Kamu kurumları için bilgi güvenliği yönetişim modeli
Information security governance model for government
- Tez No: 271494
- Danışmanlar: DOÇ. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2010
- Dil: Türkçe
- Üniversite: Gebze Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 69
Özet
Son yıllarda kamu kurum ve kuruluşlarının hızla artan ihtiyaçlarına paralel olarak, bilgi teknolojilerinin kullanımında büyük bir artış yaşanmış ve bilgi teknolojilerinden en iyi şekilde istifade etmek tüm kuruluşların başlıca amaçlarından biri haline gelmiştir.Bilgiyi saklayan, ileten, değerlendiren ve yeniden üreten sistemler, kurumların yapılarında hayati bir önem kazandığı gibi, teknolojik imkanlar vesilesiyle kullanılan bilginin güvenliği de yeni bir çalışma alanı olarak ön plana çıkmıştır. Artık bilgi güvenliği için önlem almak ve alınan önlemleri (kararları) titizlikle uygulamak her kurum için dikkatle üzerinde durulan bir çalışma alanı olmuştur.Bilgi güvenliğine verilen önemin bir gereği olarak, son yıllarda kurumsal organizasyonlar tarafından ?Bilgi Güvenliği Yönetişimi? kavramı geliştirilmiştir ve netice itibariyle bugün her kurum, kendi kurumsal işleyişine uygun olan bir ?Bilgi Güvenliği Yönetişim Modeli? kurma ihtiyacı ve gayreti içerisine girmiştir.?Kamu Kurumları İçin Bir Bilgi Güvenliği Yönetişim Modeli? adındaki bu çalışmada; Türkiye için kamu kurum ve kuruluşlarında kullanılacak yeni Bilgi Güvenliği Yönetişimi Modeli önerilmiştir. Öncelikle tek bir kamu kuruluşunda bu modelin nasıl uygulanacağı açıklanmıştır. Ayrıca modelin tek bir kurum ya da kuruluşun da kullanılması için tasarlanmasının yeterli olmayacağı düşüncesinden hareketle, önerilen modelde kurum ve kuruluşların birbirleriyle etkileşimini de içeren yeni bir yapı ortaya konulmuştur. Bu sistemin işleyebilmesi için de tüm kamu kurum ve kuruluşları ile birlikte özel şirketleri de içeren bir Bilgi Güvenliği Stratejisi Kurulu (BGSK)'nun kurulmasının gerekliliğine vurgu yapılarak, bilgi güvenliği konusunun yasal dayanaklarla desteklenmesi önerilmiştir. Bu modelin İstanbul Büyükşehir Belediyesi, bağlı kurumları ve iştirak şirketlerinde nasıl kurulabileceği örnek olarak anlatılmıştır.
Özet (Çeviri)
In parallel to quickly emerging needs of government entities and institutions in recent years, huge advance has appeared in the usage of information Technologies, as a consequence, taking advantage of benefits of information technologies has become one of the primary aims of all organizations.Security of the information produced by the new technological advances emerged a new work area, like systems - which store, convey, evaluate and reproduce the information - has gained very important position in the structure of organizations. Taking precautions for information security and applying these meticulously is the carefully cared area in every organization, anymore.Information Security Governance concept is enlarged with respect to the requirement of the importance of information security, as a consequence, nowadays, all organizations are spending effort for implementing a information technology governance model which is suitable with their organizational processes.The model of Information Security Governance proposed by Solms is discussed in this article and a new model developed based on the Solms?s model is offered to use in public sector and government entity. First of all, it is explained how this model is implemented to one sample government entity. Besides, a new structure including the interaction of the public sector and government entities is introduced to the proposed model due to the knowledge that designing a model with respect to only one government entity is not enough sufficiently. Initially, it is defined how Information Security Governance is to be in only one public institution and its related organizations. In addition, it is explained how and at which level the institutions should be interacted in this model. Moreover, it is emphasized that it is necessary to establish an Information Security Strategies Committee consisting of all public sector and government entities to keep running this system properly. Information security issue certainly has to be supported with the appropriate legal basis. The implementation of the model is explained with a sample in Istanbul Metropolitan Municipality.
Benzer Tezler
- Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace
Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı
ALİ CENK KESKİN
Doktora
Fransızca
2009
HukukGalatasaray ÜniversitesiKamu Hukuku Ana Bilim Dalı
PROF. DR. JEAN MARC SOREL
PROF. DR. HALİL ERCÜMENT ERDEM
- Türkiye'de insan kaynakları yönetiminde bilgi güvenliği uygulamaları
Information security applications at human resources management in Turkey
MERVE ÜNVER
- İl özel idarelerinin iş sağlığı ve güvenliği uygulamalarında insan kaynaklı risklere yönelik kök sebep modeli önerisi
Proposal of a root cause model for human resourced risks in occupattional health and safety practices of special provincial administrattions
MUSTAFA ERDEM
Doktora
Türkçe
2024
Endüstri ve Endüstri Mühendisliğiİstanbul Gedik Üniversitesiİş Sağlığı ve Güvenliği Ana Bilim Dalı
PROF. DR. ALPASLAN HAMDİ KUZUCUOĞLU
- Kariyer yönetimi: Bir güvenlik kuruluşunda sistem modellemesi
Career management: System modeling in a security organization
UĞUR GÜNGÖR
Yüksek Lisans
Türkçe
2016
İşletmeBaşkent ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. ALİ HALICI