Geri Dön

Kurumsal siber güvenliğe yönelik tehditler ve mücadele yöntemleri: Eylem planı örneği

Threats against institutional cyber security and fighting against them: Sample of action plan

  1. Tez No: 362468
  2. Yazar: HAKAN YAŞAR
  3. Danışmanlar: YRD. DOÇ. DR. HÜSEYİN ÇAKIR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 167

Özet

Günümüzde bilgi ve iletişim teknolojilerinde çeşitli uygulamaların artarak kişilerin günlük yaşantılarının vazgeçilmez bir parçası haline gelmesiyle birlikte gerek kamu gerekse de özel sektörde birçok kurum hizmet sunumlarını siber ortamda gerçekleştirmektedir. Zaman ve coğrafi sınırlılıkların kalkarak anlık iletişim ve bilgi paylaşımının bulunduğu ve gerekli bilgi ve araçların kolaylıkla temin edilerek karmaşık ve organize saldırı ve tehditlerin gerçekleştirilebildiği bu ortamda etkin bir güvenlik anlayışının sadece ulusal ya da uluslararası alınabilecek güvenlik önlemleri ile sağlanamayacağı açıktır. Bu bağlamda siber ortamda ağırlıklı olarak saldırı ve tehditlere maruz kalan kurum ve şirketlerin kendi siber güvenliklerini sağlama adına gerekli adımları atmaları ihtiyaç olarak hissedilmektedir. Bu çalışmada son zamanların ve önümüzdeki dönemlerde de etkilerini sürdürecekleri tahmin edilen (özellikle kurumların web uygulamalarına yönelik) siber tehditler incelenmiş ve bu tehditlere karşı kurumsal bazda alınabilecek önlemler ile (genel bir çerçeve içinde) atılması gereken adımlar sunularak örnek bir kurumsal siber güvenlik eylem planı hazırlanmıştır. Ülkemizdeki kurumlara siber tehdit ve saldırılara karşı kurumsal siber güvenliklerini korumaları hususunda yardımcı olmanın amaçlandığı çalışma da görüşme ve doküman analizi gibi veri toplama yöntemleri kullanılmıştır. Çalışma sonucunda kurumsal siber güvenliğe yönelik siber tehdit ve saldırıların etki ve zararlarını arttırırken kurumların siber güvenlik konusunda yeteri kadar farkındalık taşımadığının tespit edilmesinin yanı sıra verinin gizliliği, bütünlüğü ve erişebilirliğinin hedeflendiği kurumsal siber güvenliğin kurumsal bazda alınması gereken önlemler ve (bir kurumsal siber güvenlik eylem planı doğrultusunda) atılacak temel adımlar neticesinde etkili ve sağlam kılınarak yaşayan bir süreç olarak ele alınması gerektiği anlaşılmıştır.

Özet (Çeviri)

Together with the increase of various applications in information and communication technologies, it has become an indispensable part of people's daily life at present. Moreover both in public and private sectors, many institutions perform their services in the cyber space. As time and geographical limitations are removed, instant communication and information sharing are possible and necessary information and tools are easily provided, sophisticated and organized attacks and threats can be done. Therefore, at such an environment, it is clear that security measures which are now taken only by national or international security precautions cannot ensure an effective understanding of security. Since institutions and companies are mainly exposed to cyber attacks and threats in cyber space, it is important that necessary steps are taken in order to provide the cyber security. In this study (within a general framework) having presented what can be done and measures which will be taken against increased and more sophisticated cyber threats at corporate level, an exemplary institutional cyber security action plan has been prepared. Also, it is aimed to help institutions in our country about threats against institutional cyber security. Interviews and document analysis were used as data collection methods. At the end of the study, two issues were found out: First, the impact and losses of threats against institutional cyber security have been increased and second, institutions do not have enough awareness about cyber security. Moreover, it is understood that effective and robust institutional cyber security which aimed at data confidentiality, integrity and accessibility need to be addressed as a living process at the end of the basic steps which will be taken in accordance with a institutional cyber security action plan and measures which will be taken at corporate level.

Benzer Tezler

  1. Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  2. Küreselleşme sürecinde değişen güvenlik algısı: Siber güvenlik örneği

    Changing security perception in the globalization process: The example of cyber security

    SONER ÇELİK

    Doktora

    Türkçe

    Türkçe

    2021

    Uluslararası İlişkilerSüleyman Demirel Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. MUHARREM GÜRKAYNAK

  3. Türkiye'de sınır güvenliği politikaları

    Border security policies in Türki̇ye

    MÜSLÜM SOYKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Kamu YönetimiNiğde Ömer Halisdemir Üniversitesi

    Kamu Yönetimi Ana Bilim Dalı

    DOÇ. DR. CENAY BABAOĞLU

  4. Güvenlikleştirme teorisi kapsamında AB'nin güvenlik tehdit algısı

    The EU's perception of securety threat, within the scope of secritization theory

    SOMAYEH MOGHADAM

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Siyasal Bilimlerİstanbul Aydın Üniversitesi

    Siyaset Bilimi ve Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MEHMET CEM OĞULTÜRK

  5. Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT