Geri Dön

Kamu kurumlarının bilgi güvenliği politikalarının kurumsal bilgi güvenliğinin sağlanması açısından etkinliğinin analiz edilmesi

Analysis of the efficiency of the information security policies of public institutions in terms of ensuring corporate information security

PDF İndir

  1. Tez No: 751107
  2. Yazar: SAMİME MERAL
  3. Danışmanlar: PROF. DR. HALİL İBRAHİM BÜLBÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 101

Özet

Bu çalışma ile kurumların bilgi güvenliğini sağlamaya yönelik yapmış olduğu çalışmaların ve bu doğrultuda hazırlamış oldukları bilgi güvenliği politikalarının kurumsal bilgi güvenliğinin sağlanması açısından mevcut durumunun tespit edilmesi amaçlanmıştır. Kurumların sahip olduğu verilerin kritiklik düzeyleri ve iş süreçlerinde bilgi sistemleri kullanılma yoğunluğu değişkenleri belirlenerek, bu değişkenlere göre kurumların sahip olduğu bilgi güvenliği politikalarının etkinliğinin istatistiksel açıdan anlamlı düzeyde bir farklılık gösterip göstermeyeceği konusu üzerine odaklanılmıştır. Kamu kurumlarının bilgi güvenliği politikalarının analiz edilmesi amacıyla kritiklik durumlarına göre örneklem yöntemiyle seçilen kamu kurumlarında bilgi teknolojileri/güvenliği alanında farklı branşlarda 121 çalışanın katılımıyla anket çalışması gerçekleştirilmiştir. Veri toplama aracı olarak araştırmacı tarafından 55 soruluk bir anket hazırlanmıştır. Hazırlanan anket üç bölümden oluşmaktadır. Anketin birinci bölümünde katılımcıların demografik bilgilerini anlamaya yönelik sorular, ikinci bölümünde katılımcıların görev aldığı kurumun kurumsal yapısını anlamaya yönelik sorular ve son bölümünde ise bilgi güvenliği politikalarının etkinliğini ölçmeye yönelik hazırlanan 48 sorudan oluşan 5'li likert tipi sorular yer almaktadır. Elde edilen veriler bilgisayar ortamında SPSS 28.0 istatistik paket programı aracılığıyla çözümlenerek karşılaştırmalar yapılmıştır. Geçerlik güvenirlik analizi sonucu Cronbach Alpha (α) güvenirlik katsayısı anketin tümü için ,96 olarak hesaplanmıştır. Verilere uygulanan Kolmogorov-Smirnov ve Shapiro-Wilk normallik testleri sonucunda p anlamlılık değeri 0,05 anlamlılık değerinin üzerinde olduğu için verilerin normal dağıldığı hipotezi kabul edilerek normal dağılan veriler için uygulanan parametrik testler tercih edilmiştir. Verilerin analizi için tanımlayıcı istatistiksel analizler ve üç ya da daha fazla grup karşılaştırması için tek yönlü varyans analizi tekniği kullanılmıştır. Araştırma sonucunda, anketteki tüm sorular değerlendirildiğinde kurumların bilgi güvenliği politikalarının %77,80 oranında etkin olduğu ve kurumların sahip olduğu verilerin kritiklik düzeyleri ve iş süreçlerinde bilgi sistemleri kullanılma yoğunluğuna göre kurumların bilgi güvenliği politikalarının etkinliği arasında istatistiksel açıdan anlamlı düzeyde farklılık olduğu görülmüştür. Ayrıca kurumların sahip olduğu verilerin kritiklik düzeyleri arttıkça bilgi güvenliği politikalarının etkinliğinin arttığı sonucuna varılmıştır.

Özet (Çeviri)

With this study, it is aimed to determine the current situation of the studies carried out by the institutions to ensure information security and the information security policies they have prepared in this direction in terms of ensuring corporate information security. By determining the variables of the criticality level of the data owned by the institutions and the intensity of using information systems in business processes, it has been focused on whether the effectiveness of the information security policies of the institutions will show a statistically significant difference according to these variables. In order to analyze the information security policies of public institutions, a survey was conducted with the participation of 121 employees from different branches in the field of information technologies / security in public institutions selected by sampling method according to their criticality. A 55-question questionnaire was prepared by the researcher as a data collection tool. The prepared questionnaire consists of three parts. In the first part of the questionnaire, there are questions to understand the demographic information of the participants, in the second part there are questions to understand the institutional structure of the institution where the participants work, and in the last part, there are 5-point Likert type questions consisting of 48 questions prepared to measure the effectiveness of information security policies. The obtained data were analyzed using the SPSS 28.0 statistical package program in the computer environment and comparisons were made. As a result of the validity and reliability analysis, the Cronbach Alpha (α) reliability coefficient was calculated as .96 for the entire questionnaire. As a result of the Kolmogorov-Smirnov and Shapiro-Wilk normality tests applied to the data, since the p significance value was above the 0.05 significance value, the hypothesis that the data were normally distributed was accepted and parametric tests applied for the normally distributed data were preferred. Descriptive statistical analyzes were used for data analysis and one-way analysis of variance technique was used for comparison of three or more groups. As a result of the research, when all the questions in the questionnaire were evaluated, it was seen that the information security policies of the institutions were effective at the rate of 77.80% and there was a statistically significant difference between the effectiveness of the information security policies of the institutions according to the criticality levels of the data owned by the institutions and the intensity of the use of information systems in business processes. In addition, it has been concluded that the effectiveness of information security policies increases as the criticality levels of the data owned by the institutions increase.

Benzer Tezler

  1. Tez No

    743147

    Kamu kurumlarında bilgi güvenliği yönetim sistemleri için politika geliştirme metodolojisi

    Policy development methodology for information security management systems in public institutions

    ZEYNEP AKDOĞAN

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgi ve Belge YönetimiAnkara Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    PROF. DR. SAİME ÖZLEM GÖKKURT DEMİRTEL

  2. Tez No

    714596

    Sécuriser et gérer les frontières: Une analyse comparative des politiques frontalières de la Turquie dans les cas de Van et d'Edirne

    Sınırların güvenliği ve yönetimi: Van ve Edirne sınırları örneğinde Türkiye'nin sınır politikalarının karşılaştırmalı analizi / Securing and managing borders: A comparative analysis of border policies of Turkey in the cases of Van & Edirne

    MERVE ÖZDEMİR AMED

    Yüksek Lisans

    Fransızca

    Fransızca

    2022

    Kamu YönetimiGalatasaray Üniversitesi

    Siyaset Bilimi Ana Bilim Dalı

    DOÇ. DR. BEYZA Ç. TEKİN

  3. Tez No

    697668

    Potentialities for and limits to inclusion by education: The case of Syrian children's education in Turkey and child labour

    Eğitim tarafından içermede potansiyeller ve limitler: Türkiye'deki Suriyeli çocukların eğitimi ve çocuk işçiliği

    YASEMİN KIZILOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Sosyal HizmetOrta Doğu Teknik Üniversitesi

    Sosyal Politika Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET OKYAYUZ

  4. Tez No

    840889

    Kamu kurumlarının, verilerin anonimleştirilmesi, silinmesi ve yok edilmesine yönelik hukuksal sorumluluklar çerçevesinde değerlendirilmesi: Aydın ili örneği

    Evaluation of public institutions within the framework of legal responsibilities for the anonymization, deletion and destruction of data: The case of Aydin province

    HAKTAN YAVAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgi ve Belge YönetimiAydın Adnan Menderes Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. TÜRKAY HENKOĞLU

  5. Tez No

    831302

    Ulusal ve uluslararası güvenlik politikaları temelinde dijitalleşme ve siber güvenlik: Hukuksal ve yönetsel bir değerlendirme

    Digitalization and cybersecurity based on national and international security policies: A legal and administrative assessment

    MEHMET ONUR ÖZER

    Doktora

    Türkçe

    Türkçe

    2023

    Kamu YönetimiHatay Mustafa Kemal Üniversitesi

    Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı

    PROF. DR. MEHMET KAHRAMAN

Geri Dön