Geri Dön

An automated tool for information security management system

Bilgi güvenliği yönetim sistemi için otomatik bir araç

  1. Tez No: 199160
  2. Yazar: AHMET ERKAN
  3. Danışmanlar: DR. ALİ ARİFOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2006
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 110

Özet

Bu tez Bilgi Güvenliği Yönetim Sistemi süreçlerinin otomasyonunu konu alır. ISO/IEC27001:2005 ve ISO/IEC 17799:2005 standartlarına uygun olarak dokümante edilmiş birBGYS için gerekli faaliyetlerin mümkün olduğunca otomatikleştirilmesi kurumlara yardımcıolacaktır. Bu amaçla ?InfoSec Toolkit? adında bir araç geliştirilmiştir. Bu tezde, bu alandakiçok bilinen araçlar ve bunlara ilave olarak bu amaç için üretilmiş olan ?InfoSec Toolkit? ileilgili karşılaştırmalı bir çalışma sunulmaktadır. ?InfoSec Toolkit? ISO/IEC 27001:2005 veISO 17799:2005 standartlarına dayanılarak hazırlanmıştır. ?InfoSec Toolkit? i oluşturanbirbiriyle entegre beş temel modül şunlardır; ?Gap Analysis Module?, ?Risk Module?,?Policy Management Module?, ?Monitoring Module? ve ?Query and Reporting Module?.?Gap Analysis Module? kurumların bilgi güvenliği seviyelerinin tespiti için tasarlanmıştır veBGYS tesis edilmeden önce mevcut durum ile sistem kurulduktan sonraki durum arasındakiboşluğu tespit etmektedir. ?Risk Module? tüm sistemin ana kısmını oluşturmaktadır. Bumodül kurumların bilgi varlıklarını, bunlara ilişkin tehdit ve hassasiyetleri, bu tehdit vehassasiyetleri giderecek olan koruma önlemlerinin tespit edilmesini ve bu bilgiler kullanılarakkurumun bilgi güvenliği konusundaki maruz kaldığı riskleri bunları bertaraf edecekönlemlerin ne şekilde yerine getirileceği gibi sistemin temelini oluşturan kısımdır. ?PolicyManagement Module? temel bir bilgi güvenliği politika çerçevesi oluşturmak isteyenkurumlar için hazırlanmıştır. Kurumlar bu modülü kullanılarak kurumsal politikalarınıgeliştirebilirler. Kurumlar ?Monitoring Module? kullanarak oluşturdukları sistemin uygunşekilde çalışıp çalışmadığını izleme ve gözden geçirme imkânı bulmaktadırlar. Query &Reporting Module: bu modül kurumların çeşitli konularda sorgulama ve raporlamayapabilmelerini sağlamaktadır. Ayrıca, Türkiye'deki kurum/kuruluşların bilgi güvenliğihususundaki mevcut durumlarını belirmek için bir araştırma çerçevesi önerilmektedir.1

Özet (Çeviri)

This thesis focuses on automation of processes of Information Security ManagementSystem. In accordance with two International Standards, ISO/IEC 27001:2005 andISO/IEC 17799:2005, to automate the activities required for a documented ISMS as muchas possible helps organizations. Some of the well known tools in this scope are analysedand a comparative study on them including ?InfoSec Toolkit?, which is developed for thispurpose in the thesis scope, is given. ?InfoSec Toolkit? is based on ISO/IEC 27001:2005and ISO 17799:2005. Five integrated modules constituting the ?InfoSec Toolkit? are ?GapAnalysis Module?, ?Risk Module?, ?Policy Management Module?, ?Monitoring Module?and ?Query and Reporting Module?. ?Gap Analysis Module? is used for identifying thecurrent situation of the organization about Information Security and about ISMS if theorganization has decided to be certificated. ?Risk Module? is used to identify theorganizations? information security scope, information assets, security requirements,threats, vulnerabilities, risks. ?Policy Management Module? has been constructed as an aidto organizations wishing to put in place a basic information security policy framework. Itcan be used to develop organizational policies. Organizations can use ?MonitoringModule? to review and monitor the established system whether it is working properly ornot. ?Query and Reporting Module? is used to make queries for the organization?s assets,threats, vulnerabilities, risks, selected controls and non-selected controls and also forincidents. In addition a research framework is proposed in order to assess theorganizations? information security situation in Turkey.1

Benzer Tezler

  1. Havalimanı etrafında emniyetli sahaların oluşturulması için mekansal analizleri: İstanbul Havalimanı örneği

    Spatial analysis for creation of safe areas around aerodromes: A case of Istanbul Airport

    AYLİN BAYRAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. HANDE DEMİREL

  2. RSA algoritmasını kullanan şifreleme/deşifreleme yazılımının tasarımı

    Data encyption/decryption methods and software design of RSA algorithm

    METİN ERHAN

  3. Techniques for assisting users in making security decisions

    Başlık çevirisi yok

    SEVTAP DUMAN

    Doktora

    İngilizce

    İngilizce

    2017

    Bilgi ve Belge YönetimiNortheastern University

    DR. ENGİN KİRDA

  4. Developing intelligent algorithm for bright green building construction management

    Parlak yeşil bina yönetimi için akıllı algoritma geliştirmek

    SABA ALI ABDULWAHHAB ABDULWAHHAB

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    İnşaat MühendisliğiAltınbaş Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEPANTA NAİMİ

  5. Performance analysis of ethical hacking tools and its approaches

    Başlık çevirisi yok

    MUHAMMAD RABNAWAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. BURHAN PEKTAŞ