Geri Dön

Bilgi güvenliği yönetim sisteminin oluşturulması, IEC/ ISO 27001 standartının bir sivil havacılık kurumunda hayata geçirilmesi

Building an information security management system, implementation of IEC / ISO 27001 standard in a civil aviation organization

PDF İndir

  1. Tez No: 617829
  2. Yazar: SEYDA EMİR ERDOĞAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ÖZGÜR ATILGAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Sivil Havacılık, İşletme, Civil Aviation, Business Administration
  6. Anahtar Kelimeler: BGYS, SHGM, Bilgi Güvenliği, IEC/ISO 27001 Standartı, ISMS, SHGM, Information Security, IEC/ISO 27001 Standart
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: İstanbul Kültür Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: İşletme Bilim Dalı
  13. Sayfa Sayısı: 88

Özet

Günümüz gelişen teknolojisinde ve rekabetçi pazar koşullarında kuruluşların en değerli varlıklarından bir tanesi şüphesiz sahip olduğu bilgilerdir. Bu bilgilerin kötücül amaçlar besleyen kişilerin eline geçmesi veya çeşitli tehditlerin meydana gelmesi durumunda kuruluşlar maddi anlamda zarara uğrayacaktır. Dijital veya basılı olarak işlenen, saklanan bilginin uygun güvenlik süreçleri tanımlanarak koruma altına alınması oluşabilecek zararları en aza indirmektedir. Özellikle havayolu firmaları gibi ülkelerin stratejik öneme sahip kuruluşları kötü niyetli kişiler tarafından sıklıkla hedef alınmaktadır. Hassas bilgilere sahip olan sivil havacılık kuruluşlarının, bilgi güvenliği unsurlarını dikkate alarak, etkinliği sürekli denetlenen bir bilgi güvenliği yönetim sistemi oluşturması gerekmektedir. Bilgi güvenliği yönetim sisteminin oluşturulması konusunda gereken tüm maddeleri içeren IEC/ISO 27001 standartı kuruluşlara bir çerçeve sunmaktadır. IEC/ISO 27001 standartı Sivil Havacılık Genel Müdürlüğü'nün yayınlamış olduğu bir genelge ile tüm kurumlara zorunlu hale gelmiştir. Bu nedenle, sivil havacılık kuruluşları IEC/ISO 27001 standartına sadece bilgi güvenliği'ne uygun bir yapının oluşturulması için değil SHGM tarafından yayınlanan genelgeye uygunluk sağlanabilmesi için uyumlu hale gelmelidir. Kuruluşlar, IEC/ISO 27001 standartını uygulayarak bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını tüm personele ve paydaşlara duyurmalı ve kurum genelinde bilgi güvenliği farkındalığı oluşturmalıdır. Kapsam içerisinde bulunan birimlerin risk ve fırsatları ele alarak değerlendirmeli, ve uygun risk işleme seçenekleri uygulanmalıdır. BGYS'nin hedeflenen çıktıları denetlenerek sürekli iyileştirme yapılmalıdır. IEC/ISO 27001 standartının maddeleri uygulanarak bir bilgi güvenliği yönetim sisteminin sivil havacılık kuruluşunda nasıl uygulanacağı araştırılmıştır. Bu amaçla, IEC/ISO 27001 standartına sahip olan Türkiye'nin bayrak taşıyıcısı Türk Hava Yolları A.O esas alınarak bilgi güvenliği müdürlüğü yönetişim ekibi ile mülakat çalışması gerçekleştirilmiştir. Yapılan mülakat sonucunda bilgi güvenliği yönetim sisteminin oluşturulması için önemli noktalar tespit edilmiştir.

Özet (Çeviri)

In this technological era and competitive market conditions, information is undoubtedly one of the most valuable assets of the institutions. In the event that malicious people capture information of the institutions, or if various threats are occurred, will cause negative effects on these institutions, like damaging their economies. However, identifying appropriate security processes for stored information, processed digitally or wirelessly, minimizes damages that need to be managed with protection. The organizations that have strategical importance for nation-states are especially targeted by cyber attackers around the world. Therefore, civil aviation organizations, which have sensitive information, should establish an information security management system that is continuously monitored by taking into consideration the information security elements. IEC / ISO 27001 standard, which includes all the necessary elements for the establishment of an information security management system, provides a framework for organizations. The IEC / ISO 27001 standard has become mandatory for all institutions with a circular issued by the General Directorate of Civil Aviation in Turkey. Therefore, civil aviation organizations should comply with the IEC / ISO 27001 standard not only for the creation of a structure that complies with information security, but also for compliance with the circular issued by the SHGM. By implementing the IEC / ISO 27001 standard, organizations should communicate the targeted outputs of the information security management system to all staff and stakeholders and raise information security awareness throughout the organization. The units within the scope should be evaluated by considering risks and opportunities, and some appropriate risk processing options should be applied. Continuous improvement should be made by monitoring the targeted outputs of ISMS. The provisions of the IEC / ISO 27001 standard were applied, and how an information security management system is implemented in a civil aviation organization was investigated. For this purpose, IEC / ISO 27001 standard with Turkey's flag carrier Turkish Airlines A.O director of information security governance based on interviews with team work was carried out. As a result of the interview, important points were determined for the establishment of information security management system.

Benzer Tezler

  1. Tez No

    692223

    Bilgi güvenliği yönetim sisteminin yükseköğretim kurumlarında sürdürülebilirliğinin incelenmesi

    Investigation of sustainability of information security management system in higher education institutions

    ALİ EREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgi ve Belge YönetimiAnkara Sosyal Bilimler Üniversitesi

    Denetim ve Risk Yönetimi (Disiplinlerarası) Ana Bilim Dalı

    DOÇ. DR. HALİS KIRAL

  2. Tez No

    191872

    Yönetimde bilgi güvenlik sisteminin yapısı işleyişi ve ASELSAN A.Ş.'de uygulaması

    Organization and process of information security system in management and implementation at ASELSAN

    SUNAY KAHRAMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Dokümantasyon ve EnformasyonAnadolu Üniversitesi

    İşletme Ana Bilim Dalı

    PROF.DR. MEHMET ŞAHİN

    Y.DOÇ.DR. ÖZLEM OKTAL

  3. Tez No

    759643

    ISO/IEC 27001 bilgi güvenliği yönetim sistemleri gereksinimlerinin veri tabanı sistemlerinde uygulanması

    Application of ISO/IEC 27001 information security management systems requirements in database management systems

    RABİA YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ÇELEBİ ULUYOL

  4. Tez No

    600698

    Knx bina otomasyonu veri yolu standardı üzerinden bağlu olduğu klimanın kontrolünü sağlayan arabirim tasarımı

    Design of air conditioner gateway via Knx building automation protocol

    FATİH MEHMET KUZUOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Raylı Sistemler Mühendisliği Ana Bilim Dalı

    PROF. DR. SALMAN KURTULAN

  5. Tez No

    616784

    Secured sensor network with raspberry pi as sbc sensor nodes

    Raspberry pi ile sbc sensör düğümü güvenli algılayıcı ağ

    MOHAMMAD RAFIUZZAMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CEMİL ÖZ

Geri Dön