Bilgi Güvenlik Yöneticileri için Anahtar Yeterlikleri Anlamak: Bir Delphi Yöntem Çalışması

Abstract

Bilgi Güvenliği Yönetimi (ISM), bilgilerini değerli varlıkları olarak düşünen tüm kurum ve kuruluşlar için bir zorunluluktur. Bu nedenle, bilgi güvenliğinin geliştirilmesi, denetlenmesi ve yönetilmesi, gerekli bilgi güvenliği yönetişimini gerçekleştirebilecek mesleki yeteneğe bağlıdır. Bu araştırma, alanındaki yeterliliği koruması gereken bilgi güvenliği yöneticileri için en önemli becerileri ve mesleki sertifikalar yoluyla bu becerileri kazanma yöntemlerini ortaya çıkarmayı amaçlamaktadır. Çalışma, literatür taraması ile bir liste yeterlik oluşturulması ve asgari uzmanlığa sahip uzmanlar tarafından listenin %20'sinden azında bir fikir birliğine ulaşılıncaya kadar listenin değiştirilmesini içeren bir Delphi yöntemini kullanmaktadır. Bilgi Güvenliği standartları, çerçeveleri ve çalışmaları hakkında bir literatür araştırması yapılarak ve uzmanlardan bir veri toplama turu yapılarak, 5 kategori altında toplam 82 beceri derlenmiştir. Delphi metodu ile yapılan çalışmalarda tavsiye edildiği gibi, uygunluk ve sıralama turları sonrasında, 7 puanlık bir Likert ölçeğinde en az 3.25 ortalama puan alan ve tüm listenin %19,51'ini oluşturan yeterlikler alınmıştır. Elde edilen nihai yeterliklerin %43,75'i temel bilgi güvenliği becerilerini içermektedir ve bu becerileri edinmek için CISSP, CISA ve CISM gibi sertifikalar önerilmektedir.

Information Security Management (ISM) is a necessity for all institutions and enterprises that consider their information as valuable assets. Therefore, developing, auditing and managing information security is dependent on professional talent that could achieve the required information security governance. The research seeks the key skills for information security managers that are required to maintain competency in the domain, as well as methods to acquire these skills through professional certifications. The study adopts a Delphi method, which requires building a set of items through a literature survey and involves experts with minimum expertise to modify the list until a consensus on less than 20% of the items is reached. After performing a literature survey of the Information Security's standards, frameworks and studies, in addition to a data collection round by the experts, a total of 82 skills under 5 categories were compiled. The results of the study shortlisted 19.51% of the items with minimum mean score of 3.25 on a 7-point Likert scale through relevance and ranking rounds, as recommended by studies on the Delphi method. Moreover, 43.75% of the final items are core information security skills, and certifications including CISSP, CISA and CISM are recommended to acquire them.