Bilgi güvenliği yönetim sistemi alt yapısının değerlendirilmesi için bir test aracı geliştirilmesi
Test tool for information security management system
- Tez No: 237127
- Danışmanlar: YRD. DOÇ. DR. ORHAN GÖKÇÖL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2008
- Dil: Türkçe
- Üniversite: İstanbul Kültür Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 71
Özet
Bu çalısmada, kurumların bilgi güvenliğini hangi basarılılıkta uyguladıklarınısaptamak için, ISO/IEC 27001:2007 Bilgi Güvenliği Yönetim Sistemi prensiplerininkullanıldığı web tabanlı bir test aracı gelistirilmistir. Bu test aracı, kurumlardaki bilgigüvenliği altyapısının zaman içindeki durumlarının izlenmesi amacıylada kullanılabilir.Test aracı, popüler bir açık kaynak programlama dili olan PHP ile gelistirilmis; veritabanı yönetim sistemi olarak ise yine açık kaynak mimarisine sahip MySQLkullanılmıstır.Web tabanlı olarak hazırlanan çevrim içi (online) anket seklindeki bir envantersistemi yardımıyla toplanan bilgiler ISO/IEC 27001 ölçütleri çerçevesindedeğerlendirilerek, envanteri dolduran kurumun/sirketin (hem kurumsal, hem de her birçalısanı bazında bireysel) bilgi güvenliği altyapısı ile ilgili çıkarımlarda bulunulmustur.Ayrıca, sektörel bazda istatistiksel çıkarımlar da yapılarak, ülkemizdeki durumun kendiiçinde ve dünyadaki diğer örnekleriyle karsılastırılması hedeflenmistir.Çalısma, ?Bilgi Güvenliği Yönetim Sistemi?nin kurum içindeki süreçlerekatkısını da ortaya çıkartmaktadır. Çalısmanın son ürünü, Bilgi Güvenliği YönetimSistemi altyapısını değerlendirip, raporlayan bir test aracıdır (yazılım sistemi). Busistem, aynı zamanda, kendi içinde temel bir yönetim modülüne de sahiptir. Böylece,envanter soruları, yorumlar, bilgi güvenliği temel alanları gibi unsurlar kolaycadeğistirilebilir ve yenileri eklenebilir. Envanteri dolduran firmalarla ilgili tüm bilgiler veenvanter yanıtları tüm detayları ile raporlanAbilir.Bu araç, bilgi güvenliği yönetim sistemini olusturmus firmalarla test edilmis vegüvenilirliği kanıtlanmıstır. Daha sonra, farklı sektörlerden 22 firmaya uygulanmıs veelde edilen sonuçlar listelenmistir.Anahtar Kelimeler ? Bilgi Güvenliği, Bilgi Güvenliği Yönetim Sistemi, ISO 27001
Özet (Çeviri)
In this work a web tool has been developed to detect how a companysuccessfully implement the information security principles. The tool uses the securitymanagement principles defined in the ISO/IEC 27001:2007. The development languagefor the tool is PHP and data collected is stored in a database which is developed inMySQL. Open source instruments have been choosen because of their extensive supportand usage.The web tool collects data about the company and its IT infrastructure, thenthroughout an inventory, it explores the strong and weak sides of the company in termsof ISO27001 based information security principles. The tool then generates a reportshowing the status of the company with some advices and numerical indicators showinghow that company successfully implements the information security principles. ISO/IEC27001 divides all of the areas of the information security management into eleven subtopicswhich are called as“security areas”. The current test tool produces ISO/IEC27001 compatible evaluation reports and gives a measure on how successful thecompany's implementation is.Since the tool collects company information as well as the information securityinventory results it is, as a priori, an invaluable instrument to findout the nation-wideinformation security practices all over the Turkey. It has a basic management interfacewith which a backoffice user (i.e. admin) can manage the system. The inventoryquestions and answers and security main categories can be modified throughout a webinterface. Additionally, the stored inventories and company information can be listedand searched a great detail.The tool is tested through the companies which already have a securitymanagement system. The test results show that it successfully handles the security andgives correct results. The web tool then applied to 22 companies from different sectorsand data were collected and presented.Keywords ? Information Security, Information Security Management System, ISO 27001
Benzer Tezler
- Алуу жана колдонуучулардынканааттануусун баалоо:бишкек шаарындаэмпирикалык изилдөө
E-devletin benimsenmesi ve kullanıcı memnuniyetinin değerlendirilmesi: Bişkek şehrinde ampirik bir araştırma
ACAR ŞARŞENKADIROVA
Yüksek Lisans
Kırgızca
2024
İşletmeKırgızistan-Türkiye Manas Üniversitesiİşletme Ana Bilim Dalı
YRD. DOÇ. DR. AZAMAT MAKSÜDÜNOV
- Antecedents and consequences of cyber security awareness: A case study for maritime sector
Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması
GİZEM YÜKSEL
Yüksek Lisans
İngilizce
2019
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ PELİN BOLAT
- The role of oxidative stress factors in the pathophysiology of Ocular Rosacea, analysis of tears and other materials
Oküler Rosacea patofizyolojisinde oksidatif stres faktörlerinin rolü, gözyaşı ve diğer materyallerin analizi
NİLÜFER YEŞİLIRMAK
Doktora
İngilizce
2023
BiyokimyaGazi ÜniversitesiTıbbi Biyokimya Ana Bilim Dalı
PROF. DR. NESLİHAN BUKAN
PROF. DR. JEAN-LOUIS BOURGES
- Finansal piyasalarda elektronik risk ve denetimi
Electronic risc and auditing in the financial markets
HASAN ÖZKAN
Yüksek Lisans
Türkçe
2002
BankacılıkMarmara ÜniversitesiSermaye Piyasası ve Borsa Ana Bilim Dalı
YRD. DOÇ. DR. AHMET ÇİLİNGİRTÜRK