Geri Dön

Standartlara dayalı bilgi güvenliği risk analiz ve ölçümleme metodolojisinin bankacılık sektörüne özgü modellenmesi ve uygulama yazılımının geliştirilmesi

Standards-based information security risk analysis and evaluation methodology modelling specific to banking sector and application software development

  1. Tez No: 269257
  2. Yazar: ENDER ŞAHİNASLAN
  3. Danışmanlar: YRD. DOÇ. DR. REMBİYE KANDEMİR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2010
  8. Dil: Türkçe
  9. Üniversite: Trakya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 202

Özet

Uluslararası bilgi güvenliği standartlarına göre bilgi kurumlar için en değerli varlıktır ve sürekli korunması gerekir. Bilgi ve iletişim çağını yaşadığımız günümüzde bilginin kurumlar için vazgeçilemez değeri yanında bilginin hareketliliği ve hızı da artmaktadır. Bilginin korunması gereken gizlilik, bütünlük ve erişilebilirlik temel niteliklerine yönelik tehditlerdeki çeşitlilik ve artış kurumları telafisi güç zararlarla karşı karşıya bırakabilmektedir. Bunu önlemenin yolu; bilgi güvenliği risklerini oluşturan tehdit ve zafiyetlerin tespiti, önleyici kontroller konularak risklerin arzu edilen düzeye çekilmesinden yani risk yönetiminden geçmektedir.Bilginin yoğun olarak kullanıldığı bir o kadar da tehdit ve saldırıların hedefinde olan bankacılık sektöründe bilgi güvenliği risklerinin kuruma özgü belirlenen veya geliştirilen bir yöntemle yönetilmesi çok önemlidir.Bu çalışma, bankacılıkta değerli olan bilgi varlıkları üzerindeki risklerin yönetimini sağlamada, standartlara dayalı ideal bir risk analiz ve değerlendirme yöntemi ile bunu gerçekleştirmede araç olacak uygulama yazılımını geliştirmeye yönelik hazırlanmıştır. Geliştirilen model ve uygulama başta bankacılık sektörü olmak üzere tüm kurumlara uygulanabilir niteliktedir.

Özet (Çeviri)

Information is the most important asset for institutions according to international information security standards and need to be protected continuously. Nowadays, besides the indispensable value of information for institutions, the mobility and speed of information is increasing. The diversity and increase in threats against confidentiality, integrity and availability of information that are basic quantity of information and needs to be protected exposes institutions to great irreversible harm. The solution to prevent this is to confirm threats and weaknesses that form information security threats, and to perform preventative controls that decrease risks to an acceptable level or risk management.It is crucial for banking sector, where information is intensively used, to select or develop a methodology which is specific for the organization in managing information security risks.This study has been prepared to develop an ideal standard-based risk analysis and evaluation method and an application software which will be a means to manage the risks on information assets valuable in banking. Developed model and application can be applied both primarily in banking sector and other institutions.

Benzer Tezler

  1. Simulator-based evaluation of human response in emergencies

    Acil durumlarda ınsan faktörünün simülatör ortamında değerlendirilmesi

    ESMA UFLAZ

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    Prof. Dr. ÖZCAN ARSLAN

  2. Assessment of urbanization history of Addis Ababa city, Ethiopia

    Addıs Ababa cıty, Ethıopıa'nın kentleşme tarihinin değerlendirilmesi

    ABDURAHMAN HUSSEN YIMER

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Şehircilik ve Bölge PlanlamaMersin Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. ALİ CENAP YOLOĞLU

  3. Fake news classification using machine learning and deep learning approaches

    Makine öğrenimi ve derin öğrenme yaklaşımlarını kullanarak sahte haber sınıflandırması

    SAJA ABDULHALEEM MAHMOOD AL-OBAIDI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TUBA ÇAĞLIKANTAR

  4. Performance of laminated glass subjected to blast and impact loading

    Patlama ve darbe yüklemesine maruz kalan lamine camın yapısal performansı

    MOHELDEEN HEJAZI

    Doktora

    İngilizce

    İngilizce

    2024

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ SARI

  5. Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR