1 Özet — Bilgisayar ağları dinlenme, verilerin ele geçirilmesi, zararlı kodların bulaşması gibi bir takım tehditlerle karşı karşıyadır. Ağ güvenliğini gerçekleştirmemiş kurumlar ve bireyler yetkisiz sızma, hizmet kesintisi, yasa ve yönetmeliklere uyumsuzluk gibi problemler yaşayabilirler. Tehditlerden korunmak için ağı kullanan sistemler ve uygulamalar, güvenliği sağlamak amacıyla uygun şekilde yönetilmeli, denetlenmeli ve tüm ağ hizmetlerinin güvenlik özellikleri, hizmet seviyeleri ve yönetim gereksinimleri tanımlanmalıdır. ISO/IEC 27001 Bilgi Teknolojileri - Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemi - Gereksinimler Standardı (ISO 27001 BGYS) uluslar arası kabul edilmiş bir bilgi güvenliği yönetim sistemi standardı olup, bu standardın içindeki birçok kontrol ağ güvenliğini ele almaktadır. Çeşitli çalışmalarda ağ yönetimine ve güvenliğine ilişkin hususlar ele alınmış olmakla birlikte, bu çalışmada ağ yönetimindeki güvenlik gereksinimleri ISO 27001 BGYS kapsamında ele alınacak, ISO 27001 BGYS’de yer alan ağa ilişkin güvenlik kontrollerini içeren bir politikada ele alınması gereken hususlara yer verilmiştir. Anahtar Kelimeler — Ağ Güvenliği, ISO 27001, Bilgi Güvenliği 1. GİRİŞ elişen ve değişen dünyamızda bilginin önemi günden güne artmakta, artan bu önem bilgiye yönelik bir takım tehditleri de beraberinde getirmektedir. Çoğu zaman göz ardı edilen bu tehditler kişileri ve kurumları telafisi zor problemlerle karşı karşıya bırakabilmektedir. Bilgi bugün hayatımızda sadece yazılı olarak değil, çok farklı biçimlerde yer bulmaktadır. Bilginin üretilirken, saklanırken ve iletilirken farklı ortamlarda bulunması bilgiye yönelik tehditleri karmaşıklaştırmakta ve farklılaştırmaktadır. Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini hedefleyen tehditlerle mücadele için bilgi güvenliğinin sağlanmış olması gerekmektedir. Bilgi güvenliği; karşılaşılabilecek tehditleri, bu tehditler sonucunda riskleri belirleme, işlerin devamlılığını sağlama, yaşanabilecek problemlerde kayıpları aza indirme, problemlerden öğrenme, kurumun varlıklarının her koşulda gizliliği, erişebilirliği ve bütünlüğünü korunma amaçları taşımaktadır. Bilgi güvenliğinin sağlanması amacı doğrultusunda bilgiye sürekli erişilebilirliği, bilginin gizliliği ve bütünlüğünü korumayı amaçlayan Bilgi Güvenliği Yönetim Sistemi (BGYS) kavramı ortaya çıkmıştır. Bir bilgisayardaki bilgilerin korunması her şeyden önce o bilgisayarın içerisinde bulunduğu ağın korunmasına bağlıdır. Bu da ağ güvenliğinin önemini ortaya çıkarmaktadır. Ağda güvenlik faaliyetlerin yürütülebilmesi için değerli bilgilerin kullanıma hazır olması ve tehditlere karşı korunması gerekmektedir. Ağ güvenliği, özellikle Internet üzerinden çalışan işletmeler için bir zorunluluğa dönüşmüştür. Müşteriler, satıcılar ve iş ortakları, işletmelerden veya kurumlardan paylaştıkları bilgilerin korunmasını bekleyecektir. Ağ güvenliği, bir işi yürütmek için bir zorunluluğa dönüşürken, birden çok şekilde kendisini amorti etmektedir[1]. Bu çalışmanın ilerleyen bölümlerinde önce uluslararası bir standart olan ISO/IEC 27001 BGYS ele alınacaktır. Ardından ISO 27001 BGYS’de yer alan ağa ilişkin kontrolleri kapsayan bir ağ yönetimi politikasına yer verilecek ve değerlendirmeler yapılacaktır. 2. ISO 27001 Bİlgİ Güvenlİğİ Yönetİm Sİstemİ Bilgi güvenliği, yazılı, sözlü, elektronik ortam gibi farklı ortamlardaki bilginin gizlilik, bütünlük ve erişebilirlik bakımından güvence altına alınması ve bu güvence durumunun sürekliliğinin sağlanmasıdır. Bilgi güvenliği, bilginin gizliliğini, bütünlüğünün korunmasını sağlar, işin aksamamasını ve verilerin kaybolmamasını amaçlar. Bilgi güvenliği ayrıca bilgiye yetkisiz kişilerin ulaşmasını engellemeyi hedefler ve sonuç olarak kurumun çalışmalarında verim artışı sağlar. Bilgi sistemlerinin hayata geçmesiyle ortaya çıkan depolama, işleme, bilgiye erişebilme imkânlarının artması, bilinçli veya bilinçsiz hataların çok önemli sonuçlar doğurması, izinsiz erişimler, bilginin yetkisiz imhası, yetkisiz değiştirilmesi ve yetkisiz görülmesi ihtimallerinin artması gibi problemler nedeniyle bilgi güvenliği kavramı gündeme gelmektedir. Günümüzde ise bilgi teknolojilerinin daha çok günlük hayata girmesi, bilgi teknolojilerini daha çok kişinin ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve Ağ Yönetimi Politikası Dr. İzzet Gökhan ÖZBİLGİN, Mustafa ÖZLÜ G