Geri Dön

İç denetimde bilgi teknolojileri ve siber güvenlik: Borsa İstanbul şirketlerinde bir inceleme

Information technologies and cybersecurity in internal audit: A review in Borsa Istanbul companies

PDF İndir

  1. Tez No: 668938
  2. Yazar: NEVZAT GÜNGÖR
  3. Danışmanlar: PROF. DR. FATMA LERZAN KAVUT
  4. Tez Türü: Doktora
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: İç Denetim, Bilgi Teknolojileri, Siber Güvenlik, Siber Güvenlik Yönetişimi, Üçlü Savunma Hattı, Internal Audit, Information Technologies, Cybersecurity, Cybersecurity Governance, Triple Line of Defense
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: Muhasebe Bilim Dalı
  13. Sayfa Sayısı: 340

Özet

İşletmelerin siber güvenlik faaliyetleri, işletme yönetiminin sorumluluğundadır. Siber güvenlik faaliyetleri icra edilirken işletme yönetimlerinin en büyük destekçisi şüphesiz iç denetim birimleridir. Bu çalışmanın üç temel amacı bulunmaktadır. Çalışmanın ilk amacı Türkiye'de faaliyet gösteren halka açık işletmelerin siber güvenlik faaliyetleri seviyelerini tespit etmek ve siber güvenlik düzeylerinin işletmelerin özelliklerine göre farklılaşıp farklılaşmadığını belirlemektir. İkinci amacı ise işletmelerde üçüncü savunma hattı olarak görev yapan iç denetim birimlerinin siber güvenliğe yönelik faaliyetlerinin etkinliğini belirlemek ve iç denetim birimlerinin siber güvenliğe yönelik faaliyetlerinin etkinliği işletmelerin özelliklerine göre farklılaşıp farklılaşmadığını tespit etmektir. Bu çalışmanın son amacı ise işletmelerin siber güvenlik faaliyetleri seviyeleri ile iç denetim birimlerinin siber güvenliğe yönelik faaliyetlerinin etkinliği arasında ilişki olup olmadığını belirlemektir. Bu amaçla gerçekleştirilen ankete Borsa İstanbul'a kote halka açık işletmelerde faaliyet gösteren 222 iç denetçileri katılmıştır. Yapılan analiz sonucunda halka açık işletmelerin siber güvenlik faaliyetleri seviyeleri belirlenmiş ve siber güvenlik düzeylerinin işletmelerin özelliklerine göre farklılaştığı sonucuna ulaşılmıştır. Ayrıca iç denetim birimlerinin siber güvenliğe yönelik faaliyetlerinin etkinliğini tespit edilmiş ve iç denetim birimlerinin siber güvenliğe yönelik faaliyetlerinin etkinliği işletmelerin özelliklerine göre farklılaştığı belirlenmiştir. Son olarak işletmelerin siber güvenlik faaliyetleri seviyeleri ile iç denetim birimlerinin siber güvenliğe yönelik faaliyetlerinin etkinliği arasında çok güçlü ve anlamlı bir ilişki olduğu sonucuna ulaşılmıştır.

Özet (Çeviri)

Cybersecurity activities are under the responsibility of business management. When cybersecurity activities are carried out, the biggest supporters of business management are undoubtedly internal audit departments. There are three main purposes of this study. The first aim of the study is to determine the levels of cybersecurity activities of public companies operating in Turkey and to determine whether the levels of cyber security differ according to the characteristics of companies. The second aim is to determine the effectiveness of the cybersecurity activities of the internal audit departments, which serve as the third line of defense in companies, and to determine whether the cyber security activities of the internal audit units differ according to the characteristics of the companies. The final aim of this study is to determine whether there is a relationship between the levels of cybersecurity activities of companies and the effectiveness of cybersecurity activities of internal audit units. 222 internal auditors operating in public companies listed on Borsa Istanbul participated in the survey conducted for this purpose. As a result of the analysis, cybersecurity activities levels of public companies were determined, and it was concluded that cyber security levels differ according to the characteristics of the companies. In addition, the effectiveness of the activities of the internal audit units regarding cybersecurity was determined and it was determined that the effectiveness of the activities of the internal audit units regarding cybersecurity differ according to the characteristics of the companies. Finally, it has been concluded that there is a very strong and significant relationship between the cybersecurity activities levels of companies and the effectiveness of the activities of internal audit units regarding cybersecurity.

Benzer Tezler

  1. Tez No

    744405

    A model and an application for information technology governance, risk and compliance and implementation in a bank

    Bilgi teknolojileri yönetişimi, risk ve uyum model önerisi ve bir bankada uygulaması

    MEHMET MURAT HUYUT

    Doktora

    İngilizce

    İngilizce

    2022

    BankacılıkPiri Reis Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. BATUHAN KOCAOĞLU

  2. Tez No

    745793

    The cyber security governance by internal audit in the Turkish banking sector

    Türk bankacılık sektöründe iç denetim yoluyla siber güvenlik yönetişimi

    MUSTAFA HAKAN SALDI

    Doktora

    İngilizce

    İngilizce

    2022

    BankacılıkAnadolu Üniversitesi

    İşletme (İngilizce) Ana Bilim Dalı

    PROF. DR. SEVAL SELİMOĞLU

  3. Tez No

    666184

    Akıllı saldırı tespit sistemleri

    Smart intrusion detection systems

    HANİFİ TOPRAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBatman Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SÜLEYMAN KARDAŞ

  4. Tez No

    557155

    Ortaöğretim öğrencilerinin problemli internet kullanımlarının ve siber zorbalık davranışlarının denetim odağı ve çeşitli değişkenler açısından incelenmesi

    Investigating the high school students' problematic internet use and cyber bullying behavior according to locus of control and various variables

    SENA ÇİÇEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Eğitim ve ÖğretimNecmettin Erbakan Üniversitesi

    Bilgisayar ve Öğretim Teknolojileri Eğitimi Ana Bilim Dalı

    DOÇ. DR. AHMET OĞUZ AKTÜRK

    PROF. DR. ERDAL HAMARTA

  5. Tez No

    695236

    Özel tüketim vergisi denetimlerinde endüstriyel kontrol sistemlerinin kullanılabilirliği

    Availability of industrial control systems in private consumption tax audit

    HALİL İBRAHİM SOLMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    İşletmeKocaeli Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. SELMAN AZİZ ERDEN

Geri Dön