Geri Dön

Iso 27001 bilgi güvenliği yönetim sistemi: Erişim kontrol politikası üzerine bir inceleme

Iso 27001 information security management system: An analysis on access control policy

PDF İndir

  1. Tez No: 632526
  2. Yazar: KÜBRA AKTAŞ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ YASEMİN KARAGÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Doğuş Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 93

Özet

Küreselleşen dünyada, teknolojinin gelişmesi ile birlikte önem kazanan kavramlardan biri de bilgi güvenliğidir. Bilgi güvenliği, kurum ve kuruluşların sahip olduğu açık ya da gizli bilgi ve belgelerin kurumsal yapı dışına çıkarılmasını önlemek, yetkisiz ya da izinsiz girişimleri engellemek adına erişim yönetimi sisteminin devreye konulması olarak karşımıza çıkmaktadır. Bu süreçlerin yönetiminde bir çerçeve sunan ISO 27001 Bilgi Güvenliği Yönetim Sistemine (BGYS) kurum ve kuruluşların talepleri artmış ve artmaya da devam etmektedir. Bununla beraber ISO 27001 BGYS belgesine sahip olan şirketlerin de bu belgeye sahip olmanın getirdiği uygulama süreçlerinin ne denli etkili işletilip işletilmediğinin belirlenmesi önem arz etmektedir. Yapılan birçok araştırma, şirketlerde yaşanan bilgi güvenliği vakalarında, şirket çalışanlarının şirket bilgi güvenliğine yönelik tehditlere ortam hazırlayabileceği, bunun neticesinde de birçok maddi ve manevi zararlarla şirketlerini karşı karşıya bırakabilecekleri görülmüştür. Bu durum şirketlerin bilgi sistemlerine yönelik olarak erişim kontrol politikalarının ne kadar önemli olduğunu göstermektedir. Bu bağlamda çalışmanın amacı BGYS standartları içerisinde uluslararası geçerliğe sahip olan ISO 27001 BGYS kapsamında yer alan erişim kontrol protokolünün şirketler için önem düzeyinin, şirketlerin bilgi güvenliğinin sağlanmasındaki etkilerinin incelenmesidir. Çalışma kapsamında 5'li Likert ölçeği ile hazırlanan ankete, farklı sektör (eğitim, finans vb.) ve seviyeden (üst düzey yönetici, orta düzey yönetici vb.) 343 çalışan katılmıştır. ISO 27001 BGYS'ye sahip olan ve olmayan şirketlerin erişim güvenlik düzeyleri incelenerek, elde edilen veriler üzerinde yapılan istatistiki analizlerle karşılaştırmalar yapılmıştır ve BGYS belgesine sahip olan şirketlerin erişim kontrol politikalarının bilgi güvenliğine ilişkin risklerin en aza indirildiği görülmüştür.

Özet (Çeviri)

Information security is one of the concepts that gain importance with technological innovations in the globalizing world. It can be defined as the application of an access management system to prevent the removal of explicit or confidential information and documents owned by institutions and organizations and to prevent unauthorized or unsanctioned attempts. The demands of institutions and organizations to ISO 27001 Information Security Management System (ISMS) providing a framework for the management of these processes have increased and continue to increase. Additionally, it has importance to what extent effectively the companies that have an ISO 27001 ISMS certificate operate the implementation processes stemming from having this document. Many studies have indicated that in the events of information security in companies, company employees may pave the way for the threats to information security of the company, and as a result, they may make their company confront with many material and moral damages. This situation shows how important the access control policies of companies for information systems are. In this context, the existing study aims to examine the importance level of the access control protocol which is within the scope of ISO 27001 ISMS, which has international validity within the ISMS standards, and the effects of that on providing the information security of companies. 343 employees from different sectors (education, finance, etc.) and levels (senior manager, mid-level manager, etc.) participated in the questionnaire which was prepared with a 5-point Likert scale. By examining the access security levels of companies with and without ISO 27001 ISMS, comparisons were made with statistical analysis on the data obtained, and it was seen that the risks of information security of the access control policies of the companies that have ISMS certificate were minimized.

Benzer Tezler

  1. Tez No

    457635

    Developing a search tool for information security management systems standards

    Bilgi güvenliği yönetim sistemleri için bir arama aracı geliştirilmesi

    YASİN KARAPINAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. LAMİ KAYA

  2. Tez No

    906522

    Bilgi güvenliğinin yasal düzenlemeler kapsamında incelenmesi: Lojistik sektöründe bir araştırma

    Examination of information security within the scope of legal regulations: A research in the logistics sector

    AYŞE İLAGA ÇAKIR

    Doktora

    Türkçe

    Türkçe

    2024

    HukukMaltepe Üniversitesi

    Uluslararası Ticaret ve Lojistik Ana Bilim Dalı

    PROF. DR. MEHMET TANYAŞ

  3. Tez No

    273018

    ISO 27001 bilgi güvenliği yönetim sistemi otomasyonu

    ISO 27001 information security management system automation

    UFUK BİNGÖL

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Çalışma Ekonomisi ve Endüstri İlişkileriSakarya Üniversitesi

    Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı

    PROF. DR. YILMAZ ÖZKAN

  4. Tez No

    774968

    ISO 27001 bilgi güvenliği sistemi konulu yayınların WoS veri tabanına dayalı bibliyometrik analizi

    Bibliometric analysis of publications on ISO 27001 information security system based on WoS database

    GÖZDE AKBALIK KORKMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Yönetim Bilişim SistemleriDüzce Üniversitesi

    Toplam Kalite Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ OKAN BÜTÜNER

  5. Tez No

    888374

    ISO 27001 bı̇lgı̇ güvenlı̇ğı̇ yönetı̇m sı̇stemlerı̇ standartlarının uygulanması: Gıda sektöründe bir uygulama

    Implementation of ISO 27001 information security management systems standards: An application in the food sector

    RIDVAN ÖZKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilim ve TeknolojiKaramanoğlu Mehmetbey Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. İLHAMİ TUNCER

Geri Dön