Geri Dön

Cybersecurity framework for small and medium size enterprises

Küçük ve orta ölçekli işletmeler için siber güvenlik modeli

PDF İndir

  1. Tez No: 510056
  2. Yazar: MEVLÜT BÜYÜKKILIÇ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ BETÜL ERDOĞDU ŞAKAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Belirtilmemiş.
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 96

Özet

Bireylerin, kurumların ve devletlerin her geçen gün daha fazla siber kabiliyetleri kullanmaya bağımlı olduğu günümüz siber dünyasında siber teknolojilerin kullanımını göz ardı etmek imkansız hale gelmiştir. Bu teknolojik kabiliyet, kullanıcılarına çok önemli fonksiyonel faydalar sağlıyor olsa da, beraberinde çok önemli bir sorun sahasını da ortaya çıkarmaktadır; bu teknolojinin güvenliğini sağlamak, yani siber güvenlik. Siber güvenlik uzmanları arasında genel bir görüş birliği olduğu üzere, siber güvenliğin sağlanmasındaki ilk ve en önemli adım, toplumda siber güvenliğin önemi konusunda 'siber farkındalık' oluşturmaktır. Ne var ki, siber farkındalık oluşmuş bir birey veya kurum için ikinci adıma, yani siber güvenliğin 'uygulanması' adımına gelindiğinde, bir siber güvenlik çözümünü seçip siber güvenli hale gelme konusunda işler biraz daha karmaşık hale gelmektedir. Toplumda siber güvenlik farkındalığı oluşturulması konusunda siber güvenlik uzmanları ve siber güvenlik çözüm üreticileri çoğunlukla başarılı olsalar da, aynı zamanda, kullanıcıların siber güvenliğin uygulanması konusunda yaşadıkları karmaşanın da kaynağı olabildikleri görülmektedir. Bir uzmanın önerisi bir başka uzman tarafından işe yaramaz bulunabilmekte, bir üretici diğerinin ürünlerini eskidiğini iddia edebilmekte, bazıları ise diğer bazı ürünlerin gereksiz yere pahalı olduğunu ileri sürebilmektedir. Söz konusu karmaşa ve kafa karışıklığı süre dursun, kullanıcılar için sorun hala ortada durmaktadır; mümkün olan en az kaynağı kullanarak en optimum siber güvenlik nasıl sağlanabilir? Büyük ölçekli kurumlar ve şirketler için yol haritası nispeten daha açıktır; siber güvenliğin uygulanması konusunda yönlendirici uluslararası standartlar vardır, örneğin; International Organization for Standardization and the International Electrotechnical Commission (ISO/IEC), Control Objectives for Information and Related Technology (COBIT), Payment Card Industry Data Security Standard (PCI DSS), National Institute of Standards and Technology (NIST). Hatta finansal kuruluşlar ve bankalar, haberleşme şirketleri, internet servis sağlayıcıları ve kritik altyapı kuruluşları gibi bazı kurumlar için bu standartların uygulanması yasal bir zorunluluktur. Her ne kadar bu standartların anlaşılabilmesi ve uygulanabilmesi için ekstra kaynakların ayrılması ve siber güvenlik uzmanı personelin istihdam edilmesi gerekiyor olsa da, bu durum büyük ölçekli şirketler için genelde büyük bir sorun oluşturmamaktır, çünkü yeterli kaynakları vardır ve, her hâlükârda, yasal zorunluluk gereği olarak bir şekilde bu uluslararası standartları uygulayabilirler. Ne var ki, küçük ve orta ölçekli işletmeler için siber güvenliğin uygulanması konusunda bu standartların çok bir faydası olamamaktadır. Her ne kadar küçük ve orta ölçekli şirketlerin de bilişim personeli olsa da, bu personel çoğunlukla şirket faaliyetlerinin yürütülebilmesi için gerekli bilişim hizmetlerinin yürütülmesi konusunda çalışmakta, siber güvenlik uygulamaları konusunda detaylı bilgiye veya standartların uygulanabilmesi için gerekli uzmanlığa sahip olmayabilmektedirler. Bununla birlikte, bu şirketlerin de, iş faaliyetlerinin sürekliliğini sağlayacak şekilde siber tehditlere karşı, en azından kabul edilebilir seviyede, siber güvenlik sağlamaları gerektiğinden, problem hala devam etmektedir; hangi siber güvenlik çözümlerinin uygulanması gerektiği konusunda bu kadar karmaşık bilgi varken, mümkün olan en az kaynağı kullanarak en optimum siber güvenlik nasıl sağlanmalıdır? Siber güvenliğin sağlanması çalışmalarında bu şirketler sonraki adım olarak, çoğunlukla, danışmanlık firmalarına başvurmakta, bunun sonucunda ise marka temelli çözümlerin satın alınması, gereksiz fonksiyonlara yatırım yapılması ve kaynakların boşa harcanması söz konusu olabilmektedir. Bu çalışma, küçük ve orta ölçekli işletmelerin iş hedeflerine ulaşabilmeleri için ihtiyaç duydukları siber güvenliği tasarlamaları, uygulamaları, yönetmeleri ve değerlendirmeleri için kolay, anlaşılır ve marka bağımsız bir siber güvenlik modelinin geliştirilmesini hedeflemektedir.

Özet (Çeviri)

In today's cyber connected world, it is almost impossible ignoring to use cyber technology, since governments, organizations and individuals are getting more and more involved and dependent on cyber capabilities. While this inevitable technology provides vital functions for the consumers, it also brings along a big concern, security of this technology; cybersecurity. There is already a common agreement among all cybersecurity experts, that is informing the public about cyber threats and developing an awareness on the importance of the cybersecurity is the very first and the most important step towards cybersecurity. However, when it comes to the second step, implementing cybersecurity, it becomes complex and confusing for a cyber-awared consumer to choose and implement a solution to become cyber secure. Although cybersecurity experts and vendors are mostly successful to provide cybersecurity awareness to public, they also seem to be a source of this complexity and confusion for the consumers when it comes to cybersecurity implementation. One solution suggested by an expert can be found useless by another, some vendor may claim other vendors' solutions are obsolete, some says other solutions are unnecessarily expensive. While confusion and complexity get bigger, the main concern for the consumer remains the same; how to develop optimum cybersecurity capability spending as minimum resources as possible. For large size organizations and firms, the path is somewhat clear; there are international standards to provide guidance towards cybersecurity, such as the International Organization for Standardization and the International Electrotechnical Commission (ISO/IEC), Control Objectives for Information and Related Technology (COBIT), Payment Card Industry Data Security Standard (PCI DSS), National Institute of Standards and Technology (NIST), and implementation of some of these standards are legally mandatory for some organizations; financial sector (banks), telecom companies, internet service providers, critical infrastructure companies etc. Although understanding and implementation of these standards require experts and dedicated resources for an organization, this is mostly not an issue for large size firms, they would have enough resources and it is legally mandatory anyway. However, when it comes to small and medium size organizations, although they have cyber people to manage business IT operations, they do not have enough resources to employ cybersecurity expertise and the main concern for them still stands; how to implement optimum cybersecurity with minimum resources when there is this much complexity and confusion. Struggle to implement cybersecurity continues with consulting some firms and often ends up with implementing vendor driven solutions and overlapping functions, thus possibility of wasting resources. This study aims to develop an easy to understand and vendor-free framework for small and medium size organizations which enables the organization design, implement, manage and assess cybersecurity in a simple and flexible way to meet business requirements.

Benzer Tezler

  1. Tez No

    900982

    Deepfakes in cybersecurity: A holistic and foundational ontology

    Siber güvenlikte yapay montaj video: Bütünsel ve temel bir ontoloji

    FAIZA KHALID

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. OĞUZHAN MENEMENCİOĞLU

  2. Tez No

    863986

    Analysis of information security frameworks for small and medium-sized enterprises (SMEs): Investigation of attacks and mitigation proposals

    KOBİ'ler için bilgi güvenliği çerçevelerinin analizi, saldırıların incelenmesi ve çözüm önerileri

    GİZEMNUR TAŞKIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  3. Tez No

    905308

    Yalın üretim ve dijitalizasyon (endüstri 4.0 + endüstri 5.0): Çok boyutlu etkileşim matrisi ve üretim firmaları için kurulum, geliştirme stratejileri ve değerlendirme modeli

    Lean+digitalization (Industry 4.0 + industry 5.0): Multi-domain matrix as a reference implementation and improvement strategies for manufacturing companies and assessment model

    HASAN OKTAY GÖKTAŞ

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. NEJAT YUMUŞAK

  4. Tez No

    844025

    Modelling and analysis of digital government transformation

    Dijital devlet dönüşümünün modellenmesi ve analizi

    MERVE GÜLER KESMEZ

    Doktora

    İngilizce

    İngilizce

    2023

    Endüstri ve Endüstri MühendisliğiGalatasaray Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜLÇİN BÜYÜKÖZKAN FEYZİOĞLU

  5. Tez No

    564312

    Siber güvenlik yönetim modelleri ve etkilerinin araştırılması

    Research of cyber security management models and effects

    AYCAN RAMAZAN GÜNDÜZHEV

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. AHMET GÜVEN PADO

Geri Dön