The comparison of information security standards by using analytic hierarchy process
Bilgi güvenliği standartlarının analitik hiyerarşi prosesi yaklaşımı ile karşılaştırılması
- Tez No: 384780
- Danışmanlar: YRD. DOÇ. DR. AYŞEGÜL TAŞ
- Tez Türü: Yüksek Lisans
- Konular: Bilgi ve Belge Yönetimi, Kamu Yönetimi, İşletme, Information and Records Management, Public Administration, Business Administration
- Anahtar Kelimeler: ÇÖKV, AHP, Bilgi Güvenliği, COBIT, ITIL, ISO/IEC 27001, MCDM, AHP, Information Security, COBIT, ITIL, ISO/IEC 27001
- Yıl: 2015
- Dil: İngilizce
- Üniversite: Çankaya Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme Bölümü
- Bilim Dalı: İşletme Ana Bilim Dalı
- Sayfa Sayısı: 106
Özet
Günümüzde bilgi güvenliği büyük bir önem kazanmıştır. Bilgi güveliği ve bilgi güvenliği standartları konuları yaygın araştırma konuları arasında yerlerini almıştır. Bu tezin amacı, Analitik Hiyerarşi Metodunu kullanarak en iyi bilgi güvenliği standardını seçmektir. Araştırmada yer alan problem, çok ölçütlü karar verme yöntemine göre şekillendirilmiştir. Çok ölçütlü karar verme karmaşık problemlerin olduğu durumlarda kullanılan bir metottur. Yapılan çalışmada, öncelikli olarak, bilgi güvenliği standartları kullanım yaygınlıklarına göre seçilmiş olup, seçilmiş olan standartlar fikir vermesi açısından detaylı bir şekilde anlatılmıştır. Daha sonra, standartlarda yer alan ortak kriterler belirlenmiştir. Son olarak, alternatifler Expert Choice Programı yardımı ile değerlendirilmiştir. Çalışmanın sonucunda, seçilen kriterlere göre COBIT her ne kadar ISO 27001 ve ITIL'a göre üstünlüğe sahip olsa da, ISO 27000 serisinin COBIT ve ITIL ile karşılaştırıldığında bu kez ISO 27000 serisinin üstünlük kazandığı görülmüştür. Standartların hiçbiri tek başına kullanıldığında bilgi güvenliğinde yüzde yüz başarı temin etmemektedir. Bu sebeple, bilgi güvenliği etkinliğini arttırmak amacıyla söz konusu standartları birleştiren bir yol haritası hazırlanmıştır.
Özet (Çeviri)
Information security has gained a great importance in today's world. Information security and information security standards have taken its place among popular research areas. The purpose of this study is to select the best information security standards by using Analytic Hierarchy Process technique. The problem is modeled by multi-criteria decision making. Multi-criteria decision making is a method that is used for complex problems. In this study, first of all, information security standards are selected according to their worldwide popularity and explained in detail to give an idea. Then, common criteria of the standards are determined. Finally, the alternatives are evaluated with the help of Expert Choice Package regarding determined criteria. As a result of this study, it is seen that even though COBIT has superiority compare with ISO 27001 and ITIL based on specific criteria, when comparing ISO 27000 series with COBIT and ITIL, this time ISO 27000 series has gained superiority over COBIT and ITIL. None of these standards can promise hundred percent success in providing information security when applied singly. Therefore, a road map has been prepared to increase the effectiveness of information security system by combining these standards.
Benzer Tezler
- Liman kimliğinin kruvaziyer turizmi üzerindeki etkileri ve limanlara kimlik kazandırılması
The effects of port identity on cruise tourism and gaining an identity for ports
ŞEYMA BAYAZIT
Doktora
Türkçe
2018
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. LEVENT KIRVAL
- Sezgisel bulanık sayılar ile reel opsiyon değerlemesi ve güneş enerjisi yatırımı uygulaması
Real option valuation with intuitionistic fuzzy numbers and its application to solar energy investment
HÜSEYİN YİĞİT ERSEN
Doktora
Türkçe
2019
Enerjiİstanbul Teknik Üniversitesiİşletme Mühendisliği Ana Bilim Dalı
PROF. DR. OKTAY TAŞ
- A New cryptanalysis method of cellular automata based encryption systems
Hücresel otomata tabanlı şifreleme sistemleri için yeni bir şifre analiz yöntemi
ALİ MURAT APOHAN
Doktora
İngilizce
2000
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiDOÇ.DR. M. ERTUĞRUL ÇELEBİ
- New lightweight DoS attack mitigation techniques for RPL based IoT networks
RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler
AHMET ARIŞ
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEMA FATMA OKTUĞ
- Vehicular visible light communication channel modeling and performance analysis
Araç görünür ışık haberleşmesi kanal modellemesi ve performans analizleri
BUĞRA TURAN
Doktora
İngilizce
2021
Elektrik ve Elektronik MühendisliğiKoç ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. SİNEM ÇÖLERİ