Geri Dön

Kurumsal bilgi güvenliği yönetişimi ve bilgi güvenliği için insan faktörünün önemi

Enterprise information security governance and importance of the human factor for information security

PDF İndir

  1. Tez No: 496021
  2. Yazar: ERAY ÇEK
  3. Danışmanlar: DOÇ. DR. LEYLA BERBER KESER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Hukuk, Computer Engineering and Computer Science and Control, Science and Technology, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: İstanbul Bilgi Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Bilişim ve Teknoloji Hukuku Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 124

Özet

Bilgi güvenliğinin öneminin artması bilgi güvenliğinin nasıl daha etkin bir biçimde yönetilmesi gerektiğini de daha fazla tartışılır hale getirmiştir. İyi ve etkin bir bilgi güvenliği için kurumsal yönetişimin bir parçası olarak bilgi güvenliği yönetişimi kavramı kurumların hayatına dâhil olmuştur. Çalışmanın giriş bölümünün ardından; ikinci ve üçüncü bölümde bilgi, bilgi güvenliği ve yönetişim kavramları üzerinde duruldu. Dördüncü bölümde ISO/IEC 27001 standardı açıklanarak, bilgi güvenliği yönetim sistemini detaylandırıldı. Bilgi güvenliği özünde bir risk yönetim işidir. Asıl olan bilgi güvenliği risklerinin en aza indirilmesidir. Bu nedenle de iyi bir bilgi güvenliği yönetişimi; bilgi güvenliği risklerinin yönetilmesidir. Bu nedenle beşinci bölümü bilgi güvenliği risk yönetimine ayrıldı. Altıncı bölüm uyum konusunda çünkü bilgi güvenliği sadece kurumlara bırakılmayan, kamu tarafından yasa, yönetmelik ve tebliğlerle düzenlenen bir alan. Yedinci bölümde; bilgi güvenliği yönetişiminin neden gerekli olduğu, uygulanma yöntemleri, doğru bilgi güvenliği yönetişimin unsurlarını açıklanmaya çalışıldı. Sekizinci bölümde ise bilgi güvenliği yönetişimi için en önemli konulardan biri olan çalışanların bilgi güvenliği farkındalığı konusu anlatıldı. Sonuç bölümünde; kurumlarda bilgi güvenliği yönetişiminin daha etkin hale getirilmesi için uygun yöntem ortaya kondu.

Özet (Çeviri)

The increase in the importance of information security has also made it more debatable how information security should be managed more effectively. As part of corporate governance for good and effective information security, the concept of information security governance has been incorporated into the life of institutions. Following the entrance chapter of the study; the second and third chapters focused on the concepts of information, information security and governance. In the fourth chapter, ISO / IEC 27001 standard is explained, detailing the information security management system. Information security is essentially a risk management business. The main thing is to minimize the risk of information security. For this reason, a good information security governance is managing of information security risks. For this reason, the fifth chapter is devoted to information security risk management. The sixth chapter is about compatibility because information security is not only left to institutions, but is regulated by laws, regulations and communiqués. In the seventh chapter; was explained to why information security governance is necessary, how to implement it, and the elements of accurate information security governance. In the eighth chapter, was explained information security awareness of employees, one of the most important topics for information security governance. In the conclusion chapter; An appropriate method for making information security governance more effective in institutions has been put forward.

Benzer Tezler

  1. Tez No

    335475

    A prototype for assessment of information security awareness and implementation level

    Bilgi güvenliği farkındalığı ve uygulama seviyesi değerlendirmek için bilgi güvenliği prototip uygulaması

    MELTEM KOCAMUSTAFAOĞULLARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Bilgi ve Belge YönetimiÇankaya Üniversitesi

    Matematik ve Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. TANER ALTUNOK

  2. Tez No

    697829

    Derin öğrenme tabanlı oltalama saldırıları tespit sistemi

    Deep learning based development of pishing attack detection

    FERDİ GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. ÖNDER DEMİR

  3. Tez No

    713183

    Bilişim firmalarında bilgi güvenliği farkındalığı

    Information security awareness in it companies

    MERT AKAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgi ve Belge YönetimiUfuk Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. CENAP ERDEMİR

  4. Tez No

    874184

    Disaster management from a social vulnerability perspective: Mapping the risks for the city of Istanbul

    Sosyal kırılganlık perspektifinden afet yönetimi:İstanbul kenti için risklerin haritalanması

    NUR BERFU AKKAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. TÜZİN BAYCAN

  5. Tez No

    116916

    İlköğretim okulu yöneticilerinin örgütsel stres kaynakları

    Başlık çevirisi yok

    AZMİ KAYUM

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Eğitim ve Öğretimİnönü Üniversitesi

    Eğitim Yönetimi ve Denetimi Ana Bilim Dalı

    Y.DOÇ.DR. MEHMET ÜSTÜNER

Geri Dön