Bilgi güvenliği risk analizi (BİGRA) metodu
Information security risk analysis method (ISRAM)
- Tez No: 134325
- Danışmanlar: Y.DOÇ.DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2003
- Dil: Türkçe
- Üniversite: Gebze Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 180
Özet
mT***- 'W'N '^% OZET #v *> iv. 0 I* » *v * Bilgi teknolojilerinin son yıllarda çok büyük gelişim ve değişim kaydetmesi ile birlikte geçmiş yıllarda kullanılan bir çok risk analizi aracı tutarlı sonuçlar vermeyen, uzun süre alan ve maliyetli araçlar durumuna gelmişlerdir. Bu durum, kurumların bilgi güvenliği ihtiyaçlarını karşılayacak bir risk analizi aracının da, günümüzün gelişen ve değişen teknolojisine uyum sağlamasmı gerektirmiştir. Risk analizi araçları için varolan bu ihtiyaç göz önüne alınarak, bu çalışmada günümüzün teknolojisi ile uyumlu ve kurumların ihtiyaçlarını karşılayacak bir bilgi güvenliği risk analizi yöntemi önerilmiştir. BiGRA (Bilgi Güvenliği Risk Analizi) olarak isimlendirilen bu yeni risk analizi yöntemi öncelikle teorik olarak anlatılmıştır. Teorinin sunulmasının ardından yöntem, örnek bir bilgi güvenliği sorunu üzerinde uygulanmış ve günümüzün değişen ihtiyaçlarını nasıl karşıladığı ortaya konulmuştur. Çalışmanın son kısmında, BiGRA yöntemi, standartlarda belirlenmiş olan kriterlere göre çalışma kapsamında tanıtılmış olan diğer yöntemlerle karşılaştırılmış ve BiGRA'nın üstün ve eksik olan özellikleri ortaya konmuştur. ¥
Özet (Çeviri)
< -» ^r^ :-3V t*r ^ SUMMARY A number of risk analysis tools became obsolete because of the profound changes in information technologies that organizations use today. Revolutionary changes in information technologies have converted risk analysis tools into inconsistent, long lasting and expensive instruments. Thus, risk analysis methods should be adaptively modified or redesigned according to the changes in information technologies, so that they meet the information security requirements of the organizations. By taking these requirements into consideration, a new risk analysis method - ISRAM is proposed and implementation of the method is discussed. Discussion results showed that, ISRAM is able to perform consistent risk analysis of information technologies in a reasonable time period by allowing the participation of the managers and staff. ISRAM is compared with the other risk analysis methodologies according to the criteria designated in relevant standards. Our comparisons proved that ISRAM is more compatible with the criteria than the other methodologies.
Benzer Tezler
- An information security management system approach and technical security best practices for the enterprise companies
Kurumsal şirketler için bilgi güvenliği yönetim sistemi yaklaşımı ve teknik güvenlik tedbirlerinde en iyi uygulama örnekleri
ERCAN BUĞRA TOKDEMİR
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Attack tree based information technology security metric integrating enterprise objectives with vulnerabilities
Kurumsal hedefleri güvenlik açıkları ile birleştiren saldırı ağaçları tabanlı bilgi teknolojisi güvenlik ölçütü
BUĞRA KARABEY
Doktora
İngilizce
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
PROF. DR. NAZİFE BAYKAL
- Bulanık FMEA yöntemini kullanarak bilgi güvenliğinde risk analizi
Risk analysis in information security using fuzzy FMEA method
YILDIZ MERVE YEŞİLÇİMEN
Yüksek Lisans
Türkçe
2024
Endüstri ve Endüstri MühendisliğiHacettepe ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF. DR. ÖZLEM MÜGE TESTİK
- Bilgi güvenliği risk yönetiminde en uygun ve objektif yöntemin belirlenmesi
Choosing the most proper and objective method in information security risk management
FATMA ÖZDEN AKTAŞ
Yüksek Lisans
Türkçe
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM SOĞUKPINAR
- Relationship between the parameters of information security risk management process
Başlık çevirisi yok
BURAK ÇAKIL
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYeditepe ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. AŞKIN DEMİRAĞ