Geri Dön

Information security management system and information security risk management methodology development

Bilgi güvenliği yönetim sistemi ve bilgi güvenliği risk yönetimi metodolojisi geliştirme

PDF İndir

  1. Tez No: 593168
  2. Yazar: AYFER EKİZ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ZEYNEP ÖZLEM OCAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Endüstri ve Endüstri Mühendisliği, Industrial and Industrial Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Yeditepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Sistem Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Sistem Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 123

Özet

Bilgi güvenliği, iş risklerini azaltarak, yatırım geri dönüşlerini ve iş fırsatlarından faydalanmayı maksimize ederek, iş sürekliliğini sağlamak için bilgilerin tehditlerden korunması anlamına gelmektedir. Stratejik açıdan, iş sürekliliğini sağlamak için çok önemli olan bilgilerin gizliliği, bütünlüğü ve erişilebilirliği etkin bir bilgi güvenliği yönetim sistemi ile temin edilmelidir. Günümüz dünyasında, bilgiler gittikçe artan sayıda tehdide maruz kalmaktadır. Bu nedenle, bilgi güvenliğinin temin edilmesi günümüzün birbirine bağlı iş ortamları için hayati öneme sahiptir. Bilgi güvenliği politikaları, güvenilir bir bilgi güvenliği sisteminin temelidir ve kuruluşun bilgi sistemi (BS) kaynaklarını ve verilerini korumak açısından kritik bir öneme sahiptir. ISO 27001: 2005, bilgi güvenliği yönetim sistemi (BGYS) oluşturmak, uygulamak, işletmek, izlemek, sürdürmek ve geliştirmek için yaygın olarak kabul edilen bir bilgi güvenliği yönetim kılavuzu niteliği taşır. Bu standart her türlü kuruluşun kullanımı için uygun olmasına rağmen, işletmelerin bilgi güvenliğini uygulayabilmesini ve etkin şekilde yönetmesini sağlayacak kapsamlı bir çerçeve, destekleyici süreç modeli ve metodoloji sunmamaktadır. Dolayısıyla, bu çalışmanın amacı bir ilaç firmasının bilgi güvenliği yönetim sistemini incelemek ve bilgi güvenliği yönetiminin diğer kurumsal iş süreçleri ile entegrasyonunu sağlamak üzere uygun bir çerçeve ve metodoloji geliştirmektir.

Özet (Çeviri)

Information security is the protection of information from threats in order to ensure business continuity by reducing business risks, and maximizing return on investments and business opportunities. In strategic terms, the confidentiality, integrity and availability of crucial information must be provided via an effective information security management system to ensure business continuity. In today's world, information is exposed to a growing number of threats. Thus, ensuring the information security is vital for today's interconnected business environment. Information security policies are the basis for a reliable information security system and are critical to protect the organisation's Information System (IS) resources and data. ISO 27001:2005 provides a widely-accepted information security management guideline for establishing, implementing, operating, monitoring, maintaining and improving an information security management system (ISMS). Although it is suitable for all kinds of organizations there is a lack of a comprehensive framework, supporting process model, and methodology that can enable an enterprise to implement and effectively manage information security. Thus, the purpose of this study is to examine a pharmaceutical firm's information security management system, and to develop an appropriate framework and methodology to ensure integration of information security management with other enterprise business processes.

Benzer Tezler

  1. Tez No

    714581

    Bilgi güvenliği hizmet yönetimi: Bilgi güvenliği yönetimine bir hizmet yönetimi yaklaşımı ve bir kurumun müşterinin memnuniyeti ve güvenirliği üzerindeki etkisi

    A study based on factors effect on information security management and their impact on organizational performance and customer satisfaction: Case study; Hatif Libya Company (HLC)

    JAMAL ABDULSALAM MOHAMED ELATTRESH

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgi ve Belge YönetimiKastamonu Üniversitesi

    Malzeme Bilimi ve Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÜMİT TOKEŞER

  2. Tez No

    259635

    Bilgi güvenliğinin sağlanmasında risk yönetimi: E-devlet kapısı uygulaması

    Risk management in ensuring information security: E-government gateway case study

    ERHAN KUMAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    Mühendislik BilimleriKırıkkale Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURAK BİRGÖREN

  3. Tez No

    679216

    A risk management framework for smart distribution systems

    Akıllı güç dağıtım sistemleri için risk yönetimi çerçevesi

    ELİF ÜSTÜNDAĞ SOYKAN

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    PROF. DR. MUSTAFA BAĞRIYANIK

  4. Tez No

    804468

    Investigation of asset management practices in airports

    Havalimanlarında varlık yönetimi uygulamalarının incelenmesi

    CEMİL CAN UZUN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ESİN ERGEN PEHLEVAN

  5. Tez No

    547683

    21. yüzyıl dönümünde insan kaynaklı afetlerde toplu göçler ve geriye dönüş sürecinde tarihi çevreye yönelik risklerin yönetimi

    Management of risks for historic environment in mass migration and return processes due to human induced disasters at the turn of the 21st century

    SAADET GÜNDOĞDU

    Doktora

    Türkçe

    Türkçe

    2019

    MimarlıkYıldız Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. ZEYNEP GÜL ÜNAL

Geri Dön