Geri Dön

Bilgi güvenliği risk analizi (BİGRA) metodu

Information security risk analysis method (ISRAM)

  1. Tez No: 134325
  2. Yazar: BİLGE KARABACAK
  3. Danışmanlar: Y.DOÇ.DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2003
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 180

Özet

mT***- 'W'N '^% OZET #v *> iv. 0 I* » *v * Bilgi teknolojilerinin son yıllarda çok büyük gelişim ve değişim kaydetmesi ile birlikte geçmiş yıllarda kullanılan bir çok risk analizi aracı tutarlı sonuçlar vermeyen, uzun süre alan ve maliyetli araçlar durumuna gelmişlerdir. Bu durum, kurumların bilgi güvenliği ihtiyaçlarını karşılayacak bir risk analizi aracının da, günümüzün gelişen ve değişen teknolojisine uyum sağlamasmı gerektirmiştir. Risk analizi araçları için varolan bu ihtiyaç göz önüne alınarak, bu çalışmada günümüzün teknolojisi ile uyumlu ve kurumların ihtiyaçlarını karşılayacak bir bilgi güvenliği risk analizi yöntemi önerilmiştir. BiGRA (Bilgi Güvenliği Risk Analizi) olarak isimlendirilen bu yeni risk analizi yöntemi öncelikle teorik olarak anlatılmıştır. Teorinin sunulmasının ardından yöntem, örnek bir bilgi güvenliği sorunu üzerinde uygulanmış ve günümüzün değişen ihtiyaçlarını nasıl karşıladığı ortaya konulmuştur. Çalışmanın son kısmında, BiGRA yöntemi, standartlarda belirlenmiş olan kriterlere göre çalışma kapsamında tanıtılmış olan diğer yöntemlerle karşılaştırılmış ve BiGRA'nın üstün ve eksik olan özellikleri ortaya konmuştur. ¥

Özet (Çeviri)

< -» ^r^ :-3V t*r ^ SUMMARY A number of risk analysis tools became obsolete because of the profound changes in information technologies that organizations use today. Revolutionary changes in information technologies have converted risk analysis tools into inconsistent, long lasting and expensive instruments. Thus, risk analysis methods should be adaptively modified or redesigned according to the changes in information technologies, so that they meet the information security requirements of the organizations. By taking these requirements into consideration, a new risk analysis method - ISRAM is proposed and implementation of the method is discussed. Discussion results showed that, ISRAM is able to perform consistent risk analysis of information technologies in a reasonable time period by allowing the participation of the managers and staff. ISRAM is compared with the other risk analysis methodologies according to the criteria designated in relevant standards. Our comparisons proved that ISRAM is more compatible with the criteria than the other methodologies.

Benzer Tezler

  1. An information security management system approach and technical security best practices for the enterprise companies

    Kurumsal şirketler için bilgi güvenliği yönetim sistemi yaklaşımı ve teknik güvenlik tedbirlerinde en iyi uygulama örnekleri

    ERCAN BUĞRA TOKDEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL

  2. Attack tree based information technology security metric integrating enterprise objectives with vulnerabilities

    Kurumsal hedefleri güvenlik açıkları ile birleştiren saldırı ağaçları tabanlı bilgi teknolojisi güvenlik ölçütü

    BUĞRA KARABEY

    Doktora

    İngilizce

    İngilizce

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. NAZİFE BAYKAL

  3. Bulanık FMEA yöntemini kullanarak bilgi güvenliğinde risk analizi

    Risk analysis in information security using fuzzy FMEA method

    YILDIZ MERVE YEŞİLÇİMEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Endüstri ve Endüstri MühendisliğiHacettepe Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZLEM MÜGE TESTİK

  4. Bilgi güvenliği risk yönetiminde en uygun ve objektif yöntemin belirlenmesi

    Choosing the most proper and objective method in information security risk management

    FATMA ÖZDEN AKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM SOĞUKPINAR

  5. Relationship between the parameters of information security risk management process

    Başlık çevirisi yok

    BURAK ÇAKIL

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYeditepe Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. AŞKIN DEMİRAĞ