlendirmekte ve organizasyon çalışmaları alanındaki çeşitli perspektiflerden yola çıkarak ?en iyi uygulama? anlayışını sorgulamaktadır. Bilgi güvenliği yönetim sürecine odaklanmadan ?en iyi uygulama? sayılan güvenlik kontrollarının uygulanması, değişen regülasyonlar ve düzenlemeler gibi dış etkilere cevap vermek veya ilgili yöneticilerin bilgi güvenliği için alınan önlemler hakkında daha az belirsizlik hissetmelerine yarayabilir ancak bu yaklaşım bilgi güvenliği açısından daha üstün bir performans sağlamayacaktır."
Sunum: