Geri Dön

Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması

Information security and implementation of the information security standarts at public foundations within the scope of e-government

PDF İndir

  1. Tez No: 210683
  2. Yazar: BÜNYAMİN YILDIZ
  3. Danışmanlar: YRD. DOÇ. DR. SALİH ZEKİ İMAMOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Kamu Yönetimi, Information and Records Management, Public Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Strateji Bilimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 94

Özet

Bilgi teknolojileri güvenliği konusunu anlayabilmek için bilgi teknolojileri yönetim sistemlerini ve bilgi güvenliğinin bu konular içerisinde tutmakta olduğu yeri anlamak gereklidir. Bilgi teknolojileri yönetimi konusunda dünyada en yaygın uygulama alanı bulan iki standart, bu tez kapsamında incelenmi?tir. Bu iki standarttan birincisi olan ISO 20000 standardı, bilgi teknolojileri yönetimi için çok iyi sınıflandırılmı?, taktik ve operasyonel seviyede i?leyen ve kolay uygulanabilen bir standart iken, COBIT standardının bilgi teknolojileri yönetimine stratejik açıdan bakan ve temelini yönetim kararları, yönetilebilirlik ve denetlenebilirlik üzerine kuran geni? kapsamlı bir yapısı vardır. Her iki standartta da, bilgi teknolojileri yönetiminin deği?ik öğelerinin bu yönetim sistemlerinde yer almakta olduğu değerlendirilmi?tir. Bilgi güvenliği kavramları ve alt öğeleri ise ISC2?in (Uluslararası Bilgi Sistemleri Güvenliği Sertifikasyon Kurumu, International Information Systems Security Certification Consortium) sınıflandırması CBK (Common Body of Knowledge, Ortak Bilgi Kitlesi) esas alınarak tanıtılmı?tır. Bilgi güvenliği uygulamaları kapsamında yapılması gereken etkinlikler ve faaliyetler bu ba?lıklar altında incelenmi?tir. E-devlet kapsamında kurumların bilgi teknolojileri konusunda durumları irdelenmi?, ISO/IEC 17799:2005 ve ISO/IEC 27001:2005 standartlarının kurumlarda ?Bilgi Güvenliği Yönetim Sistemi?ni hangi a?amalarda ve alt ba?lıklar altında kurduğu anlatılmı?, her ISO/IEC 17799 alt ba?lığı içerisinde kurumlar için ilgili konuda öneriler yapılmı?tır. Sonuç bölümünde, kamu kurumlarında bili?im teknolojileri yönetim sistemi ve bili?im teknolojileri güvenlik sistemi kurulması için hareket planı önerilmi?tir.

Özet (Çeviri)

In order to understand information technology security, it is essential to understand information technology management and governance concepts. The two most widely practiced and popular information technology management and governance standards are, first ISO 20000 standard, which is a quite easy to implement and understand information technology management system with a tactical and operational point of view, and the second COBIT standard, which is an information technology governance system with a strategic perspective to implement information technology strategies for manageability and effective auditing of the system. Both standards include key aspects of information technology security system elements. Information technology security concepts and sub categories are studied based on ISC2?s ?Common Body of Knowledge?. Information security applications and practices are studied under this topic. Status of the Foundations at the issue of Information Technologies was examined within the scope of e-government. The implementation phases of ?Information Technologies Security System? (ISMS) in organizations using ISO/IEC 17799:2005 and ISO/IEC 27001:2005 standarts and the 17799 clauses are covered. In each clause, related suggestions are made for public foundations. In the conclusion, IT securtiy applications in public foundations are discussed and an action plan to implement IT governance and management systems in the organization.

Benzer Tezler

  1. Tez No

    743147

    Kamu kurumlarında bilgi güvenliği yönetim sistemleri için politika geliştirme metodolojisi

    Policy development methodology for information security management systems in public institutions

    ZEYNEP AKDOĞAN

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgi ve Belge YönetimiAnkara Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    PROF. DR. SAİME ÖZLEM GÖKKURT DEMİRTEL

  2. Tez No

    595734

    Kötü niyetli alan adlarının veri madenciliği kullanılarak tespit edilmesi

    Detecting fraudulent domain names by using data mining techniques

    MUHAMMED CİHAD TUNA

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. MUHAMMED OĞUZHAN KÜLEKCİ

  3. Tez No

    781767

    Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  4. Tez No

    269776

    Kamu kurumları bilgi işlem merkezlerinin veri-sistem güvenlik kalitesi bakımından durum tespiti ve bir güvenlik kalite sistem önerisi

    A security quality system proposal and the ascertainment of the facts regarding data ?system security quality for computer centers of public bodies

    ADNAN YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    İstatistikGazi Üniversitesi

    İstatistik Ana Bilim Dalı

    DOÇ. DR. M. AKİF BAKIR

  5. Tez No

    457669

    Ödeme kaydedici cihaz ortamlarında yeni tckk ve ekds ortamlarının adaptasyonu/entegrasyonu

    Adaptation/ integration of new tckk and ekds environments in payment recorder device environments

    RAMAZAN YOLDAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Mühendislik Bilimleriİstanbul Şehir Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENSAR GÜL

Geri Dön