Assessing information security management requirements for finance sector using an ISO 27001 based approach

Abstract

Information security management is a vital function in finance sector. Companies can face with different penalties if there are not any proper controls in place, in this highly regulated sector. These penalties may vary from simple financial payments to termination of business. This research consists of a survey application which lets companies to compare their current information security management situation with an industry standard: ISO 27001:2013 and its results. As a result, participants will recognize their maturity level when compared to highest possible options, and they also may position themselves in the finance sector overall. Another output of this study is to have participants find their strengths and weaknesses on ISO 27001:2013 certification and direct their investments based on these results.

Bilgi güvenliğinin sağlanması özellikle finans kurumları için hayati öneme sahiptir. Regülasyonlarla düzenlenen bu sektörde, gerekli önlemleri almamış firmalar çeşitli ceza müeyyideleriyle karşılaşmaktadırlar. Bu cezalar basitçe para cezaları olabileceği gibi kurumun iş yapış ruhsatlarının iptaline kadar gidebilmektedir. Bu çalışma, kurumların mevcut bilgi güvenliği yapılarını endüstri standartlarından ISO 27001:2013 standardına göre karşılaştırmalarını sağlayan bir anket uygulaması ve bu uygulamanın sonuçlarından oluşmaktadır. Çalışma sonunda, katılımcı kurumlar hem kendilerine ait olgunluk seviyelerini görebilecek, hem de finans sektörünün ortalamalarına göre nerede olduklarını tarafsız bir bakışla değerlendirebileceklerdir. Aynı zamanda çalışma sonuçlarına göre kurumlar olası bir ISO 27001:2013 sertifikasyonu için güçlü ve zayıf yanlarını görebilecek ve buna göre ilgili yatırımları gerçekleştirebileceklerdir.