Uluslararası bilgi gvenliği standardına gre bilgi, kuruluşlar iin en değerli varlıktır ve srekli olarak korunması gerekir. Korunacak bilgilerin temel zellikleri gizlilik, erişilebilirlik ve btnlktr. Bu niteliklere ynelik tehdit ve riskler ise her geen gn artmakta ve daha karmaşık hale gelmektedir. Kurumlar telafisi mmkn olmayan kayıplarla karşı karşıya kalabilmektedir. Bu tr kayıpların nne geebilmede etkin bir risk analizi ve ynetimi yapılarak karşı nlemlerin alınması gereklidir. Standart tabanlı bir bilgi gvenliği risk ynetim sistemi ve internet tabanlı bir bilgi gvenliği ynetim sistemi uygulaması bunun iin olduka faydalı aralardır.Bu alışmada, bilgi varlıkları zerindeki risklerin ynetiminde standart tabanlı ideal bir risk ynetim sistemi ve bilgi gvenliği risk ynetimi gerekleştirmek iin ISO/IEC 27001 tabanlı bir bilgi gvenliği ynetim sistemi uygulama yazılımı geliştirilmiştir. Geliştirilen risk modeli ve uygulaması tm kurumlarda başarıyla uygulanabilir niteliktedir. Bu alışma, teorik ve rnek uygulamayı bir arada sunmaktadır. Kurumlar, araştırmacılar ve teknik uzmanlar iin benzersiz bir kaynaktır.