Kamu kurumu ve özel sektöre yönelik bilgi güvenliği farkındalığı üzerine bir inceleme
An investigation on information security awareness for the public and private sector
- Tez No: 768705
- Danışmanlar: DOÇ. DR. ŞAHİN GÖKÇEARSLAN
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Mühendislik Bilimleri, Science and Technology, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 117
Özet
Bu çalışmanın yapılmasındaki temel amaç; gün içerisinde birçok bilgiye ulaşan kamu kurumu ve özel sektör çalışanlarının ulaştıkları bilginin güvenliği konusundaki farkındalık düzeylerini belirleyerek iki sektör çalışanları arasındaki bilgi güvenliği farkındalık düzeylerini kıyaslamaktır. Bilgi güvenliği farkındalığı konusunda, alanyazın başta olmak üzere birçok ulusal ve uluslararası çalışmalar mevcuttur. Alanyazın çalışmaları incelendiğinde kişilerin bilgi güvenliği farkındalık düzeylerinin çalıştıkları sektör farklılığına göre nasıl eğilim gösterdiğine yönelik bir çalışma ile karşılaşılmamıştır. Bu nedenle bu çalışma, özgün niteliktedir. Bu çalışma, tarama modeli kullanılarak Ankara ilinde belirlenen kamu kurumu ve özel sektörde bilgi ve iletişim bölümlerinde çalışan 138 kişi ile gerçekleştirilmiştir. Toplanan verilere, Mann-Whitney U ve Kruskal-Wallis testleri uygulanmıştır. Araştırma bulgularına göre katılımcıların bilgi güvenliği farkındalık düzeylerinde; kurum türü, yaş, cinsiyet, çalışılan pozisyon, öğrenim durumu, işyerlerinde bilgi güvenliği farkındalığı hakkında verilen eğitimlerin/kursların sıklık derecesine göre anlamlı farklılaşma olmadığı görülürken; işyerinin bilgi güvenliği politikasına sahip olması, bu politikayı uygulama derecesi, işyerinde verilen bilgi güvenliği farkındalığı eğitimleri/kursları, bu eğitimlerin/kursların fayda derecesine göre anlamlı farklılaşma görülmüştür. Bu nedenle kişilerin bilgi güvenliği farkındalık düzeyinin arttırılması için bilinçlendirme faaliyetlerinin (eğitim, kurs vb.) sektör ayırt etmeksizin işyerleri tarafından yürütülmesi önerilmektedir. Ayrıca çalışanların bilgi güvenliği farkındalık düzeyinin arttırılması için işyerlerinin bilgi güvenliği politikasına sahip olması ve bu politikayı istikrarlı bir şekilde uygulaması önerilmektedir.
Özet (Çeviri)
The main purpose of this study is to compare the information security awareness levels between the employees of the two sectors by determining the level of awareness of public institutions and private sector employees who access a lot of information during the day. There are many national and international studies on information security awareness, especially in the literature. When the studies in the literature are examined, no study has been encountered on how the information security awareness levels of people tend to differ according to the sector they work in. Therefore, this study is original. This study was carried out with 138 people working in the information and communication departments of the public institution and private sector determined in the province of Ankara using the scanning model. Mann-Whitney U and Kruskal-Wallis tests were applied to the collected data. According to the research findings, the information security awareness levels of the participants, while it is seen that there is no significant difference according to the frequency of the trainings/courses given on the type of institution, age, gender, position, education level, awareness of information security in the workplaces, a significant differentiation was observed according to the workplace having an information security policy, the degree of implementation of this policy, the information security awareness trainings/courses given in the workplace, and the degree of benefit of these trainings/courses. For this reason, it is recommended that awareness-raising activities (training, courses, etc.) be carried out by workplaces, regardless of sector, in order to increase the level of information security awareness of people. In addition, it is recommended that workplaces have an information security policy and implement this policy consistently in order to increase the level of information security awareness of employees.
Benzer Tezler
- Алуу жана колдонуучулардынканааттануусун баалоо:бишкек шаарындаэмпирикалык изилдөө
E-devletin benimsenmesi ve kullanıcı memnuniyetinin değerlendirilmesi: Bişkek şehrinde ampirik bir araştırma
ACAR ŞARŞENKADIROVA
Yüksek Lisans
Kırgızca
2024
İşletmeKırgızistan-Türkiye Manas Üniversitesiİşletme Ana Bilim Dalı
YRD. DOÇ. DR. AZAMAT MAKSÜDÜNOV
- Sustainable development goals in lower-middle income economy: Relevancy and outlook in Cameroon
Alt gelirli ekonomi'de sürdürülebilir kalkınma hedefleri: Kamerun'da uygunluk ve görünüm
HAMAN ADAMA MOHAMADOU
Doktora
İngilizce
2022
EkonomiAnkara Yıldırım Beyazıt ÜniversitesiSosyal Politika Ana Bilim Dalı
DOÇ. DR. ABDULKADİR DEVELİ
- Siber güvenliğin sağlanmasında yazılım kalite süreçlerinin önemi
The importance of software quality process for providing cyber security
SEDA YILMAZ
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Bilimleri Ana Bilim Dalı
PROF. DR. ŞEREF SAĞIROĞLU
- Kurumsal siber güvenliğe yönelik tehditler ve mücadele yöntemleri: Eylem planı örneği
Threats against institutional cyber security and fighting against them: Sample of action plan
HAKAN YAŞAR
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
YRD. DOÇ. DR. HÜSEYİN ÇAKIR
- Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace
Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı
ALİ CENK KESKİN
Doktora
Fransızca
2009
HukukGalatasaray ÜniversitesiKamu Hukuku Ana Bilim Dalı
PROF. DR. JEAN MARC SOREL
PROF. DR. HALİL ERCÜMENT ERDEM