A framework based on continuous security monitoring
Sürekli güvenlik izleme çatısı
- Tez No: 233569
- Danışmanlar: DR. ALİ ARİFOĞLU, DR. ATTİLA ÖZGİT
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2008
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 179
Özet
Güvenlik izleme çatısı, kurum ve kuruluşlardaki bilişim sistemlerinin sürekli olarak gözlenmesi için oluşturulmuş bir yöntemdir. Seçilmiş ölçümlerin toplanıp, raporlandıktan sonra analiz edilerek kurumların güvenlik seviyelerinin zaman ekseninde nasıl değiştiğinin gözlemlenmesidir. Yapılan akademik yayım taramasında, kurum ve kuruluşlarda bilişim güvenliği izlenmesi alanında yapılan çalışmaların çok az olduğu gözlenmiştir. Bu tez ile, sürekli güvenlik izleme çatısı güvenlik ölçümleme methodu baz alınarak oluşturulmuştur. Bunun yanında çatının uygulanması sürecinde yaşanabilecek zorlukları azaltmak adına SecMon isimli bir otomasyon yazılımı geliştirilmiştir. Çatının bir kamu kurumunda uygulanması sonucu, önerilen çatının kurumsal hafızayı oluşturma ve güvenlik yöneticilerine kurumsal güvenlik ile ilgili anlayış kazandırmada başarılı olduğu gözlemlenmiştir.
Özet (Çeviri)
Continuous security monitoring is the process of following up the IT systems by collecting measurements, reporting and analysis of the results for comparing the security level of the organization on continuous time axis to see how organizational security is progressing in the course of time. In the related literature there is very limited work done to continuously monitor the security of the organizations. In this thesis, a continuous security monitoring framework based on security metrics is proposed. Moreover, to decrease the burden of implementation a software tool called SecMon is introduced. The implementation of the framework in a public organization shows that the proposed system is successful for building an organizational memory and giving insight to the security stakeholders about the IT security level in the organization.
Benzer Tezler
- Bilgi güvenliği yönetim sisteminin oluşturulması, IEC/ ISO 27001 standartının bir sivil havacılık kurumunda hayata geçirilmesi
Building an information security management system, implementation of IEC / ISO 27001 standard in a civil aviation organization
SEYDA EMİR ERDOĞAN
Yüksek Lisans
Türkçe
2020
Sivil Havacılıkİstanbul Kültür Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖZGÜR ATILGAN
- Uluslararası hukukta iklim değişikliğinin denizler üzerindeki etkileri
The effects of climate change on the seas in international law
UĞUR KAYNAKÇIOĞLU
- Betonarme endüstriyel binalarda yapısal yangın güvenliğinin ulusal ve uluslararası standardlar kapsamında incelenmesi
Investigation of structural fire safety in reinforced concrete industrial buildings within the scope of national and international standards
GÖKTUĞ ŞEN
Yüksek Lisans
Türkçe
2024
İnşaat Mühendisliğiİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA GENÇOĞLU
- Havacılıkta emniyet yönetimi ile ilgili icao mevzuatı ve Türkiye'deki uygulaması
Icao aviation safety management provisions and their implementation in Turkey
ERDAL YEŞİLBAŞ
Yüksek Lisans
Türkçe
2020
Havacılık Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM OZKOL