Geri Dön

Bilgi güvenliği yönetim sistemi ISO/IEC 27001 ve bilgi güvenliği risk yönetimi ISO/IEC 27005 standartlarının uygulanması

Application of information security management system ISO/IEC 27001 and information security risk management ISO/IEC 27005 standards

PDF İndir

  1. Tez No: 346626
  2. Yazar: OTGONJARGAL GANBAT
  3. Danışmanlar: PROF. DR. ATA ÖNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Information and Records Management, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 118

Özet

Bilgi Teknolojilerinin (BT) gelişimi, sağlıktan eğitime, ticaretten bankacılık işlemlerine kadar her türlü kurumu etkilemektedir. Bu etkileşim ile bilgi güvenliği ve iş sürekliliği gibi gereksinimlerin sağlanabilmesi için Bilgi Güvenliği Yönetimi konusu ortaya çıkmıştır. Bu ihtiyaçların doğrultusunda, Bilgi Güvenliği Yönetim Sistemiyle (BGYS) ilgili işlemlerin kaliteli bir şekilde tanımlanabilmesi ve tamamlanabilmesi için bir standart tanımına gereksinim duyulmuştur. Bu tez çalışmasında, BGYS standardı olarak tanımlanan ISO/IEC 27001 standardı ve bu standardın nasıl uygulanması gerektiği konusu işlenmektedir. Ayrıca, bilgi güvenliği yönetimine yardımcı olan Bilgi Güvenliği Risk Yönetimi (BGRY) standardı ISO/IEC 27005?in, ISO/IEC 27001 ana standardıyla nasıl bir bağlantıda bulunduğu ve BGYS?yi uygulama işlemlerinin her iki standart tarafından nasıl yönlendirilmesi gerektiği açıklanmaktadır. Bu tez çalışmasının amacı, ISO/IEC 27001 standardına uyumlu olarak BGYS?yi uygulama işlemlerinin nasıl daha anlaşılır ve daha kullanılabilir biçimde tanımlanabileceğini göstermektir.

Özet (Çeviri)

The development of information technologies (IT) has influenced all kinds of institutions ranging from health to education and from business to banking transactions. The matter of information security management has emerged in order to satisfy the needs of information security and business continuity via this interaction.Within the direction of these needs, the definition of a standard has been required for the processes related to information security management system (ISMS) in order to be defined and accomplished in a qualified way. In this thesis study, the Standard ISO/TEC 27001 is defined as the Standard of ISMS and how this standard is applied. In addition, what kind of a connection the standard ISO/IEC 27005 standard which is the standard of Information Security Risk Management (ISRM) has with ISO/IEC 27001 main standard as an auxiliary standard for information security management, and how application processes of ISMS must be canalized by both of the standards have been explained. This study aims to show how ISMS application processes can be defined in a more understandable and more usable format in accordance with the ISO/TEC 27001 standard.

Benzer Tezler

  1. Tez No

    354864

    Bilgi güvenliği yönetiminin gerekleri ve başarı dayanakları:Bir uygulama örneği

    Information security management requirements and success bases: A case study

    HASAN DEMİRTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    İşletmeSakarya Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. MEHMET BARCA

  2. Tez No

    607327

    ISO/IEC 27001 bilgi güvenliği yönetim sistemi açısından türkiye' de hukuk bürolarında bilgi güvenliği yönetimi

    Information security management in law offices in turkey in terms ISO/IEC 27001 information security management system

    BERKER KILIÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Mühendislik BilimleriGazi Üniversitesi

    Adli Bilişim Ana Bilim Dalı

    YRD. DOÇ. DR. NURSEL YALÇIN

  3. Tez No

    210683

    Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması

    Information security and implementation of the information security standarts at public foundations within the scope of e-government

    BÜNYAMİN YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgi ve Belge YönetimiGebze Yüksek Teknoloji Enstitüsü

    Strateji Bilimi Ana Bilim Dalı

    YRD. DOÇ. DR. SALİH ZEKİ İMAMOĞLU

  4. Tez No

    330848

    Bilgi güvenliği standartları ve kamu kurumları bilgi güvenliği için bir model önerisi.

    Information security standards and a new model for public institutions of information security.

    TUĞBA HAKLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    Bilim ve TeknolojiSüleyman Demirel Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  5. Tez No

    564084

    Kamu kurumlarında bilgi teknolojileri alanında süreç yönetimi ve bir devlet üniversitesi için uygulama örneği

    Process management in the field of information technologies in public institutions and implementation for a state university

    SÜMEYYA SONGUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Medeniyet Üniversitesi

    Mühendislik Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SİNEM KELEŞ

Geri Dön