Kurumsal siber güvenliğe yönelik tehditler ve mücadele yöntemleri: Eylem planı örneği
Threats against institutional cyber security and fighting against them: Sample of action plan
- Tez No: 362468
- Danışmanlar: YRD. DOÇ. DR. HÜSEYİN ÇAKIR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 167
Özet
Günümüzde bilgi ve iletişim teknolojilerinde çeşitli uygulamaların artarak kişilerin günlük yaşantılarının vazgeçilmez bir parçası haline gelmesiyle birlikte gerek kamu gerekse de özel sektörde birçok kurum hizmet sunumlarını siber ortamda gerçekleştirmektedir. Zaman ve coğrafi sınırlılıkların kalkarak anlık iletişim ve bilgi paylaşımının bulunduğu ve gerekli bilgi ve araçların kolaylıkla temin edilerek karmaşık ve organize saldırı ve tehditlerin gerçekleştirilebildiği bu ortamda etkin bir güvenlik anlayışının sadece ulusal ya da uluslararası alınabilecek güvenlik önlemleri ile sağlanamayacağı açıktır. Bu bağlamda siber ortamda ağırlıklı olarak saldırı ve tehditlere maruz kalan kurum ve şirketlerin kendi siber güvenliklerini sağlama adına gerekli adımları atmaları ihtiyaç olarak hissedilmektedir. Bu çalışmada son zamanların ve önümüzdeki dönemlerde de etkilerini sürdürecekleri tahmin edilen (özellikle kurumların web uygulamalarına yönelik) siber tehditler incelenmiş ve bu tehditlere karşı kurumsal bazda alınabilecek önlemler ile (genel bir çerçeve içinde) atılması gereken adımlar sunularak örnek bir kurumsal siber güvenlik eylem planı hazırlanmıştır. Ülkemizdeki kurumlara siber tehdit ve saldırılara karşı kurumsal siber güvenliklerini korumaları hususunda yardımcı olmanın amaçlandığı çalışma da görüşme ve doküman analizi gibi veri toplama yöntemleri kullanılmıştır. Çalışma sonucunda kurumsal siber güvenliğe yönelik siber tehdit ve saldırıların etki ve zararlarını arttırırken kurumların siber güvenlik konusunda yeteri kadar farkındalık taşımadığının tespit edilmesinin yanı sıra verinin gizliliği, bütünlüğü ve erişebilirliğinin hedeflendiği kurumsal siber güvenliğin kurumsal bazda alınması gereken önlemler ve (bir kurumsal siber güvenlik eylem planı doğrultusunda) atılacak temel adımlar neticesinde etkili ve sağlam kılınarak yaşayan bir süreç olarak ele alınması gerektiği anlaşılmıştır.
Özet (Çeviri)
Together with the increase of various applications in information and communication technologies, it has become an indispensable part of people's daily life at present. Moreover both in public and private sectors, many institutions perform their services in the cyber space. As time and geographical limitations are removed, instant communication and information sharing are possible and necessary information and tools are easily provided, sophisticated and organized attacks and threats can be done. Therefore, at such an environment, it is clear that security measures which are now taken only by national or international security precautions cannot ensure an effective understanding of security. Since institutions and companies are mainly exposed to cyber attacks and threats in cyber space, it is important that necessary steps are taken in order to provide the cyber security. In this study (within a general framework) having presented what can be done and measures which will be taken against increased and more sophisticated cyber threats at corporate level, an exemplary institutional cyber security action plan has been prepared. Also, it is aimed to help institutions in our country about threats against institutional cyber security. Interviews and document analysis were used as data collection methods. At the end of the study, two issues were found out: First, the impact and losses of threats against institutional cyber security have been increased and second, institutions do not have enough awareness about cyber security. Moreover, it is understood that effective and robust institutional cyber security which aimed at data confidentiality, integrity and accessibility need to be addressed as a living process at the end of the basic steps which will be taken in accordance with a institutional cyber security action plan and measures which will be taken at corporate level.
Benzer Tezler
- Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool
Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi
GİZEM KAYİŞOĞLU
Doktora
İngilizce
2023
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- Küreselleşme sürecinde değişen güvenlik algısı: Siber güvenlik örneği
Changing security perception in the globalization process: The example of cyber security
SONER ÇELİK
Doktora
Türkçe
2021
Uluslararası İlişkilerSüleyman Demirel ÜniversitesiUluslararası İlişkiler Ana Bilim Dalı
PROF. DR. MUHARREM GÜRKAYNAK
- Türkiye'de sınır güvenliği politikaları
Border security policies in Türki̇ye
MÜSLÜM SOYKAN
Yüksek Lisans
Türkçe
2023
Kamu YönetimiNiğde Ömer Halisdemir ÜniversitesiKamu Yönetimi Ana Bilim Dalı
DOÇ. DR. CENAY BABAOĞLU
- Güvenlikleştirme teorisi kapsamında AB'nin güvenlik tehdit algısı
The EU's perception of securety threat, within the scope of secritization theory
SOMAYEH MOGHADAM
Yüksek Lisans
Türkçe
2023
Siyasal Bilimlerİstanbul Aydın ÜniversitesiSiyaset Bilimi ve Uluslararası İlişkiler Ana Bilim Dalı
DOÇ. DR. MEHMET CEM OĞULTÜRK
- Antecedents and consequences of cyber security awareness: A case study for maritime sector
Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması
GİZEM YÜKSEL
Yüksek Lisans
İngilizce
2019
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ PELİN BOLAT