ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi'nin bilgi işlem merkezlerinde uygulanması
Implementation of ISO/IEC 27001 Information Security Management System in IT department
- Tez No: 273108
- Danışmanlar: PROF. DR. YILMAZ ÖZKAN
- Tez Türü: Yüksek Lisans
- Konular: Çalışma Ekonomisi ve Endüstri İlişkileri, Labour Economics and Industrial Relations
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2010
- Dil: Türkçe
- Üniversite: Sakarya Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı
- Bilim Dalı: İnsan Kaynakları Yönetimi Bilim Dalı
- Sayfa Sayısı: 154
Özet
Bilgi iletişim teknolojilerinde internetin kullanımının artarak, verilen tüm hizmetlerin dünyaya açık sistemler haline gelmesi, gün geçtikçe bilgi güvenliğinin önemini arttırmış, kötü niyetli uygulamaların da bu paralelde çoğalması ile kurum ve kuruluşların kendi bilgi güvenliklerine daha fazla önem vermelerine neden olmuştur.Bilgi güvenliği bilincini oluşturma ihtiyacı duyan tüm kurum ve kuruluşlar için temelleri 1995 yılından itibaren atılan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ile alınacak yönetimsel ve teknik önlemler standartlaştırılmıştır. Bu standart daha sonra devletler bazında da kabul görmüş ve kanunlara eklenerek bazı piyasalarda etkinlik göstermek isteyen firma ve kuruluşlara zorunluluk haline getirilmiştir.Bilgi Güvenliği Yönetim Sistemi öncelikle kurumların bünyelerindeki tüm bilgilerin işlendiği, depolandığı ve saklandığı ortamları barındıran ve bunların yönetimini üstlenen Bilgi İşlem Merkezleri'nde uygulama alanı bulmaktadır.Bu çalışmanın araştırma problemi; kuruluşları bünyesinde bilgi güvenliği kültürünü oluşturacak ISO/IEC 27001 BGYS Standardını, kurmak ve yönetmek isteyen Bilgi İşlem Merkezi Yöneticileri'ne Türkçe bir rehber hazırlamak olarak ifade edilebilir. Bu faaliyetlerin tüm aşamalarını ulaşılabilir manada tek bir belge üzerinden Türkçe olarak anlatan kaynağın yok denecek kadar az olması ve ilgili bilgilerin sadece danışmanlık şirketleri tarafından ödenecek ücretler karşılığında verildiği günümüzde, kuruluşların BGYS kurmak ve işletmek için zaman ve kaynak ihtiyaçlarını düşüreceği amaçlanan çalışmada sistemi kurup yönetirken yapılması gereken tüm adımlar sırasıyla anlatılmıştır.Yukarıdaki ihtiyaçlara cevap ararken literatür taramasına ek olarak konu ile ilgili çeşitli seminer ve eğitimlere katılım sağlanmış, konu ile ilgili danışmanlık şirketleri ziyaret edilerek gerekli veriler toplanmıştır.
Özet (Çeviri)
In Information Technologies, parallel to increase of internet usage, all services are started to offer online. It made information security more important and caused organizations to take precautions in their IT security.All managerial and technical precautions are standardized for organizations needed an information security conscious with ISO/IEC 27001 Information Security Management System started in early 1995?s. Later, this standart also has been accepted by goverments as a prerequisite for some IT organizations.Primarily, Information Security Management System is applied to IT departments where all data processed, stored and managed .The purpose of this study can be expressed as to prepare a Turkish guideline for IT managers who eager to establish a standart based on ISO/IEC 27001. Nowadays, resources in that field are scarce in turkish language and related information can only be reached via consulting companies by paying. With this study, it is aimed to decrease time and resource requirements and all steps needs to be taken for establishing and managing an Information Security Management System is explained in order.While searching for an answer to all aforementioned problems in addition to literature survey, participated in various trainings and workshops, and visited related consulting companies for collecting necessary data.
Benzer Tezler
- Bilgi teknolojileri güvenliği ve sigorta şirketinde ıso/ıec 27001 standartları çerçevesinde bilgi güvenlik yönetim sistemi uygulaması
Information technologies security and iso/iec 27001 information security management system implementation at insurance company
BAHADIR MURAT KANDEMİRLİ
Yüksek Lisans
Türkçe
2012
Bilim ve TeknolojiYıldız Teknik ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN BAŞLIGİL
- Bilgi güvenliği yönetim sisteminin oluşturulması, IEC/ ISO 27001 standartının bir sivil havacılık kurumunda hayata geçirilmesi
Building an information security management system, implementation of IEC / ISO 27001 standard in a civil aviation organization
SEYDA EMİR ERDOĞAN
Yüksek Lisans
Türkçe
2020
Sivil Havacılıkİstanbul Kültür Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖZGÜR ATILGAN
- ISO/IEC 27001 bilgi güvenliği yönetim sistemleri gereksinimlerinin veri tabanı sistemlerinde uygulanması
Application of ISO/IEC 27001 information security management systems requirements in database management systems
RABİA YILDIZ
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. ÇELEBİ ULUYOL
- Bilgi güvenliği yönetim sistemi alt yapısının değerlendirilmesi için bir test aracı geliştirilmesi
Test tool for information security management system
MEHTAP ÇETİNKAYA
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ORHAN GÖKÇÖL
- Sigorta şirketlerinde bilgi güvenliği yönetim sistemi denetimi
Information security management system audit in insurance companies
TÜLAY GÜRSEL
Yüksek Lisans
Türkçe
2019
SigortacılıkMarmara ÜniversitesiSigortacılık Ana Bilim Dalı
PROF. DR. SERPİL BÜLBÜL ERGÜN