Iso 27001:2013 Bilgi Güvenliği Yönetim Sistemi kurumsal risk yönetimi
Iso 27001:2013 Information Security Management Systems corporate risk management
- Tez No: 432136
- Danışmanlar: PROF. DR. İBRAHİM EMİROĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgi ve Belge Yönetimi, Information and Records Management
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: Türkçe
- Üniversite: Yıldız Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Matematik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 48
Özet
Bilgisayar ağlarının ve internetin yaygın olarak kullanılmaya başlanmasıyla Bilgi Güvenliği oldukça önemli hale gelmiştir. Kurumların çoğunlukla bilgiye, teknolojiye ve sistemlere bağımlı olmasından dolayı Bilgi Güvenliği yaşamsal önemdedir ve bilgi varlıklarının zarar görmekten korunması gereksinimi de bundan kaynaklanmaktadır. Öte yandan, bir çok şirket hala bilgi güvenliği konusunda yeterli ve gerekli önlemleri almamaktadır. Bunun sonucunda da aralarında bir çok büyük ve uluslararası kurumun da yer aldığı pek çok şirket ciddi tehdit altındadır. Bu tehditleri önceden farkedebilmek ve tehditlerin şiddetini azaltabilmek için ISO 27001: 2013 Standardının Risk Yönetimine ve bütününe uyum sağlanması gerekmektedir. Günümüzde kurumlar hemen hemen her işlemde bir riskle karşı karşıya kalmaktadırlar. Kurumların işlevleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınması gerekmektedir. Bu tez çalışmasında ISO 27001: 2013 Bilgi Güvenliği Yönetim Sistemi Risk Yönetimi gerekliliklerini karşılamak için yapılması gerekenler adım adım incelenmiştir ve bu gereklilikleri içeren verilerin girilmesini ve ilgili raporların alınmasını sağlayan bir yazılım geliştirilmiştir. Bu kapsamda ISO 27001 Standardının referans gösterdiği ISO 27000 ailesi incelenmiştir. Bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken tüm unsurlar anlamına gelen varlıkların belirlenmesi ve değerlerinin anlaşılması, risk analizinin yapılabilmesi ve önlemlerinin alınabilmesi için büyük önem taşıdığı belirlenerek sunulmuştur. Risk analizinin yapılabilmesi için ne tür yollar izlenmesi gerektiği ve risk iyileştirmenin nasıl yapılacağı araştırılmıştır. Çalışmanın sonucu olarak bütün bunlar bir yazılımda ilişkilendirilerek bir araya getirilmiştir ve raporlanabilir hale getirilmiştir.
Özet (Çeviri)
Information Security has become very important since computer networks and internet is widely used. Since Organizations especially depend on information, thecnology and systems, Information Security is highly important. That is why information assets need to be protected from damage. On the other hand, many organizations do not take sufficient and necessary precautions. As a result of that, many organizations, including corporate and international organizations, are under threat. To recognise the threats and reduce level of threats, ISO 27001: 2013 Standard's Risk Management and its overall needs to be conformed. Nowadays, organizations have risks on almost every processes. Risks that may happen during organizations activities need to be analysed carefully and defined with details and any precautions need to be taken in order to minimize or completely destroy those risks. In this study, what to be done to meet ISO 27001: 2013 Information Security Management System Risk Management requirements is examined step by step and a software that allows to enter needed information that includes that requirements and to take related reports is developed. In this scope, ISO 27000 family which is referenced by ISO 27001 is analyzed. Defining and estimating assets which mean all valuable and need to be protected properly elements for an organization is very important in order to analyze risks and take precautions. In order to analyze risks, what ways should be used and how to improve risks are studied. As a result of this research, all of these are developed in a software and made reportable.
Benzer Tezler
- Kurumsal bilgi güvenliği yönetim sistemi; vakıf üniversitesi örneği
Practice of institutional information management system; foundation university sample
EMRE DEMİROK
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOkan ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
PROF. DR. AHMET FAİK KAŞLI
YRD. DOÇ. DR. NEVİN BALIKCİ
- Bilgi güvenliği yönetim sistemlerinin belgelendirilmesi: Batı Karadeniz'de bir alan araştırması
Certification of information security management systems: A field study in the West Black Sea
TUĞBA ÇELİK
Yüksek Lisans
Türkçe
2021
İşletmeKarabük Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET MURAT TUNÇBİLEK
- İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği
Information security application problems and solution proposals in operations; Konya example
MUSTAFA YILMAZ
Yüksek Lisans
Türkçe
2018
İşletmeKTO Karatay Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FATMA DİDEM TUNÇEZ
- Assessing information security management requirements for finance sector using an ISO 27001 based approach
Finans sektörü için bilgi güvenliği yönetim gereksinimlerinin ISO 27001 tabanlı incelenmesi
İZZET ATIL GÜRCAN
Yüksek Lisans
İngilizce
2014
Bilgi ve Belge YönetimiBahçeşehir ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
YRD. DOÇ. DR. ORHAN GÖKÇÖL
- Bilgi güvenliği yönetim sisteminin yükseköğretim kurumlarında sürdürülebilirliğinin incelenmesi
Investigation of sustainability of information security management system in higher education institutions
ALİ EREN
Yüksek Lisans
Türkçe
2021
Bilgi ve Belge YönetimiAnkara Sosyal Bilimler ÜniversitesiDenetim ve Risk Yönetimi (Disiplinlerarası) Ana Bilim Dalı
DOÇ. DR. HALİS KIRAL