Assessing information security management requirements for finance sector using an ISO 27001 based approach
Finans sektörü için bilgi güvenliği yönetim gereksinimlerinin ISO 27001 tabanlı incelenmesi
- Tez No: 392876
- Danışmanlar: YRD. DOÇ. DR. ORHAN GÖKÇÖL
- Tez Türü: Yüksek Lisans
- Konular: Bilgi ve Belge Yönetimi, Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Information and Records Management, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 88
Özet
Bilgi güvenliğinin sağlanması özellikle finans kurumları için hayati öneme sahiptir. Regülasyonlarla düzenlenen bu sektörde, gerekli önlemleri almamış firmalar çeşitli ceza müeyyideleriyle karşılaşmaktadırlar. Bu cezalar basitçe para cezaları olabileceği gibi ku rumun iş yapış ruhsatlarının iptaline kadar gidebilmektedir. Bu çalışma, kurumların mevcut bilgi güvenliği yapılarını endüstri standartlarından ISO 27001:2013 standardına göre karşılaştırmalarını sağlayan bir anket uygulaması ve bu uygulamanın sonuçlarınd an oluşmaktadır. Çalışma sonunda, katılımcı kurumlar hem kendilerine ait olgunluk seviyelerini görebilecek, hem de finans sektörünün ortalamalarına göre nerede olduklarını tarafsız bir bakışla değerlendirebileceklerdir. Aynı zamanda çalışma sonuçlarına g öre kurumlar olası bir ISO 27001:2013 sertifikasyonu için güçlü ve zayıf yanlarını görebilecek ve buna göre ilgili yatırımları gerçekleştirebileceklerdir. Anahtar Kelimeler : ISO 27001:2013, Bilgi Güvenliği Yönetim Sistemi, Gereksinimler
Özet (Çeviri)
Information security management is a vital function in finance sector. Companies can face with different penalties if there are not any proper controls in place, in this highly regulated sector. These penalties may vary from simple financial payments to termination of business. This research consists of a survey application which lets companies to compare their current i nformation security management situation with an industry standard: ISO 27001:2013 and its results. As a result, participants will recognize their maturity level when compared to highest possible options, and they also may position themselves in the finan ce sector overall. Another output of this study is to have participants find their strengths and weaknesses on ISO 27001:2013 certification and direct their investments based on these results. Keywords : ISO 27001:2013, Information Security Management, Assessment
Benzer Tezler
- Sigortacılık sisteminde aktif-pasif yönetimi ve Türkiye hayat sigortası örneğinde portföy performansının boyutlarını belirleyen faktörlerin irdelenmesine ilişkin bir model denemesi
Assets and liablity management in the insurance sector and investigating sectors that are determinating dimensions of the portfolio performance by relating to model testing in the Turkish life insurance sector
ALİ İHSAN DOĞAN
Doktora
Türkçe
2001
SigortacılıkMarmara ÜniversitesiBankacılık Ana Bilim Dalı
PROF.DR. ABDÜLGAFFAR AĞAOĞLU
- A hierarchical key assignment scheme: A unified approach for scalability and efficiency, with a specialized implementation in cloud computing
Hiyerarşik anahtar atama şeması: Ölçeklenebilirlik ve verimlilik için bütünleşik bir yaklaşım ve bulut bilişim için özelleştirilmiş bir gerçekleme
İBRAHİM ÇELİKBİLEK
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Türkiye'de mülkiyet ve mülkiyet yönetiminin değerlendirilmesi
Evaluation of property and property management in Türkiye
MEHMET İŞİLER
Doktora
Türkçe
2024
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA YANALAK
- A risk management framework for smart distribution systems
Akıllı güç dağıtım sistemleri için risk yönetimi çerçevesi
ELİF ÜSTÜNDAĞ SOYKAN
Doktora
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiHesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
PROF. DR. MUSTAFA BAĞRIYANIK