Geri Dön

Bilgi teknolojileri sistemlerinin ortak olarak kriterlere uygun olarak güvenlik değerlendirmesi

Evaluation of information technology systems according to common criteria

  1. Tez No: 150330
  2. Yazar: MEHMET ÇAKIR
  3. Danışmanlar: Y.DOÇ.DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2004
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 135

Özet

iv.? ". 1 * ÖZET Günümüzde organizasyonlar varlıklarını bilgi sistemlerini kullanarak saklamakta, işlemekte ve iletmektedir. Gelişen teknoloji ile birlikte bu varlıklara gerçekleştirilen saldırıların sayısı ve niteliği artmaktadır. Organizasyonların yasal zorunlulukların ve iş gereksinimlerinin sonucu olarak bilgi sistemlerinin güvenliklerine verdikleri önem de artmaktadır. Bunların sonucu olarak BT (Bilgi Teknolojileri) sistemlerinin güvenlik değerlendirmelerinin bağımsız kuruluşlar tarafından ölçülmesi ihtiyacı doğmuştur. CC (Ortak Kriterler) standardı BT ürünlerinin ve sistemlerinin güvenlik değerlendirmelerinin gerçekleştirilmesi için geliştirilmiş bir standarttır. Standardın kullanımı giderek yaygınlaşmıştır fakat şu anki haliyle yalnızca ürün değerlendirmelerinde kullanılabilmektedir. Çünkü BT sistemlerinde kullanılabilmesi için yeterli değildir. Bu çalışmada Ortak Kriterler standardının kullanımı ile ilgili bilgi verilmiş, ürün değerlendirmelerinde nasıl kullanıldığı incelenmiştir. Ayrıca sistem değerlendirmeleri için standardın eksikleri ortaya koyulmuş ve bu eksiklerin giderilmesi için çözüm önerileri sunulmuştur. İSO 17799 bilgi sistemlerinin yönetimi için genel prensipler tanımlamıştır. Bu çalışmada standart BT sistemlerinin Ortak Kriterîer'e uygun değerlendirilebilmesi için kaynak olarak kullanılmıştır. Çalışmanın son kısmında BT sisteminin Ortak Kriterler standardına ve önerilen çözümlere uygun olarak nasıl güvenli olarak tasarlanıp gerçeklenebileceği ortaya konulmuştur.

Özet (Çeviri)

SUMMARY After the developments on IT sector for fifteen years, nowadays organizations'* use IT systems in order to store, process and transmit almost all of their assets. Although this development also inceased the number and quality of the attacks to this information systems. The mandatory laws about data protection and increase of attacks forced organizations to give more importance to the security of their information systems. As result evaluation of their IT systems by independent third party labs became neccessary. Common Criteria is a standart which is developed for evaluation of IT products and system. The usage of CC is became world wide since 2000, although its current version is just applicable for IT products because it current version is not sufficient for system evaluations. This study first shows how to conduct evaluations according to CC. After list the deficiencies of the standart for system evaluations and propose solutions for these deficiencies. ISO 17799 is a standard which propose general principals for IT system management. This study used ISO 17799 as a resource for evaluations of IT systems according to CC. In the last part of this study a methodology is proposed for IT systems. With this methodology it is possible to design and implement an IT system according to CC and evaluate it according to CEM and ISO 17799.

Benzer Tezler

  1. Tez No

    123235

    Bilgisayar ve internet destekli uzaktan eğitim programlarının tasarım, geliştirme ve değerlendirme aşamaları (SUZEP örneği)

    Design, development and evaluating stages of computer and internet supported distance education program (on the model of SUZEP)

    BİROL GÜLNAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Radyo-TelevizyonSelçuk Üniversitesi

    Radyo Televizyon Ana Bilim Dalı

    PROF.DR. AHMET HALUK YÜKSEL

  2. Tez No

    152193

    Akıllı binalar ve alt sistemlerinin değerlendirilmesi için bir model

    An evaluation model suggestion on intelligent buildings and their subsystems

    KURTULUŞ OFLAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ.DR. SİNAN MERT ŞENER

  3. Tez No

    781767

    Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  4. Tez No

    442605

    Akıllı şebekeler altyapısına uygun bir orta gerilim trafo merkezinin tasarımı ve ekonomik analizi

    Smart grid infrastructure suitable for a medium voltage transformer center design and economic analysis

    YAKUP BERKAY TİRYAKİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MUSTAFA BAYSAL

  5. Tez No

    858602

    A refined methodology tor model-based FPGA hardware design: An example of quadrotor dynamical model implementation

    Model tabanlı FPGA donanımı tasarımında iyileştirilmiş bir yöntem sistemi: Bir dört rotorlu için dinamik model gerçekleme örneği

    SEZER MEMİŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ RAMAZAN YENİÇERİ

Geri Dön