Geri Dön

Yönetimde bilgi güvenlik sisteminin yapısı işleyişi ve ASELSAN A.Ş.'de uygulaması

Organization and process of information security system in management and implementation at ASELSAN

  1. Tez No: 191872
  2. Yazar: SUNAY KAHRAMAN
  3. Danışmanlar: PROF.DR. MEHMET ŞAHİN, Y.DOÇ.DR. ÖZLEM OKTAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Dokümantasyon ve Enformasyon, İşletme, Documentation and Information, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2006
  8. Dil: Türkçe
  9. Üniversite: Anadolu Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: Yönetim ve Organizasyon Bilim Dalı
  13. Sayfa Sayısı: 201

Özet

YÖNET MDE B LG GÜVENL K S STEM N N YAPISI ŞLEY Ş VEASELSAN A.Ş.'DE UYGULAMASISunay KAHRAMANGiderek işletmeler ve sahip oldukları bilgi sistemleri ve ağları bilgisayardestekli sahtekarlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok genişkaynaklardan gelen tehdit ve tehlikelerle karşı karşıyadırlar. Bilgisayar virüsleri,bilgisayar korsanları ve hizmet saldırıları gibi yıkıcı kaynaklar daha yaygın,daha hırslı ve daha karmaşık hale gelmeye başlamıştır.Bilgi, diğer önemli ekonomik varlıklar gibi, bir işletme için değeri olanve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliğibilgiyi, ekonomik sürekliliği sağlamak, ekonomik kayıpları en aza indirmek,fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için geniş tehlikeve tehdit alanlarından korur.Bilgi güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar veyazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme aracılığıylasağlanır. Bu denetimler, işletmenin belirli güvenlik hedeflerinin karşılandığınıgaranti altına almak için kurulmalıdır. Etkin bir bilgi güvenlik yönetimsisteminin oluşturulması amacıyla, ngiltere Standartlar Enstitüsü (BSI)tarafından BS 7799 Bilgi Güvenliği Sistemi hazırlanmış ve ISO 17799/ISO27001 adıyla uluslararası standartlar olarak geçerlilik kazanmıştır. ISO17799/ISO 27001 standartları Türk Standardları Enstitüsü tarafından Türkçe'yetercüme edilerek TS ISO/IEC 17799 ve TS ISO/IEC 27001 başlıkları altındaTürk Standartları olarak yayınlanmıştır.Bu tezde, işletmelerin TS ISO/IEC 17799 ve TS ISO/IEC 27001standartlarında Bilgi Güvenlik Yönetim Sistemi kurmak için gereken bilgirisklerini belirleme yöntemleri vurgulanmakta ve bu risklerin giderilmesi içinihtiyaç duyulan temel safhalara ait teknoloji, politika ve prosedürleraçıklanmaktadır. Bu standartlar kapsamında oluşturulan Bilgi Güvenlik YönetimSistemi sayesinde, işletmelerin bilgi varlıklarının güvenlik sürekliliği, yalnızcateknoloji ile değil aynı zamanda tüm şirket çalışanlarının da uyguladığı işsüreçleri ile sağlanabilecektir.

Özet (Çeviri)

ORGANIZATION AND PROCESS OF INFORMATION SECURITYSYSTEM IN MANAGEMENT AND IMPLEMENTATION AT ASELSANSunay KAHRAMANEvery other day the enterprises and the information systems and networks theyposses are faced to threats and hazards that come from a variety of sources such ascomputer aided forgery, espionage, sabotage, destruction, fire and flood. Destructivesources such as computer viruses, computer piracy and denial of service attacksstarted to become more common, more ambitious and more complex.Information, like other economic assets, is a precious asset for an enterprise soit must be properly protected. Information security protects information from a broadhazard and treats areas to assure economic continuity, to minimize economic loss andto maximize return of opportunities and investments.Information security is provided by realizing a series of appropriateinspections such as policies, applications, methods, organizational structures andsoftware functions. These inspections should be constructed to guarantee that theenterprise meets certain security goals. For an effective security management systemBS 7799 Information Security system is prepared by BSI and it is used asinternational standards ISO 17799/ISO27001. The standards ISO 17799/ISO27001are translated to Turkish by Turkish Standards Institute and published as TurkishStandard in the title TS ISO/IEC 17799 and TS ISO/IEC 27001.In this thesis, the basic technology, policies and procedures required for theenterprises to establish an information security management system are explained inorder to determine the real risks and eliminate them. By means of this the jobprocesses, not only applied with technology but also with all enterprise workers,created as security management system the continuity will be provided robustly.

Benzer Tezler

  1. Sosyal Güvenlik Kurumu'nda yürütülen sağlık denetimleri ve değişen denetim anlayışı (Sürekli denetim sistemi)

    Health audit conducted in Social Security İnstution and changing audit approach (Continuous audit system)

    BÜLENT TARIM

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    HastanelerGazi Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. NEZİR KÖSE

  2. Türkiye'de sosyal güvenlik sisteminin tamamlayıcısı olarak bireysel emeklilik sisteminin yeri

    The Situation of individual pension system in Turkey as a complementary part of the social security system

    MUSTAFA ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    EkonomiKocaeli Üniversitesi

    Çalışma Ekonomisi Ana Bilim Dalı

    DOÇ. DR. GÖNÜL BALKIR

  3. İş sağlığı ve güvenliği çalışmalarının etkili yönetilmesinde anahtar basamaklar ve sistematik bir metot önerisi

    Key steps on effective management of occupational health and safety studies and a systematic method proposal

    FERDİ ÇALIK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Endüstri ve Endüstri MühendisliğiKocaeli Üniversitesi

    İş Sağlığı ve Güvenliği Ana Bilim Dalı

    YRD. DOÇ. DR. SERPİL GERDAN

  4. Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  5. Expert systems in welding

    Kaynak teknolojisi için uzman sistem uygulamaları

    ÖZGÜR POLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    1992

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. BARLAS ERYÜREK