Yönetimde bilgi güvenlik sisteminin yapısı işleyişi ve ASELSAN A.Ş.'de uygulaması
Organization and process of information security system in management and implementation at ASELSAN
- Tez No: 191872
- Danışmanlar: PROF.DR. MEHMET ŞAHİN, Y.DOÇ.DR. ÖZLEM OKTAL
- Tez Türü: Yüksek Lisans
- Konular: Dokümantasyon ve Enformasyon, İşletme, Documentation and Information, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2006
- Dil: Türkçe
- Üniversite: Anadolu Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme Ana Bilim Dalı
- Bilim Dalı: Yönetim ve Organizasyon Bilim Dalı
- Sayfa Sayısı: 201
Özet
YÖNET MDE B LG GÜVENL K S STEM N N YAPISI ŞLEY Ş VEASELSAN A.Ş.'DE UYGULAMASISunay KAHRAMANGiderek işletmeler ve sahip oldukları bilgi sistemleri ve ağları bilgisayardestekli sahtekarlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok genişkaynaklardan gelen tehdit ve tehlikelerle karşı karşıyadırlar. Bilgisayar virüsleri,bilgisayar korsanları ve hizmet saldırıları gibi yıkıcı kaynaklar daha yaygın,daha hırslı ve daha karmaşık hale gelmeye başlamıştır.Bilgi, diğer önemli ekonomik varlıklar gibi, bir işletme için değeri olanve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliğibilgiyi, ekonomik sürekliliği sağlamak, ekonomik kayıpları en aza indirmek,fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için geniş tehlikeve tehdit alanlarından korur.Bilgi güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar veyazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme aracılığıylasağlanır. Bu denetimler, işletmenin belirli güvenlik hedeflerinin karşılandığınıgaranti altına almak için kurulmalıdır. Etkin bir bilgi güvenlik yönetimsisteminin oluşturulması amacıyla, ngiltere Standartlar Enstitüsü (BSI)tarafından BS 7799 Bilgi Güvenliği Sistemi hazırlanmış ve ISO 17799/ISO27001 adıyla uluslararası standartlar olarak geçerlilik kazanmıştır. ISO17799/ISO 27001 standartları Türk Standardları Enstitüsü tarafından Türkçe'yetercüme edilerek TS ISO/IEC 17799 ve TS ISO/IEC 27001 başlıkları altındaTürk Standartları olarak yayınlanmıştır.Bu tezde, işletmelerin TS ISO/IEC 17799 ve TS ISO/IEC 27001standartlarında Bilgi Güvenlik Yönetim Sistemi kurmak için gereken bilgirisklerini belirleme yöntemleri vurgulanmakta ve bu risklerin giderilmesi içinihtiyaç duyulan temel safhalara ait teknoloji, politika ve prosedürleraçıklanmaktadır. Bu standartlar kapsamında oluşturulan Bilgi Güvenlik YönetimSistemi sayesinde, işletmelerin bilgi varlıklarının güvenlik sürekliliği, yalnızcateknoloji ile değil aynı zamanda tüm şirket çalışanlarının da uyguladığı işsüreçleri ile sağlanabilecektir.
Özet (Çeviri)
ORGANIZATION AND PROCESS OF INFORMATION SECURITYSYSTEM IN MANAGEMENT AND IMPLEMENTATION AT ASELSANSunay KAHRAMANEvery other day the enterprises and the information systems and networks theyposses are faced to threats and hazards that come from a variety of sources such ascomputer aided forgery, espionage, sabotage, destruction, fire and flood. Destructivesources such as computer viruses, computer piracy and denial of service attacksstarted to become more common, more ambitious and more complex.Information, like other economic assets, is a precious asset for an enterprise soit must be properly protected. Information security protects information from a broadhazard and treats areas to assure economic continuity, to minimize economic loss andto maximize return of opportunities and investments.Information security is provided by realizing a series of appropriateinspections such as policies, applications, methods, organizational structures andsoftware functions. These inspections should be constructed to guarantee that theenterprise meets certain security goals. For an effective security management systemBS 7799 Information Security system is prepared by BSI and it is used asinternational standards ISO 17799/ISO27001. The standards ISO 17799/ISO27001are translated to Turkish by Turkish Standards Institute and published as TurkishStandard in the title TS ISO/IEC 17799 and TS ISO/IEC 27001.In this thesis, the basic technology, policies and procedures required for theenterprises to establish an information security management system are explained inorder to determine the real risks and eliminate them. By means of this the jobprocesses, not only applied with technology but also with all enterprise workers,created as security management system the continuity will be provided robustly.
Benzer Tezler
- Sosyal Güvenlik Kurumu'nda yürütülen sağlık denetimleri ve değişen denetim anlayışı (Sürekli denetim sistemi)
Health audit conducted in Social Security İnstution and changing audit approach (Continuous audit system)
BÜLENT TARIM
- Türkiye'de sosyal güvenlik sisteminin tamamlayıcısı olarak bireysel emeklilik sisteminin yeri
The Situation of individual pension system in Turkey as a complementary part of the social security system
MUSTAFA ŞAHİN
Yüksek Lisans
Türkçe
2003
EkonomiKocaeli ÜniversitesiÇalışma Ekonomisi Ana Bilim Dalı
DOÇ. DR. GÖNÜL BALKIR
- İş sağlığı ve güvenliği çalışmalarının etkili yönetilmesinde anahtar basamaklar ve sistematik bir metot önerisi
Key steps on effective management of occupational health and safety studies and a systematic method proposal
FERDİ ÇALIK
Yüksek Lisans
Türkçe
2016
Endüstri ve Endüstri MühendisliğiKocaeli Üniversitesiİş Sağlığı ve Güvenliği Ana Bilim Dalı
YRD. DOÇ. DR. SERPİL GERDAN
- Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace
Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı
ALİ CENK KESKİN
Doktora
Fransızca
2009
HukukGalatasaray ÜniversitesiKamu Hukuku Ana Bilim Dalı
PROF. DR. JEAN MARC SOREL
PROF. DR. HALİL ERCÜMENT ERDEM