Geri Dön

The cyber security governance by internal audit in the Turkish banking sector

Türk bankacılık sektöründe iç denetim yoluyla siber güvenlik yönetişimi

  1. Tez No: 745793
  2. Yazar: MUSTAFA HAKAN SALDI
  3. Danışmanlar: PROF. DR. SEVAL SELİMOĞLU
  4. Tez Türü: Doktora
  5. Konular: Bankacılık, İşletme, Banking, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Anadolu Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme (İngilizce) Ana Bilim Dalı
  12. Bilim Dalı: İşletme (İngilizce) Bilim Dalı
  13. Sayfa Sayısı: 435

Özet

Bu çalışma iç denetçilerin siber güvenlik yönetişimindeki fonksiyonlarını, Türk bankacılık sektöründen, yasa düzenleyicilerden ve akademik çevreden seçilen panelistlerden delphi tekniği ile elde edilen kalitatif veriler doğrultusunda çerçevelemek için tasarlanmıştır. Çalışmanın amacı iç denetçilerin bilgi teknolojileri kontrollerindeki operasyonları ile etkileşim halinde olan siber güvenlik yönetimi süreçlerini gözlemleyerek sektör uzmanlarına ve akademisyenlere geleceğe yönelik çözümler sunmaktır. Çalışmanın, birinci kısmında iç denetim, iç kontrol, risk yönetimi, siber güvenlik, yönetişim ve siber risk terimleri kavramsal açıdan incelenmiştir. Ardından, ikinci bölümde, iç denetim fonksiyonlarının siber güvenlik yönetişimi, risk ve uyumluluk değişkenleri ile etkileşimi sorgulanmıştır. Çalışmanın üçüncü kısmını kapsayan araştırma planı bölümünde ise keşifsel sıralı karma yöntemler araştırma tasarımı, çalışmanın pratiğe dönüştürülmesinde izlenecek rotayı organize etmek için uygulanmıştır. Bu bağlamda, birincil olarak, çalışmanın nitel bölümü kapsamında delphi tekniğinin ilk kısmı, hazırlanan açık uçlu soruların yarı yapılandırılmış görüşmeler doğrultusunda kullanılmasıyla gerçekleştirilmiştir, akabinde ise çalışmanın nicel kısmı anketlerin delphi yönteminin ikinci ve üçüncü kısımlarında kullanılmasıyla gerçekleştirilmiştir. Sonuç olarak, yetkilendirme siber güvenlik yönetişimindeki risk kontrolleri için en kritik parça olarak tanımlanarak, blok zincir teknolojisi güvenli şifreleme açısından siber uzaydaki faaliyetlerin sürekli izleme yöntemlerinin otomatikleştirilmesi ve iyileştirilmesi için önerilmiştir.

Özet (Çeviri)

This study is designed to frame the functions of internal auditors in cyber security governance through the Delphi technique to collect the qualitative data from panelists who are selected from the Turkish banking sector, legislators, and academic environment. The goal of the study is to observe the processes in cyber security management which are interacted with internal auditors' operations in information technology audits by proposing predictive solutions for industry experts and academicians. In the first part of the study, the terms of internal audit, internal control, risk management, cyber security, governance, and cyber risk are examined conceptually. Then, in the second part, the interaction of internal audit functions with cyber security governance, risk, and compliance variables are investigated. In the research plan section, which covers the third part of the study, the exploratory sequential mixed methods research design is applied to organize the route to be followed in the practice of the study. In this context, firstly, the qualitative part is operated by using open-ended questions through semi-structured interviews as the first round of Delphi, and then the quantitative stage is processed by applying questionnaires for the second and third rounds of the Delphi. As a result, authorization is decided as the most critical component in cyber security governance for risk controls, and blockchain technology is recommended to automate and improve the continuous monitoring of cyberspace for secure encryption.

Benzer Tezler

  1. A model and an application for information technology governance, risk and compliance and implementation in a bank

    Bilgi teknolojileri yönetişimi, risk ve uyum model önerisi ve bir bankada uygulaması

    MEHMET MURAT HUYUT

    Doktora

    İngilizce

    İngilizce

    2022

    BankacılıkPiri Reis Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. BATUHAN KOCAOĞLU

  2. Çevre etiği bağlamında siber güvenlik

    Cyber security in the context of environmental ethics

    SEMA ALTINSOY

    Doktora

    Türkçe

    Türkçe

    2023

    Kamu YönetimiAnkara Üniversitesi

    Sosyal Çevre Bilimleri Ana Bilim Dalı

    PROF. DR. NESRİN ÇOBANOĞLU

  3. Implementation of data-driven decisions in urban governance and planning

    Kent yönetişim ve planlamasında veri odaklı kararların uygulanması

    JAFAR NAJAFLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. ÖZHAN ERTEKİN

  4. Stratejik bir belirsizlik alanı olan siber uzayda norm oluşturma çabalarının incelenmesi

    Examining norm formation efforts in cyber space which is a strategic area of uncertainty

    TUBA FIRAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Uluslararası İlişkilerYalova Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖVGÜ KALKAN KÜÇÜKSOLAK

  5. Bilgi güvenliği yönetim sisteminin oluşturulması, IEC/ ISO 27001 standartının bir sivil havacılık kurumunda hayata geçirilmesi

    Building an information security management system, implementation of IEC / ISO 27001 standard in a civil aviation organization

    SEYDA EMİR ERDOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Sivil Havacılıkİstanbul Kültür Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖZGÜR ATILGAN