Geri Dön

Bilgi güvenliği yönetim sisteminin yükseköğretim kurumlarında sürdürülebilirliğinin incelenmesi

Investigation of sustainability of information security management system in higher education institutions

PDF İndir

  1. Tez No: 692223
  2. Yazar: ALİ EREN
  3. Danışmanlar: DOÇ. DR. HALİS KIRAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Bilim ve Teknoloji, Information and Records Management, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Ankara Sosyal Bilimler Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Denetim ve Risk Yönetimi (Disiplinlerarası) Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 89

Özet

Bu çalışma, ISO/IEC 27001:2013 standardı kapsamında bir bilgi güvenliği yönetim sistemi kurulması ve sertifikalandırmasının zorunlu kılındığı kamu üniversitelerinin sistem kurulması aşamasındaki karşılaştıkları zorlukları ve kurdukları sistemlerin standardın istediği şekilde sürdürülebilirliği sağlayıp sağlamadığını tespit etmeyi amaçlar. Bilgi güvenliği yönetim sistemi kurulum ve işletim aşamalarında karşılaşılan zorluklar üniversitelerin bilgi güvenliği ekip üyeleriyle yapılan görüşmeler ve üyelere uygulanan anketler ile toplanmış ve kurumlar için faydalı olacağı düşünülen sonuçlar elde edilmiştir. Bu sonuçlarla birlikte henüz sürece başlamamış ve süreçte sıkıntılar yaşayan kurumlara bir yol haritası sağlanması hedeflenmektedir. Çalışmada kamu üniversitelerinin bilgi güvenliği ekipleriyle yapılan görüşmelerin yanı sıra bilgi güvenliği yönetim sistemi kurulumu için ekiplerini oluşturan, sürecin gerektirdiği varlık/süreç envanteri oluşturulması, risk analizi ve dokümanların oluşturulması gibi süreçleri tamamlayarak sertifikasyon denetimine yaklaşan kurumlarla, sertifikasını almış olan kamu üniversiteleri genelinde bir anket çalışması yapılmıştır. Anket, çoktan seçmeli, boşluk doldurmalı ve 5'li likert ölçekli sorulardan oluşmaktadır. Katılımcıların cevaplarının analizleri sonucunda, sistemlerdeki sorun teşkil edebilecek kategoriler tespit edilmiş ve sürdürülebilirliğin önündeki engeller ortaya konmuştur. Tespit edilen eksikliklerin giderilmesine yönelik çözümlerde sunulmaya çalışılmıştır.

Özet (Çeviri)

This study aims to determine the difficulties faced by public universities, where the establishment and certification of information security management systems are required, and whether the systems they establish provide sustainability as required by the standard. The difficulties encountered during the establishment and operation of the information security management system were collected through interviews with the information security team members of the universities and the questionnaires applied to the members, and results that were thought to be beneficial for the institutions were obtained. With these results, it is aimed to provide a road map to the institutions that have not started the process yet and are experiencing difficulties in the process. In the study, in addition to the interviews with the information security teams of public universities, a survey was conducted across the institutions that received the certificate and the institutions approaching the audit by completing processes such as the team, asset inventory, creation of documents and risk analysis for this purpose.The questionnaire consists of multiple-choice, fill-in-the-blank and 5-point Likert scale questions. As a result of the analysis of the answers of the participants, the categories that may pose problems in the systems were determined and the obstacles to sustainability were revealed. It has been tried to present solutions for the elimination of the identified deficiencies.

Benzer Tezler

  1. Tez No

    10086

    Yükseköğretim kurumlarında beden eğitimi ve spor faaliyetlerinin yönetimi ve etkinliği

    Başlık çevirisi yok

    A.FAİK İMAMOĞLU

    Doktora

    Türkçe

    Türkçe

    1989

    Eğitim ve ÖğretimSelçuk Üniversitesi

    Eğitim Yönetimi, Teftişi, Planlaması ve Eko. Ana Bilim Dalı

    PROF. DR. EYÜP GÜNAY İSBİR

  2. Tez No

    569063

    Kamu kurumlarında süreç yönetimi: Bir üniversite örneğinde süreç esaslı yazılım önerisi

    Process management in public institutions: Process based software proposal in a university case

    MUHAMMED İKBAL KARAASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilim ve TeknolojiAksaray Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TARIK YILMAZ

  3. Tez No

    572789

    Delphi ve çok kriterli karar verme yöntemleri ile öğrenci işleri otomasyon seçimi

    Student affairs automation selection by delphi and multi-criteria decision making merhods

    MERVE ENGÜR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Eğitim ve ÖğretimKırıkkale Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AŞIR ÖZBEK

  4. Tez No

    278365

    Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması

    Information security at higher education: Information security management model proposal and implementation

    NECLA VARDAL

    Doktora

    Türkçe

    Türkçe

    2009

    Eğitim ve ÖğretimGazi Üniversitesi

    Eğitim Bilimleri Bölümü

    PROF. DR. HALİL İBRAHİM YALIN

  5. Tez No

    619459

    Diyarbakır ili devlet hastaneleri mutfak personelinin hijyen bilgi düzeylerinin incelenmesi

    Investigation of the hygiene knowledge level ofthe institutional kitchen staff in Di̇yarbakir provincial hospitals

    GURBET İLDENİZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Beslenme ve Diyetetikİstanbul Okan Üniversitesi

    Beslenme ve Diyetetik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYLİN SEYLAM KÜŞÜMLER

Geri Dön