Geri Dön

An analysis of US state level cybersecurity plans and policies

Amerika Birleşik Devletleri eyalet düzeyinde siber güvenlik planlarının ve politikalarının analizi

PDF İndir

  1. Tez No: 785150
  2. Yazar: MESUT KARAKOÇ
  3. Danışmanlar: PROF. DR. DANIEL RICH
  4. Tez Türü: Doktora
  5. Konular: Kamu Yönetimi, Siyasal Bilimler, Public Administration, Political Science
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: University of Delaware
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 217

Özet

Teknolojik gelişmeler ve birbirine bağlı bilgi ağları, insan hayatinin birçok yönünü iyileştirip kamu ve özel hizmetlerin etkinliğini artırırken, siber güvenlik sorunları da yarattı. Bu zorlukların üstesinden gelmek için federal, eyalet ve yerel düzeylerdeki hükümetler, siber güvenlik durumlarını iyileştiren politikalar planlamaya ve uygulamaya başladı. Bu çalışma, ABD eyalet hükümetlerinin siber güvenlik planları ve siber güvenlik ile ilgili politikalarını araştırıyor. Araştırma, belge analiz yöntemlerini kullanarak 50 eyaletin siber güvenlik planlarının ve örmek eyaletlerin siber güvenlikle ilgili yasama politikalarının durumunu ortaya koyuyor. Ayrıca bu çalışma, eyalet ve yerel yönetimlerin siber güvenlik literatürlerinden elde edilen sorun alanına özgü kriterleri, 2018 NIST Siber Güvenlik Çerçevesi'nden alınan genel yönergelerle birleştiriyor. Böylece, bu araştırma, devlet siber güvenlik planlaması ve politika oluşturma için en eksiksiz değerlendirme kriterleri seti olan En İyi Uygulamalar Çerçevesi'ni literatüre kazandırmaktadır. Araştırma, eyaletlerin plan ve politikalarının En İyi Uygulamalar Çerçevesi'ne ne kadar uyum sağladığına bağlı olarak bir sınıflandırma sunar. Araştırma bulguları, tüm eyaletlerin bir dereceye kadar siber güvenlik planlaması yapmaları ve politika oluşturmalarına rağmen, eyaletlerin En İyi Uygulamalar Çerçevesi'ne uyum sağlama seviyeleri arasında önemli farklılıklar olduğunu göstermektedir. Araştırma, siber saldırı değerleri yüksek olan örnek eyaletler için planlama dokümanları ve politikaları arasında bir uyumluluk değerlendirmesi yapıyor. Bu değerlendirme, örnek eyaletlerin çoğunluğunun planlama ve yasama politikası aralarında yüksek bir uyumluluk düzeyi olduğunu ve En İyi Uygulamalar Çerçevesi'ni politikaların planlardan daha iyi uyguladığını ortaya koymaktadır. Beklenenin aksine, araştırma bulguları, siber güvenlik politikalarının çoğu zaman planlamayı yönlendirdiği sonucuna ulaşmaktadır. Bu araştırma, eyalet düzeyinde siber güvenlik yönetimini sistematik olarak araştıran ilk akademik çalışmalardan birisi olmasının yanı sıra, araştırma bulguları ve sonuçları, eyalet düzeyinde siber güvenlik plancıları ve politika yapıcıları için dersler sunmaktadır. Bu araştırma, eyaletler için yeni ortaya çıkan ve üzerinde yeterince çalışılmamış bir konuyu araştırdığı için, siber güvenlik planlama dokümanlarının ve politikalarının değerlendirilmesi için orijinal bir çerçeve sunması açısından ve eyaletlerin siber güvenlik durumunu iyileştirmeye yönelik çözümler üretmesinden dolayı önemlidir.

Özet (Çeviri)

While technological developments and interconnected information networks have improved many aspects of individuals' lives and increased the effectiveness of public and private services, they also have created cybersecurity challenges. To address these challenges, governments at federal, state, and local levels have started to plan and make policies that improve their cybersecurity posture. This research explores U.S. state governments' cybersecurity planning documents and cybersecurity-related policies. Through the use of document analyses methods, the research reveals the landscape of 50 states' cybersecurity planning documents and sample states' cybersecurity-related legislative policies. In addition, this study combines issue-area specific criteria gained from the state and local government cybersecurity scholarship with overall guidelines from the 2018 NIST Cybersecurity Framework. By doing so, this research contributes to a Best Practices Framework, which is the most complete set of assessment criteria for state cybersecurity planning and policymaking. The research offers a categorization of states based on how well their planning documents and policies incorporate the Best Practices Framework. Findings show that while all states engage in cybersecurity planning and policy making to some extent, there is significant variation across states' level of incorporation of the Best Practices Framework. For the sample states with high cyberattack figures, the research conducts a correspondence assessment between their planning documents and policies. The assessment finds that the majority of sample states present a high correspondence level between planning and legislative policy, and their policies incorporate the Best Practices Framework better than their plans. Overall, the research findings lead to the conclusion that cybersecurity policies often lead planning rather than the other way around. Besides contributing one of the first academic endeavors that systematically research state level cybersecurity governance, the research findings and conclusions offer lessons for state cybersecurity planners and policy makers. The research significance stems from the exploration of an emerging and understudied issue area for state governments, the development of an original framework for the assessment of cybersecurity planning documents and policies, and the generation of options for improving cybersecurity posture for state governments.

Benzer Tezler

  1. Tez No

    350039

    Asimetrik tehdit kavramı bağlamında, 11 Eylül 2001 sonrası dönemde Amerika Birleşik Devletleri'ndeki siber tehdit algılamasının ve geliştirilen güvenlik politikalarının incelenmesi

    Analysis of cyber threats perception and cybersecurity policies developed in the United States within the period after September 11th, 2001 in the context of asymmetric threat concept

    MURAT DEMİREL

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    HukukKara Harp Okulu Komutanlığı

    Güvenlik Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. MUAMMER KETİZMEN

  2. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  3. Tez No

    905308

    Yalın üretim ve dijitalizasyon (endüstri 4.0 + endüstri 5.0): Çok boyutlu etkileşim matrisi ve üretim firmaları için kurulum, geliştirme stratejileri ve değerlendirme modeli

    Lean+digitalization (Industry 4.0 + industry 5.0): Multi-domain matrix as a reference implementation and improvement strategies for manufacturing companies and assessment model

    HASAN OKTAY GÖKTAŞ

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. NEJAT YUMUŞAK

  4. Tez No

    896912

    Siber tehditlerin ulusal güvenlik politikalarına etkisi: ABD, Çin, Rusya ve Türkiye üzerine karşılaştırmalı bir analiz (2010-2023)

    The impact of cyber threats on national security policies: A comparative analysis on the USA, China, Russia and Turkey (2010-2023)

    ESRA MERVE ÇALIŞKAN

    Doktora

    Türkçe

    Türkçe

    2024

    Uluslararası İlişkilerİstanbul Üniversitesi

    Siyaset Bilimi ve Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. AYŞEGÜL KOMSUOĞLU ÇITIPITIOĞLU

  5. Tez No

    571493

    Avrupa Birliği ve Türk Banka Hukuku yönünden fintek

    Fintech from European Union and Turkish Banking Law perspectives

    ŞEBNEM ELİF KOCAOĞLU ULBRİCH

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    BankacılıkGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DOÇ. DR. SITKI ANLAM ALTAY

Geri Dön