An automated tool for information security management system
Bilgi güvenliği yönetim sistemi için otomatik bir araç
- Tez No: 199160
- Danışmanlar: DR. ALİ ARİFOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2006
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 110
Özet
Bu tez Bilgi Güvenliği Yönetim Sistemi süreçlerinin otomasyonunu konu alır. ISO/IEC27001:2005 ve ISO/IEC 17799:2005 standartlarına uygun olarak dokümante edilmiş birBGYS için gerekli faaliyetlerin mümkün olduğunca otomatikleştirilmesi kurumlara yardımcıolacaktır. Bu amaçla ?InfoSec Toolkit? adında bir araç geliştirilmiştir. Bu tezde, bu alandakiçok bilinen araçlar ve bunlara ilave olarak bu amaç için üretilmiş olan ?InfoSec Toolkit? ileilgili karşılaştırmalı bir çalışma sunulmaktadır. ?InfoSec Toolkit? ISO/IEC 27001:2005 veISO 17799:2005 standartlarına dayanılarak hazırlanmıştır. ?InfoSec Toolkit? i oluşturanbirbiriyle entegre beş temel modül şunlardır; ?Gap Analysis Module?, ?Risk Module?,?Policy Management Module?, ?Monitoring Module? ve ?Query and Reporting Module?.?Gap Analysis Module? kurumların bilgi güvenliği seviyelerinin tespiti için tasarlanmıştır veBGYS tesis edilmeden önce mevcut durum ile sistem kurulduktan sonraki durum arasındakiboşluğu tespit etmektedir. ?Risk Module? tüm sistemin ana kısmını oluşturmaktadır. Bumodül kurumların bilgi varlıklarını, bunlara ilişkin tehdit ve hassasiyetleri, bu tehdit vehassasiyetleri giderecek olan koruma önlemlerinin tespit edilmesini ve bu bilgiler kullanılarakkurumun bilgi güvenliği konusundaki maruz kaldığı riskleri bunları bertaraf edecekönlemlerin ne şekilde yerine getirileceği gibi sistemin temelini oluşturan kısımdır. ?PolicyManagement Module? temel bir bilgi güvenliği politika çerçevesi oluşturmak isteyenkurumlar için hazırlanmıştır. Kurumlar bu modülü kullanılarak kurumsal politikalarınıgeliştirebilirler. Kurumlar ?Monitoring Module? kullanarak oluşturdukları sistemin uygunşekilde çalışıp çalışmadığını izleme ve gözden geçirme imkânı bulmaktadırlar. Query &Reporting Module: bu modül kurumların çeşitli konularda sorgulama ve raporlamayapabilmelerini sağlamaktadır. Ayrıca, Türkiye'deki kurum/kuruluşların bilgi güvenliğihususundaki mevcut durumlarını belirmek için bir araştırma çerçevesi önerilmektedir.1
Özet (Çeviri)
This thesis focuses on automation of processes of Information Security ManagementSystem. In accordance with two International Standards, ISO/IEC 27001:2005 andISO/IEC 17799:2005, to automate the activities required for a documented ISMS as muchas possible helps organizations. Some of the well known tools in this scope are analysedand a comparative study on them including ?InfoSec Toolkit?, which is developed for thispurpose in the thesis scope, is given. ?InfoSec Toolkit? is based on ISO/IEC 27001:2005and ISO 17799:2005. Five integrated modules constituting the ?InfoSec Toolkit? are ?GapAnalysis Module?, ?Risk Module?, ?Policy Management Module?, ?Monitoring Module?and ?Query and Reporting Module?. ?Gap Analysis Module? is used for identifying thecurrent situation of the organization about Information Security and about ISMS if theorganization has decided to be certificated. ?Risk Module? is used to identify theorganizations? information security scope, information assets, security requirements,threats, vulnerabilities, risks. ?Policy Management Module? has been constructed as an aidto organizations wishing to put in place a basic information security policy framework. Itcan be used to develop organizational policies. Organizations can use ?MonitoringModule? to review and monitor the established system whether it is working properly ornot. ?Query and Reporting Module? is used to make queries for the organization?s assets,threats, vulnerabilities, risks, selected controls and non-selected controls and also forincidents. In addition a research framework is proposed in order to assess theorganizations? information security situation in Turkey.1
Benzer Tezler
- Havalimanı etrafında emniyetli sahaların oluşturulması için mekansal analizleri: İstanbul Havalimanı örneği
Spatial analysis for creation of safe areas around aerodromes: A case of Istanbul Airport
AYLİN BAYRAK
Yüksek Lisans
Türkçe
2021
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. HANDE DEMİREL
- RSA algoritmasını kullanan şifreleme/deşifreleme yazılımının tasarımı
Data encyption/decryption methods and software design of RSA algorithm
METİN ERHAN
Yüksek Lisans
Türkçe
1993
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. BÜLENT ÖRENCİK
- Developing intelligent algorithm for bright green building construction management
Parlak yeşil bina yönetimi için akıllı algoritma geliştirmek
SABA ALI ABDULWAHHAB ABDULWAHHAB
Yüksek Lisans
İngilizce
2022
İnşaat MühendisliğiAltınbaş Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEPANTA NAİMİ
- Performance analysis of ethical hacking tools and its approaches
Başlık çevirisi yok
MUHAMMAD RABNAWAZ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiSiber Güvenlik Ana Bilim Dalı
PROF. DR. BURHAN PEKTAŞ