Geri Dön

Kamu kurumlarında bilgi güvenliği yönetim sistemleri için politika geliştirme metodolojisi

Policy development methodology for information security management systems in public institutions

PDF İndir

  1. Tez No: 743147
  2. Yazar: ZEYNEP AKDOĞAN
  3. Danışmanlar: PROF. DR. SAİME ÖZLEM GÖKKURT DEMİRTEL
  4. Tez Türü: Doktora
  5. Konular: Bilgi ve Belge Yönetimi, Kamu Yönetimi, Information and Records Management, Public Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Bilgi ve Belge Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 244

Özet

Bilgi güvenliğinin sağlanmasına yönelik uygulamalar karmaşık, zaman alan ve maliyetli süreçleri içerir. Bilgi güvenliğinin ulusal ve uluslararası alanda sağlanması amacıyla ISO,“27k ailesi”ni oluşturan Standardları ve bunlar arasında özellikle ISO 27001 Standardı'nı geliştirmiştir. ISO 27001 Standardı bilgi güvenliğine ilişkin temel unsurları içerir. Kamu kurumlarında BGYS'ler için politika geliştirme metodolojisi başlıklı bu çalışmada bilgi güvenliği politikası açısından BGYS'nin sistem gereksinimleri ve kurumsal bilgi güvenliği politikasında görev, yetki ve sorumlulukları incelenmiştir. Ülkemizde, ulusal ve uluslararası standardlar dahil olmak üzere BGYS'lere ve genel olarak ele aldığımız araştırma sorunu kapsamında bilgi güvenliğine uygulanabilir kurallar ve standardlar belirlenerek açıklanmıştır. Çalışmamızda; e-Devlet Kapısında hizmet veren ve TSE'den ISO 27001 belgesini alan kamu kurumlarında, BGYS yöneticilerine anket yapılmıştır. Sistematik literatür tarama yöntemi ile literatürde bilgi güvenliği konusundaki tüm çalışmalar ve kamu kurumlarının strateji, politika metinleri ve benzeri tüm dokümanları irdenlenmiştir. Ayrıca bilgi ve belge yöneticilerinin bilgi güvenliği alanındaki rolü ve ISO 27001 belgesine sahip BGYS'lerin bilgi güvenliği politikalarının, strateji belgeleri, politika metinleri vd. belgeler eşliğinde incelenerek kamu kurumlarında bilgi güvenliği politikası oluşturma sürecinde yaşanan sorunların tespiti ve giderilmesi için muhtemel çözüm önerileri ortaya konmuştur.

Özet (Çeviri)

Applications designed to ensure information security often include complex, time consuming and costly processes. In order to lay the ground for information security at national and international levels, ISO developed“27k family”, including primarily the ISO Standard 27001. ISO Standard 27001 contains the basic elements of information security. This thesis, dedicated to development of policy methodology for information security management systems of public institutions, analyzes system requirements from the perspective of information security policy, and duties, entitlements and responsibilities within the framework of institutional information security policy. Across our country, the rules and standards applicable to ISMSs and information security in the context of our research question are ascertained and systematized. In this thesis, top management of ISMSs in public institutions serving on e-Devlet platform while at the same time possessing ISO 27001 certificate are surveyed. Through the method of systematic literature review, the corpus of relevant literature and policies, strategic documents and other similar documentation of public institutions are thoroughly analyzed. Further, the role of information managers in information security along with information security policies, strategic documents, policy documents and other documentation of the ISMSs having the ISO 27001 certificate are examined with a view to identify the problems of public institutions through the formation and development of information security policy, and to propose feasible solutions to remedy the latter.

Benzer Tezler

  1. Tez No

    846836

    Assessment of urbanization history of Addis Ababa city, Ethiopia

    Addıs Ababa cıty, Ethıopıa'nın kentleşme tarihinin değerlendirilmesi

    ABDURAHMAN HUSSEN YIMER

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Şehircilik ve Bölge PlanlamaMersin Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. ALİ CENAP YOLOĞLU

  2. Tez No

    891499

    Алуу жана колдонуучулардынканааттануусун баалоо:бишкек шаарындаэмпирикалык изилдөө

    E-devletin benimsenmesi ve kullanıcı memnuniyetinin değerlendirilmesi: Bişkek şehrinde ampirik bir araştırma

    ACAR ŞARŞENKADIROVA

    Yüksek Lisans

    Kırgızca

    Kırgızca

    2024

    İşletmeKırgızistan-Türkiye Manas Üniversitesi

    İşletme Ana Bilim Dalı

    YRD. DOÇ. DR. AZAMAT MAKSÜDÜNOV

  3. Tez No

    781767

    Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  4. Tez No

    647487

    Türkiye'nin ulusal siber güvenlik strateji ve politikalarının oluşturulması çerçevesinde caydırıcılık

    Deterrence within the framework of creating Turkey's national cybersecurity strategies and policies

    MUSTAFA ŞENOL

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

  5. Tez No

    660472

    Türkiye'de su hakkı

    The right to water in Turkey

    YILDIZ AKEL ÜNAL

    Doktora

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. ERDOĞAN BÜLBÜL

Geri Dön