ISO27001 bilgi güvenliği yönetim sistemi standardının kamu kurumlarına uygulanabilirliğinin araştırılması: Ankara ili örneği

Investigation of the implementation of ISO27001 information security management system standard on public institutions: Case of Ankara province, Turkey

PDF İndir

Tez No: 597346
Yazar: MEHMET TUYGUN
Danışmanlar: DR. ÖĞR. ÜYESİ HÜSEYİN ÇAKIR
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2019
Dil: Türkçe
Üniversite: Gazi Üniversitesi
Enstitü: Bilişim Enstitüsü
Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 117

Özet

Bu araştırma ISO27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyon sürecinin tamamlamış kamu kurumlarında kurum personelinin sistem hakkındaki düşüncelerinin incelenmesi amaçlanmıştır. Bu sebeple araştırma kapsamında,“Yönetim Kadrosu”,“BGYS Ekip Üyeleri”,“Kurum Teknik Personeli”ve“Kurum Personeli”gibi dört farklı odak grup üzerinde ilgili gruplar için hazırlanmış farklı anketler uygulanmıştır. Hazırlanan anketlerde 5'li likert ölçeği kullanılmıştır. Likert tipi ölçek sorularında güvenilirlik analizi uygulanmıştır. Yapılan ön çalışmanın analizleri sonucunda anketin güvenilirlik katsayısının kabul edilebilir düzeyde olduğu görülmüştür. Elde edilen verilerde odak gruplarının görüşlerinin belirlenmesi amacıyla frekans ve yüzdelik dağılımları belirlenerek yorumlanmıştır. Elde edilen veriler ışığında, yönetim kadrosunun ISO27001 sertifikasyon sürecini olumlu karşıladığı, kurumsal süreçlerin ve bilgi güvenliğinin sağlanması açısından olumlu katkı sağladığı yönünde görüş birliği olduğu görülmüştür. Diğer taraftan BGYS ekip üyelerinin, ISO27001 süreçlerinin etkin bir şekilde yönetilebilmesi için gereken teknik yeterlilik, eğitim ve sayısal çokluk noktasında takviye ihtiyaçları olduğu yönünde görüş bildirdikleri görülmüştür. Teknik ekip üyelerinin ise ISO27001 süreçlerinin işlerini kolaylaştırdığı ve etkin çalışma yürütülmesine katkı sağladığı yönünde olumlu görüş bildirdikleri fakat teknik yeterlilikler ve sayısal yeterlilik konusunda görüş birliği olmadığı görülmüştür. Kurum personelinin ise ISO27001 kapsamında alınan farkındalık eğitimlerini faydalı olduğu ve BGYS süreçlerinin kurumsal bilgi güvenliği açısından gerekli olduğu yönünde olumlu görüş bildirdikleri görülmüştür.

Özet (Çeviri)

The aim of this research is to examine the opinions of the personnel of the institution in the public institutions that have completed the ISO27001 Information Security Management System certification process. For this reason, in the scope of the research, different questionnaires were prepared for the related groups on four different focus groups such as“Management Staff”,“ISMS Team Members”,“Institution Technical Staff”,“Institution Staff”. The 5-point Likert scale was used in the surveys. Reliability analysis was applied in Likert type scale questions. As a result of the analysis of the preliminary study, it was found that the reliability coefficient of the questionnaire was acceptable. In order to determine the opinions of the focus groups, frequency and percentage distributions were determined and interpreted. In light of the data obtained, it is seen that the management team has a positive attitude towards the ISO27001 certification process and in terms of ensuring institutional processes and information security. On the other hand, it has been observed that ISMS team members have expressed their opinion on the need for technical qualification, training and numerical multiplicity in order to manage the ISO27001 processes effectively. It was observed that the technical team members gave a positive opinion that the ISO27001 processes facilitated their work and contributed to the effective execution of the work, but there was no consensus on technical qualifications and numerical competence. It has been observed that the staff of the institution have been positive about the awareness trainings taken within the scope of ISO27001 and that ISMS processes are required for enterprise information security.

Benzer Tezler

Tez No
302617
Bilgi teknolojileri güvenliği ve sigorta şirketinde ıso/ıec 27001 standartları çerçevesinde bilgi güvenlik yönetim sistemi uygulaması
Information technologies security and iso/iec 27001 information security management system implementation at insurance company
BAHADIR MURAT KANDEMİRLİ
Yüksek Lisans
Türkçe
2012
Bilim ve Teknoloji Yıldız Teknik Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN BAŞLIGİL
Tez No
273018
ISO 27001 bilgi güvenliği yönetim sistemi otomasyonu
ISO 27001 information security management system automation
UFUK BİNGÖL
Yüksek Lisans
Türkçe
2010
Çalışma Ekonomisi ve Endüstri İlişkileri Sakarya Üniversitesi
Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı
PROF. DR. YILMAZ ÖZKAN
Tez No
895466
ISO 27001 bilgi güvenliği standardı denetimlerinin siber güvenliğe etkileri üzerine bir inceleme
A review on the effects of ISO 27001 information security standard audit on cyber security
EMRAH BALCILAR
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Adli Bilişim Ana Bilim Dalı
PROF. DR. ÇELEBİ ULUYOL
Tez No
432136
Iso 27001:2013 Bilgi Güvenliği Yönetim Sistemi kurumsal risk yönetimi
Iso 27001:2013 Information Security Management Systems corporate risk management
ÖZGE ALTINPULLUK
Yüksek Lisans
Türkçe
2016
Bilgi ve Belge Yönetimi Yıldız Teknik Üniversitesi
Matematik Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM EMİROĞLU
Tez No
368390
Bilgi güvenliği yönetim sistemleri: Bilgi güvenliği uygulama mülakatları
Information security management systems: Information security application reviews
İSMAYİL GÖKHAN AKAY
Yüksek Lisans
Türkçe
2014
İşletme Bilecik Şeyh Edebali Üniversitesi
İşletme Ana Bilim Dalı
YRD. DOÇ. DR. SEVGİ GÖNÜLLÜOĞLU

Geri Dön