Geri Dön

Developing an information security management framework: Case studies on registration office and computer center of a state university

Bir bilgi güvenliği çerçevesi oluşturmak: Bir devlet üniversitesinin kayıt bürosu ve bilgi işlem merkezi üzerine vak'a çalışmaları

  1. Tez No: 220815
  2. Yazar: GÖKHAN ERGEN
  3. Danışmanlar: DOÇ.DR. BİRGÜL KUTLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 136

Özet

Bilgi Teknolojisi (BT) şirketlere olduğu kadar organizasyonlara ve kurumlara çok geniş faydalar sağlar. Hızlı, etkin ve etkili operasyonların elde edilmesi bu geniş faydalar arasında sayılabilir. Öte yandan günümüz şirketlerinde, organizasyonlarında ve kurumlarında bulunan çalışma ortamındaki iş akışları bilgisayarlarla takip edilmekte; veriler son teknoloji sistemlerle kaydedilmekte, işlenmekte ve ilgili bireylere tümüyle entegre ağlarla dağıtılmaktadır. Öte yandan, tüm veriler elektronik olarak kaydedilmekte ve transfer edilmekte olduğundan, verilerin güvenliğinin sağlanması, veri sahipleri ve kullanıcılar için en önemli konu haline gelmiştir. Yüksek miktarlarda finansal kayıplara ve sonunda bir çok kanunun yürürlüğe konmasına neden olan güvenlik ihlalleri, bilgi sahiplerini BT altyapıları kadar sağlam bilgi güvenliği sistemleri kurmaya da zorlamıştır. Aynı zamanda, bu sistemlerin yönetimiyle ilgili durumlar da üst yönetim için en önemli konulardan biri haline gelmiştir. Bu çalışmanın amacı BS 7799/ ISO 17799 standartlarına bağlı olarak bir bilgi güvenliği yönetimi çerçevesi oluşturmak ve bunu vak'a çalışmaları ile uygulamaktır. Çerçevenin uygulanması için iki vak'a çalışması hedefi belirlenmiştir. Bunlar bir devlet üniversitesine ait kayıt bürosu ve bilgi işlem merkezidir. Öne sürülmüş çerçeve ile bu iki kurumun bilgi güvenliği uygulamaları değerlendirilmiştir.

Özet (Çeviri)

Information Technology (IT) provides a wide range of benefits for the companies as well as organizations and institutions. Obtaining fast, efficient and effective operations are among the main benefits. On the other hand, the workflow of business in companies, organizations and institutions are mainly handled via computers; the data are recorded, processed by state-of-art systems and distributed to individuals via fully integrated networks. However, since all data is electronically stored and transferred, maintaining the security of data has become a primary subject for the owners and users of the data. Security breaches, resulting in huge amounts of financial losses and eventually in enforcement of several regulations force information owners to build sound information security systems as well as IT infrastructures. Concurrently, the managerial aspects of these systems have also become one of the main topics for the top management. The aim of this study is to constitute a basic information security management framework based on the standards BS 7799/ ISO 17799 and to apply it via case studies. For the application of the framework, two case study subjects are selected; one registration office and one computer center of a state university. Based on the framework proposed, the information security practices of these two entities are evaluated.

Benzer Tezler

  1. Humanitarian assistance policies of the European Union towards syrian refugees in Turkey

    Avrupa Birliği'nin Türkiye'deki Suriyeli mültecilere yönelik insani yardım politikaları

    CANSU ÇELİKER

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Siyasal BilimlerOrta Doğu Teknik Üniversitesi

    Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı

    DOÇ. DR. BAŞAK KALE LACK

  2. Bankacılık sektöründe dış kaynak çalışan yönetiminin iyileştirilmesinde bilgi teknolojileri kullanımına yönelik bir uygulama

    An application to use information technologies to improve management of outsourced employee in the banking industry

    SEREN AKBABA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NİHAN YILDIRIM

  3. Anlamsal onam yönetimi için bir çerçeve geliştirilmesi

    Developing a framework for semantic consent management

    EMRE OLCA

    Doktora

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖZGÜ CAN

  4. Risk management of build-operate-transfer (BOT) project in developing countries

    Gelişmekte olan ülkelerde yap-işlet devret (YİD) tipi projelerin risk yönetimi

    İREM ÖZDOĞAN (DİKMEN)

    Yüksek Lisans

    İngilizce

    İngilizce

    1996

    İnşaat MühendisliğiOrta Doğu Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUSTAFA TALAT BİRGÖNÜL

  5. Investigation of asset management practices in airports

    Havalimanlarında varlık yönetimi uygulamalarının incelenmesi

    CEMİL CAN UZUN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ESİN ERGEN PEHLEVAN