ISO/IEC 27001 bilgi güvenliği yönetim sistemleri gereksinimlerinin veri tabanı sistemlerinde uygulanması

Application of ISO/IEC 27001 information security management systems requirements in database management systems

PDF İndir

Tez No: 759643
Yazar: RABİA YILDIZ
Danışmanlar: DOÇ. DR. ÇELEBİ ULUYOL
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2022
Dil: Türkçe
Üniversite: Gazi Üniversitesi
Enstitü: Bilişim Enstitüsü
Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 166

Özet

Teknoloji, hızla artması ile birlikte kurumlarda iş süreçlerinin bir parçası haline gelmiştir. Artan teknoloji ile bilgi miktarı artmış ve bilginin güvenliği büyük önem kazanmıştır. Bu sebeple, kurumların mevcut sistemlerinin ve iş süreçlerinin kesintisiz bir şekilde zarara uğramadan çalışabilmesi için Bilgi Güvenliği Yönetim Sistemini kurması ve işletmesi gerekmektedir. Ülkemizde de, eylem planları hazırlanmış bilgi güvenliği yönetim sisteminin dinamik bir yapıya kavuşturulması istenmiştir. Ülkemiz genelinde kurum ve kuruluşlar, veri tabanında bulunan verilerin öneminden dolayı doğabilecek riskleri de makul düzeye indirgemek için Bilgi Güvenliği Yönetim Sistemlerini kurmalı ve gerek kurum personelinin gerekse bilgi işlem sistemi sorumlularının standardı anlaması ve sahiplenmesini sağlamalıdır. Bu çalışma, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri sertifikasyon sürecinde yer alacak birçok sorumlunun, veri tabanı kavramı ve önemini kavrayıp veri tabanı yönetim sisteminde asgari gerçekleştirilmesi gereken gereklilikleri belirlemesine, standardı anlama ve özümseme aşamasında yaşayacağı problemleri ve belirsizlikleri en aza indirgemesine fayda sağlayacaktır. Böylece veri tabanı sorumluları da; standardın dayatması gibi gördükleri BGYS süreçlerinin ek iş yükü getirmediğini aksine standardın gereksinimlerinin veri tabanı yönetim sistemleri üzerinde uygulanabilir olduğunu anlayabileceklerdir. Ayrıca bu alanda yapılacak çalışmalara bir çerçeve oluşturması açısından önem arz etmesi de beklenmektedir.

Özet (Çeviri)

With the rapid increase on technology, it has become a part of business processes in institutions. With the increasing technology, the amount of information has increased and the security of information has gained great importance. For this reason, institutions need to establish and operate the Information Security Management System so that their existing systems and business processeses can operate uninterruptedly without any damage. Action plans were also prepared in our country, and it was requested that the information security management system be given a dynamic structure. Institutions and organizations throughout our country should establish Information Security Management Systems in order to reduce the risks that may arise due to the importance of the data in the database to a reasonable level and ensure that the database supervisors understand and own the standard. At this point, it is not enough for us to find what we need because the standard says what needs to be done without mentioning how to do it and the number of academic studies prepared is low. This study will help many responsible people who will take part in the ISO/IEC 27001 Information Security Management Systems certification process, to understand the database concept and its importance, to determine the minimum requirements to be fulfilled in the database management system, and to minimize the problems and uncertainties that they will encounter during the process of understanding and assimilation of the standard. Thus, the database administrators will be able to understand that the ISMS processes, which they see as the imposition of the standard, do not impose additional workload, on the contrary, that the requirements of the standard are applicable on database management systems and will be able to see how it is done. It is also expected to be important in terms of forming a framework for the studies to be carried out in this field.

Benzer Tezler

Tez No
291686
Unification of it process models into a simple framework supplemented by Turkish web based application
Türkçe web tabanlı uygulama desteği ile birlikte BT süreç modellerinin daha basit bir çerçeve halinde birleştirilmesi
BETÜL AYGÜN
Yüksek Lisans
İngilizce
2010
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Orta Doğu Teknik Üniversitesi
Bilişim Sistemleri Bölümü
DR. ALİ ARİFOĞLU
DR. ELİF YİLAL
Tez No
804600
ISO/IEC 27001 kapsamında bilgi güvenliği yönetim farkındalığının değerlendirilmesi: Ankara ili sağlık kurumları bilgi işlem birimi çalışanları örneği
Evaluation of information security management awareness within the scope of ISO/IEC 27001: The case of Ankara province health institutions information processing unit employees
HADİS SOYSAL
Yüksek Lisans
Türkçe
2023
Sağlık Yönetimi Necmettin Erbakan Üniversitesi
Sağlık Yönetimi Ana Bilim Dalı
DOÇ. DR. YUSUF YALÇIN İLERİ
Tez No
529299
İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği
Information security application problems and solution proposals in operations; Konya example
MUSTAFA YILMAZ
Yüksek Lisans
Türkçe
2018
İşletme KTO Karatay Üniversitesi
İşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FATMA DİDEM TUNÇEZ
Tez No
457958
Kurumsal bilgi güvenliği yönetim sistemi; vakıf üniversitesi örneği
Practice of institutional information management system; foundation university sample
EMRE DEMİROK
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Okan Üniversitesi
Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. AHMET FAİK KAŞLI
YRD. DOÇ. DR. NEVİN BALIKCİ
Tez No
199160
An automated tool for information security management system
Bilgi güvenliği yönetim sistemi için otomatik bir araç
AHMET ERKAN
Yüksek Lisans
İngilizce
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Orta Doğu Teknik Üniversitesi
Bilişim Sistemleri Ana Bilim Dalı
DR. ALİ ARİFOĞLU

Geri Dön