The cyber security governance by internal audit in the Turkish banking sector
Türk bankacılık sektöründe iç denetim yoluyla siber güvenlik yönetişimi
- Tez No: 745793
- Danışmanlar: PROF. DR. SEVAL SELİMOĞLU
- Tez Türü: Doktora
- Konular: Bankacılık, İşletme, Banking, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Anadolu Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme (İngilizce) Ana Bilim Dalı
- Bilim Dalı: İşletme (İngilizce) Bilim Dalı
- Sayfa Sayısı: 435
Özet
Bu çalışma iç denetçilerin siber güvenlik yönetişimindeki fonksiyonlarını, Türk bankacılık sektöründen, yasa düzenleyicilerden ve akademik çevreden seçilen panelistlerden delphi tekniği ile elde edilen kalitatif veriler doğrultusunda çerçevelemek için tasarlanmıştır. Çalışmanın amacı iç denetçilerin bilgi teknolojileri kontrollerindeki operasyonları ile etkileşim halinde olan siber güvenlik yönetimi süreçlerini gözlemleyerek sektör uzmanlarına ve akademisyenlere geleceğe yönelik çözümler sunmaktır. Çalışmanın, birinci kısmında iç denetim, iç kontrol, risk yönetimi, siber güvenlik, yönetişim ve siber risk terimleri kavramsal açıdan incelenmiştir. Ardından, ikinci bölümde, iç denetim fonksiyonlarının siber güvenlik yönetişimi, risk ve uyumluluk değişkenleri ile etkileşimi sorgulanmıştır. Çalışmanın üçüncü kısmını kapsayan araştırma planı bölümünde ise keşifsel sıralı karma yöntemler araştırma tasarımı, çalışmanın pratiğe dönüştürülmesinde izlenecek rotayı organize etmek için uygulanmıştır. Bu bağlamda, birincil olarak, çalışmanın nitel bölümü kapsamında delphi tekniğinin ilk kısmı, hazırlanan açık uçlu soruların yarı yapılandırılmış görüşmeler doğrultusunda kullanılmasıyla gerçekleştirilmiştir, akabinde ise çalışmanın nicel kısmı anketlerin delphi yönteminin ikinci ve üçüncü kısımlarında kullanılmasıyla gerçekleştirilmiştir. Sonuç olarak, yetkilendirme siber güvenlik yönetişimindeki risk kontrolleri için en kritik parça olarak tanımlanarak, blok zincir teknolojisi güvenli şifreleme açısından siber uzaydaki faaliyetlerin sürekli izleme yöntemlerinin otomatikleştirilmesi ve iyileştirilmesi için önerilmiştir.
Özet (Çeviri)
This study is designed to frame the functions of internal auditors in cyber security governance through the Delphi technique to collect the qualitative data from panelists who are selected from the Turkish banking sector, legislators, and academic environment. The goal of the study is to observe the processes in cyber security management which are interacted with internal auditors' operations in information technology audits by proposing predictive solutions for industry experts and academicians. In the first part of the study, the terms of internal audit, internal control, risk management, cyber security, governance, and cyber risk are examined conceptually. Then, in the second part, the interaction of internal audit functions with cyber security governance, risk, and compliance variables are investigated. In the research plan section, which covers the third part of the study, the exploratory sequential mixed methods research design is applied to organize the route to be followed in the practice of the study. In this context, firstly, the qualitative part is operated by using open-ended questions through semi-structured interviews as the first round of Delphi, and then the quantitative stage is processed by applying questionnaires for the second and third rounds of the Delphi. As a result, authorization is decided as the most critical component in cyber security governance for risk controls, and blockchain technology is recommended to automate and improve the continuous monitoring of cyberspace for secure encryption.
Benzer Tezler
- A model and an application for information technology governance, risk and compliance and implementation in a bank
Bilgi teknolojileri yönetişimi, risk ve uyum model önerisi ve bir bankada uygulaması
MEHMET MURAT HUYUT
Doktora
İngilizce
2022
BankacılıkPiri Reis Üniversitesiİşletme Ana Bilim Dalı
PROF. DR. BATUHAN KOCAOĞLU
- Çevre etiği bağlamında siber güvenlik
Cyber security in the context of environmental ethics
SEMA ALTINSOY
Doktora
Türkçe
2023
Kamu YönetimiAnkara ÜniversitesiSosyal Çevre Bilimleri Ana Bilim Dalı
PROF. DR. NESRİN ÇOBANOĞLU
- Implementation of data-driven decisions in urban governance and planning
Kent yönetişim ve planlamasında veri odaklı kararların uygulanması
JAFAR NAJAFLI
Yüksek Lisans
İngilizce
2020
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
DOÇ. DR. ÖZHAN ERTEKİN
- Stratejik bir belirsizlik alanı olan siber uzayda norm oluşturma çabalarının incelenmesi
Examining norm formation efforts in cyber space which is a strategic area of uncertainty
TUBA FIRAT
Yüksek Lisans
Türkçe
2021
Uluslararası İlişkilerYalova ÜniversitesiUluslararası İlişkiler Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖVGÜ KALKAN KÜÇÜKSOLAK
- Bilgi güvenliği yönetim sisteminin oluşturulması, IEC/ ISO 27001 standartının bir sivil havacılık kurumunda hayata geçirilmesi
Building an information security management system, implementation of IEC / ISO 27001 standard in a civil aviation organization
SEYDA EMİR ERDOĞAN
Yüksek Lisans
Türkçe
2020
Sivil Havacılıkİstanbul Kültür Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖZGÜR ATILGAN