Geri Dön

Sigorta şirketlerinde bilgi güvenliği yönetim sistemi denetimi

Information security management system audit in insurance companies

  1. Tez No: 556960
  2. Yazar: TÜLAY GÜRSEL
  3. Danışmanlar: PROF. DR. SERPİL BÜLBÜL ERGÜN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Sigortacılık, İşletme, Insurance, Business Administration
  6. Anahtar Kelimeler: bilgi güvenliği, BGYS, bilgi güvenliği yönetim sistemi, risk yönetimi, ISO/IEC 27001:2013, information security, ISMS, risk management, information security management system, ISO / IEC 27001:2013
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Marmara Üniversitesi
  10. Enstitü: Bankacılık ve Sigortacılık Enstitüsü
  11. Ana Bilim Dalı: Sigortacılık Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 177

Özet

Hızla gelişen teknoloji ile bilgisayarların ve akabinde internetin hayatımıza girmesi, kötü niyetli uygulamaları da beraberinde getirmiştir. İçinde sigorta şirketlerinin de yer aldığı finansal hizmet kuruluşlarına, her ne kadar bilgilerinin maruz kalacağı risklere karşı önleyici faaliyetler geliştirse de, siber saldırıların sıklığı ve karmaşıklığı artmaktadır. Sigorta şirketleri bir yandan risklerini tedavi etmeye çalışırken diğer yandan tüm yasal mevzuat ve sözleşmelere de uymak zorundadırlar. Sigorta şirketlerinin bünyesinde sakladığı kimlik ve sağlık bilgileri de hızla artmaktadır. Bu bilgilerin Kişisel Verilerin Korunması Kanunu gereğince fiziksel ve dijital ortamlarda korunması gerekmektedir. Bu noktada bilgi güvenliği yönetim sistemi, sigorta şirketlerine stratejik ve taktik anlamında yol gösterici niteliğindedir. Bu çalışmanın amacı; üst yönetimin destek verdiği, kurum kültürüyle entegre bir ISO/IEC 27001:2013 BGYS standardını kurmak, uygulamak, sürdürmek ve sürekli iyileştirmek isteyen sigorta şirketi yetkililerine ve sigorta şirketlerini denetleyecek olan kişi ve/veya kurumlara Türkçe bir rehber hazırlamak olarak ifade edilebilir. BGYS ile ilgili faaliyetlerin tüm uygulama adımlarının erişilebilir manada tek bir belge üzerinden Türkçe olarak anlatan kaynak yok denecek kadar azdır. İnternet ortamında erişilebilecek bilgilerin çoğunluğu ISO/IEC 27001 standardının 2005 versiyonu ile ilgili olup, güncel değildir. Güncel bilgilerin sadece danışmanlık şirketleri tarafından ödenecek ücretler karşılığında verildiği günümüzde, sigorta şirketlerinde BGYS'nin kurulması, yönetilmesi, denetlenmesi ve sertifikasyon aşamaları güncel tablo ve şekiller desteğiyle sırasıyla anlatılmıştır. Bununla birlikte 2013 revizyonu ile uygulanması gereken gizlilik, bütünlük, erişilebilirlik ve süreç temelli bir risk yönetimine çalışmada geniş yer verilmiştir. Yukarıdaki ihtiyaçlara cevap ararken literatür taramasına ek olarak konu ile ilgili çeşitli seminer, çalıştay ve eğitimlere katılım sağlanmış ve bizzat denetçi olarak sigorta şirketlerinde bulunarak gerekli veriler toplanmıştır.

Özet (Çeviri)

With the rapidly developing technology, the computers and the internet have entered the lives of our customers and have brought malicious practices. Although the financial services organizations, including the insurance companies, have preventive actions against the risks that their information will be exposed to, the frequency and complexity of cyber attacks increase. Insurance companies are obliged to comply with all legal regulations and contracts while trying to treat their risks. The identity and health information stored by insurance companies are also increasing rapidly. This information is required to be protected in physical and digital environments in accordance with the Law on the Protection of Personal Data. At this point, the information security management system is a strategic and tactical guide to insurance companies. The purpose of this study can be expressed as preparing an integrated Turkish guide with the corporate culture and supported by the senior management to the persons and / or institutions that will supervise the insurance company authorities and insurance companies who want to establish, implement, maintain and continuously improve the ISO / IEC 27001: 2013 ISMS standard. The resources that explain all the implementation steps of the ISMS related activities through in a single document and in Turkish are not enough. The majority of the information available on the Internet is related to the 2005 version of the ISO / IEC 27001 standard and is out of date. Although the current information is given only for the fees to be paid by the consultancy companies, the stages of establishment, management, inspection and certification of the ISMS in the insurance companies are explained in the respectively with the support of the current charts and figures. In addition, the 2013 revision has a wide scope in the study of risk management based on confidentiality, integrity and accessibility. In addition to the literature review, participation in various seminars, workshops and trainings has been provided. In addition, audits were carried out in insurance companies and necessary data were obtained.

Benzer Tezler

  1. Elementer branşlarda faaliyet gösteren sigorta şirketlerinde iç denetim süreci ve bir öneri

    The process of internal audit in non-life insurance companies and a proposal

    ÇAĞDAŞ TURAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    SigortacılıkGalatasaray Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. RÜSTEM HACIRÜSTEMOĞLU

  2. Finansal piyasalarda elektronik risk ve denetimi

    Electronic risc and auditing in the financial markets

    HASAN ÖZKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    BankacılıkMarmara Üniversitesi

    Sermaye Piyasası ve Borsa Ana Bilim Dalı

    YRD. DOÇ. DR. AHMET ÇİLİNGİRTÜRK

  3. Impact of Covid-19 on Islamic and conventional stock indexes

    Covıd-19'un İslami ve geleneksel hisse senedi endeksleri üzerindeki etkisi

    ALMABROK F AHMİD

    Doktora

    İngilizce

    İngilizce

    2022

    MaliyeAtatürk Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. ENSAR AĞIRMAN

  4. Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  5. İstanbul Boğazı deniz trafiğinin DGPS yardımıyla kontrolu ve yönetimi

    Vessel traffic control and management system along the Bosphorus based on DGPS

    GÖKNİL GÜLER (ERKÜÇÜK)

    Doktora

    Türkçe

    Türkçe

    1999

    Jeodezi ve FotogrametriYıldız Teknik Üniversitesi

    Jeodezi ve Fotogrametri Mühendisliği Ana Bilim Dalı

    PROF. DR. TURGUT UZEL