Geri Dön

Iso 27001:2013 Bilgi Güvenliği Yönetim Sistemi kurumsal risk yönetimi

Iso 27001:2013 Information Security Management Systems corporate risk management

  1. Tez No: 432136
  2. Yazar: ÖZGE ALTINPULLUK
  3. Danışmanlar: PROF. DR. İBRAHİM EMİROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Information and Records Management
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Matematik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 48

Özet

Bilgisayar ağlarının ve internetin yaygın olarak kullanılmaya başlanmasıyla Bilgi Güvenliği oldukça önemli hale gelmiştir. Kurumların çoğunlukla bilgiye, teknolojiye ve sistemlere bağımlı olmasından dolayı Bilgi Güvenliği yaşamsal önemdedir ve bilgi varlıklarının zarar görmekten korunması gereksinimi de bundan kaynaklanmaktadır. Öte yandan, bir çok şirket hala bilgi güvenliği konusunda yeterli ve gerekli önlemleri almamaktadır. Bunun sonucunda da aralarında bir çok büyük ve uluslararası kurumun da yer aldığı pek çok şirket ciddi tehdit altındadır. Bu tehditleri önceden farkedebilmek ve tehditlerin şiddetini azaltabilmek için ISO 27001: 2013 Standardının Risk Yönetimine ve bütününe uyum sağlanması gerekmektedir. Günümüzde kurumlar hemen hemen her işlemde bir riskle karşı karşıya kalmaktadırlar. Kurumların işlevleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınması gerekmektedir. Bu tez çalışmasında ISO 27001: 2013 Bilgi Güvenliği Yönetim Sistemi Risk Yönetimi gerekliliklerini karşılamak için yapılması gerekenler adım adım incelenmiştir ve bu gereklilikleri içeren verilerin girilmesini ve ilgili raporların alınmasını sağlayan bir yazılım geliştirilmiştir. Bu kapsamda ISO 27001 Standardının referans gösterdiği ISO 27000 ailesi incelenmiştir. Bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken tüm unsurlar anlamına gelen varlıkların belirlenmesi ve değerlerinin anlaşılması, risk analizinin yapılabilmesi ve önlemlerinin alınabilmesi için büyük önem taşıdığı belirlenerek sunulmuştur. Risk analizinin yapılabilmesi için ne tür yollar izlenmesi gerektiği ve risk iyileştirmenin nasıl yapılacağı araştırılmıştır. Çalışmanın sonucu olarak bütün bunlar bir yazılımda ilişkilendirilerek bir araya getirilmiştir ve raporlanabilir hale getirilmiştir.

Özet (Çeviri)

Information Security has become very important since computer networks and internet is widely used. Since Organizations especially depend on information, thecnology and systems, Information Security is highly important. That is why information assets need to be protected from damage. On the other hand, many organizations do not take sufficient and necessary precautions. As a result of that, many organizations, including corporate and international organizations, are under threat. To recognise the threats and reduce level of threats, ISO 27001: 2013 Standard's Risk Management and its overall needs to be conformed. Nowadays, organizations have risks on almost every processes. Risks that may happen during organizations activities need to be analysed carefully and defined with details and any precautions need to be taken in order to minimize or completely destroy those risks. In this study, what to be done to meet ISO 27001: 2013 Information Security Management System Risk Management requirements is examined step by step and a software that allows to enter needed information that includes that requirements and to take related reports is developed. In this scope, ISO 27000 family which is referenced by ISO 27001 is analyzed. Defining and estimating assets which mean all valuable and need to be protected properly elements for an organization is very important in order to analyze risks and take precautions. In order to analyze risks, what ways should be used and how to improve risks are studied. As a result of this research, all of these are developed in a software and made reportable.

Benzer Tezler

  1. Kurumsal bilgi güvenliği yönetim sistemi; vakıf üniversitesi örneği

    Practice of institutional information management system; foundation university sample

    EMRE DEMİROK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOkan Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. AHMET FAİK KAŞLI

    YRD. DOÇ. DR. NEVİN BALIKCİ

  2. Bilgi güvenliği yönetim sistemlerinin belgelendirilmesi: Batı Karadeniz'de bir alan araştırması

    Certification of information security management systems: A field study in the West Black Sea

    TUĞBA ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    İşletmeKarabük Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET MURAT TUNÇBİLEK

  3. İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği

    Information security application problems and solution proposals in operations; Konya example

    MUSTAFA YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    İşletmeKTO Karatay Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FATMA DİDEM TUNÇEZ

  4. Assessing information security management requirements for finance sector using an ISO 27001 based approach

    Finans sektörü için bilgi güvenliği yönetim gereksinimlerinin ISO 27001 tabanlı incelenmesi

    İZZET ATIL GÜRCAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgi ve Belge YönetimiBahçeşehir Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    YRD. DOÇ. DR. ORHAN GÖKÇÖL

  5. Bilgi güvenliği yönetim sisteminin yükseköğretim kurumlarında sürdürülebilirliğinin incelenmesi

    Investigation of sustainability of information security management system in higher education institutions

    ALİ EREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgi ve Belge YönetimiAnkara Sosyal Bilimler Üniversitesi

    Denetim ve Risk Yönetimi (Disiplinlerarası) Ana Bilim Dalı

    DOÇ. DR. HALİS KIRAL