Geri Dön

Relationship between the parameters of information security risk management process

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 661731
  2. Yazar: BURAK ÇAKIL
  3. Danışmanlar: DOÇ. DR. AŞKIN DEMİRAĞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Yeditepe Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 84

Özet

Günümüzde kayda geçen bilgi teknolojileri olayları nedeniyle, organizasyonlar, kurumlar bu tehdit içeren olaylara karşı etkili bir biçimde yanıt vermekte zorluk çektiler. Bu tez, potansiyel tehditlere yanıt vermede zorlanan organizasyonlara yardımcı olmak için kapsamlı bir risk değerlendirmesi yapmanın faydalarını açıklamaktadır. Asıl amaç, öncelikle iş hedeflerine ulaşmada engel olan temel tehditleri belirlemek, ölçmek ve kontrol altına almaktır. Aynı zamanda bu tez, bir vaka çalışması organizasyonu için ayrıntılı bir risk analizi gerçekleştirir. Risk değerlendirme adımlarını, risk yönetiminde risk değerlendirme sonrası risk azaltma ve etkinlik değerlendirmesinin nasıl uygulanacağını içerir ve bilgi güvenliği risk yönetimi süreçlerinin parametreleri arasındaki ilişkiyi açıklar. Risk değerlendirme süreci için organizasyon tarafından beş temek varlık tanımlanmaktadır. Vaka çalışmasında olası tehditleri ve güvenlik açıklarını belirlemek için nitel analiz teknikleri kullanılmaktadır. Bu analiz tekniği, her bir tehdidin ve her bir varlığın ve organizasyondaki güvenlik açıklıklarının neler olduğunun belirlenmesini sağlamıştır. Risk iştahı kavramının değerlendirilmesi sonucunda kabul edilebilir riskler tanımlanmıştır. Yapılan analizler sonucunda isteyerek veya istemeyerek yapılan insan hatası nedeniyle en büyük bilgi güvenliği riski ortaya çıkmaktadır. Sonuç olarak, risk değerlendirmesi sonucunda belirlenen risklerin etkisini azaltmak için derinlemesine savunma kavramı ile belirlenen etkin kontrol yöntemleri kullanılmıştır.

Özet (Çeviri)

Due to recorded incidents of Information technology inclined organizations failing to respond effectively to threat incidents, this thesis guideline the benefits of conducting a comprehensive risk assessment which would aid proficiency in responding to potential threats. The ultimate purpose is primarily to identify, quantify and control the key threats that are destructive to achieving business objectives. At the same time, this thesis performs a detailed risk assessment for a case study organization. It contains risk assessment steps, how to apply risk mitigation and effectiveness evaluation after risk assessment in risk management and explains relationship between parameters of the information security risk management processes. The five assets are being defined by organization for risk assessment process. Qualitative analysis techniques are being used to determine possible threats and vulnerabilities in case study. This analysis technique provided clearly determining risk each threat and each asset and vulnerability in organization. As a result of assessment of risk appetite concept, acceptable risks have been defined. It is come out biggest information security risk because of willingly or unwillingly human error as a result of the analysis. All in all, to reduce the impact of risks that is determined as a result of risk assessment has been used efficient control methods that is identified by defense in depth concept.

Benzer Tezler

  1. Tez No

    547683

    21. yüzyıl dönümünde insan kaynaklı afetlerde toplu göçler ve geriye dönüş sürecinde tarihi çevreye yönelik risklerin yönetimi

    Management of risks for historic environment in mass migration and return processes due to human induced disasters at the turn of the 21st century

    SAADET GÜNDOĞDU

    Doktora

    Türkçe

    Türkçe

    2019

    MimarlıkYıldız Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. ZEYNEP GÜL ÜNAL

  2. Tez No

    102393

    Portföy yönetiminde dinamik varlık yönetim stratejileri

    Dynamic asset allocation strategies in portfolio management

    MUSTAFA DUMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    BankacılıkMarmara Üniversitesi

    Sermaye Piyasası ve Borsa Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZLEM KOÇ

  3. Tez No

    822410

    İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti

    Anomaly detection with machine learning on air conditioning systems

    REFİK KİBAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK

    DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR

  4. Tez No

    127197

    Bilişim teknolojilerinin çalışma yaşam kalitesi üzerindeki etkisi

    Effects of information technology on quality of worklife

    DEVRİM YÜCEL

    Doktora

    Türkçe

    Türkçe

    2002

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET HALUK ERKUT

  5. Tez No

    607183

    Çatışan gemilerin kök sebeplerinin incelenmesi ve örnek kaza analizi

    Analysis of the root causes of colliding ships and accident analysis

    NUMAN ÇIĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ELİF BAL BEŞİKÇİ

Geri Dön