Bilgi güvenliği yönetim sistemleri: Bilgi güvenliği uygulama mülakatları
Information security management systems: Information security application reviews
- Tez No: 368390
- Danışmanlar: YRD. DOÇ. DR. SEVGİ GÖNÜLLÜOĞLU
- Tez Türü: Yüksek Lisans
- Konular: İşletme, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: Türkçe
- Üniversite: Bilecik Şeyh Edebali Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 158
Özet
Günümüzde bilgi teknolojilerinin gelişimi birçok kolaylığı ve imkanları bizlere sunarken, birçok tehdidi de beraberinde getirmektedir. Bilgi teknolojilerindeki gelişmelere paralel olarak da bilgiye sahip olmanın değeri de gittikçe artmaktadır. Bilgi güvenliği; istenilen yer ve zamanda, talep edilen miktarda, yetkilendirilmiş kişilerin bilgiye erişimini içerir. Ayrıca bilginin muhafaza edilmesi, bir yerden başka bir yere taşınması ve yapılan bu işlemler esnasında herhangi bir değişime uğramadan ve gizlilik içerisinde yürütülmesini amaçlar. Bilgi güvenliğinin temel ilkeleri; gizlilik, erişilebilirlik ve bütünlüktür. Bilgi güvenliği denildiğinde sadece teknik personeli ilgilendiren ve teknik donanımla ilgili konular akla gelir. Bilgi güvenliği konusunda en önemli etken insandır. İnsan faktörünün de sistem içerisinde etkin olabilmesi için en önemli ihtiyaç bilgi güvenliği eğitimleridir. Bilgi güvenliği sistemleri kurulurken hedeflenen en temel hedef çalışanlar üzerinde farkındalık yaratmaktır. BGYS kurmayı hedefleyen bir kuruluş, kendi dinamiklerine göre uluslararası geçerliliği olan bir standardı kendine rehber seçmeli ve çalışmalarını da bu doğrultuda yürütmelidir. Standartlar bizlere nelerin yapılması gerektiğini açıklamaktadır. Nasıl yapılacağı konusunu ise bizlere yardımcı yayınlar ve danışmanlık firmaları öğretmektedir. Bu araştırmamızda dünyada kabul görmüş en güncel BGYS standartları hakkında kısaca bilgiler verdik. Dünya genelinde en kapsamlı BGYS standardı olarak kabul görmüş olan ISO27001 BGYS standardının mevcut sürümü ve yeni sürümü birlikte değerlendirilerek BGYS kurulum, kontrol, denetleme ve iyileştirme faaliyetleri açıklanmıştır. Yenilenen ISO27001 standardının“annex sl”yapısı ve yenilenen kontrol maddeleri tanıtılmıştır. ISO27001 standardının, diğer yönetim sistemleri ile uyumu karşılaştırılmıştır. BGYS kurulumu ile ilgili çok fazla detaylı kaynak olmamasından dolayı, BGYS sertifikası sahibi iki kuruluşla BGYS kurulumu hakkında mülakatlar gerçekleştirdik.
Özet (Çeviri)
Not only does improvement in technology of information present many comfortand capability, but also brings many threats along with a today. Besides that, the more technology of information has improvement, the more value of having information increases. Information technology includes authorized person's reaching information that is required in quantity of a given time and place. Furthermore, protecting and keeping information aims both transferring it in one place to another and executing that process in secrecy by not changing any part of it. Fundamentals of information security a resecrecy, unity and reach ability information security suggestsonly topics that are related technical person and hardware. The most important factor in information security is human. Besides, the most require done to be able to use human factor effectively is information security teachings. Hence, most fundamental aim in establishing information technology systems is toraise awareness on working groups. An institution, that aims to execute ISMS, must select a Standard that is validinter nationally itself and execute its concern in that pattern. Standards explain what is required to reach firms target. Additional documents and consultant firms teach also how it can be done. In this research, wetry to gives hort summary related to ISMS standards that are accepted globally. The most comprehensive ISMS standard, ISO 27001 that is accepted globally is evaluated by new and present product to gether and also ISMS setting, control, inspection and upgrading are explained. Renewed ISO27001 standard's annexsl structure and renewed control parts are presented. Conformity of ISO27001 standard and other management systems is compared. We review two firms having ISMS certificates in that there is no detailed resource.
Benzer Tezler
- Endüstri 4.0 bağlamında şehirlerin sürdürülebilirliğinde inovasyona dayalı güvenlik stratejilerinin önemi: Gölcük örneği
The importance of innovation-based security strategies in achieving urban sustainability in the context of industry 4.0: The case of Gölcük
BURAK KAPLAN
Yüksek Lisans
Türkçe
2019
Kamu YönetimiMarmara ÜniversitesiSiyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. İMAM BAKIR KANLI
- Analysing positive energy district concept for energy system transformation: Revealing enablers & barriers
Pozitif enerji bölgesi kavramının enerji sistemi dönüşümü için analiz edilmesi: Kolaylaştırıcılar ve bariyerler
BERK YILDIZ
Yüksek Lisans
İngilizce
2024
Enerjiİstanbul Teknik ÜniversitesiBilim, Teknoloji ve Toplum Ana Bilim Dalı
DOÇ. DR. ASLI ÖĞÜT ERBİL
- İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği
Information security application problems and solution proposals in operations; Konya example
MUSTAFA YILMAZ
Yüksek Lisans
Türkçe
2018
İşletmeKTO Karatay Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FATMA DİDEM TUNÇEZ
- Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri
Enterprise information security and penetration testing
YILMAZ VURAL
Yüksek Lisans
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ.DR. ŞEREF SAĞIROĞLU
- Bilgi güvenliği kavramı ve bilgi güvenliği yönetim sistemleri ile şirket performansı ilişkisine dair bir uygulama
The concept of information security and the relationship between information security management system and company performance
KEREM ASLANDAĞ
Yüksek Lisans
Türkçe
2010
Bilgi ve Belge YönetimiGebze Yüksek Teknoloji EnstitüsüStrateji Bilimi Bölümü
PROF. DR. HALİT KESKİN