İç denetimin siber güvenlikteki etkinliği üzerine etkisi: İç denetçilerin algıları
The effect of internal audit on effectiveness in cyber security: Perceptions of internal auditors
- Tez No: 798890
- Danışmanlar: DOÇ. DR. MİHRİBAN COŞKUN ARSLAN
- Tez Türü: Yüksek Lisans
- Konular: İşletme, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Tokat Gaziosmanpaşa Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: İşletme Ana Bilim Dalı
- Bilim Dalı: Muhasebe Finansman Bilim Dalı
- Sayfa Sayısı: 147
Özet
Dijital altyapının gelişmesi ile internet, bilgisayar sistemleri, yazılımlar, donanımlar gibi unsurlardan oluşan ve siber alan olarak ifade edilen bu ortamda bilginin depolanması, işlemlerin yapılması ve raporların hazırlanması gerçekleştirilmektedir. Bu durum fırsatları ön plana çıkarsa da siber saldırı risklerini de beraberinde getirmektedir. Siber saldırılar ciddi maliyetlere neden olduğu için önlemlerin alınması ve etkilerinin azaltılması gerekmektedir. Bu bağlamda, organizasyonların yönetimine ve yönetim kuruluna organizasyonun risk yönetimi ve iç kontrollerinin etkili olduğu konusunda güvence vermesine yardımcı olan iç denetim, özellikle siber saldırılara karşı önlemler alınması ve etkilerinin azaltılması açısından büyük önem arz etmektedir. Bu çalışma Türkiye'de devlet ve vakıf üniversitelerinde görev yapmakta olan iç denetçilerin gözünden üniversitelerde iç denetimin siber güvenlikteki etkinlik algısını ortaya koymak üzere nicel bir araştırma olarak yürütülmüştür. Üniversitelerde iç denetimin mevcut durumunun belirlenmesi ve iç denetim ve siber güvenlik konularındaki eksiklerin tespit edilmesi çalışmanın önemini oluşturmaktadır. Araştırma verileri online anket aracılığıyla toplanmıştır. Çalışmada tanımlayıcı faktör analizi yapılmış ve“İç Denetim ve Siber Güvenlik Algısı”, Üniversite Yönetimi ve Siber Güvenlik Algısı“, ”İç Denetim ve Siber Güvenlik Algısı“, ”Siber Güvenlik Bilgi Düzeyi Algısı“ ve ”Siber Risk Yönetimi ve Siber Tehditler Algısı" faktörleri elde edilmiştir. Çalışma sonucunda bilgi güvenliği, siber güvenlik ve iç denetim ile ilgili gerekli eğitim ve denetimi arttırmanın siber risklere karşı iç denetimin sağlanmasında önemli birer faktör olduğu tespit edilmiştir. Yine BT sistem ve araçlarının, süreçleri ve görevleri otomatikleştirerek, risk yönetimini ve iç kontrolleri iyileştirerek, organizasyonların yasalara, yönetmeliklere ve endüstri standartlarına uymasına yardımcı olarak iç denetime yardımcı olabileceği tespit edilmiştir.
Özet (Çeviri)
With the development of digital infrastructure, information is stored, transactions are made and reports are prepared in this environment, which is expressed as cyberspace, which consists of elements such as the internet, computer systems, software, and hardware. Although this situation brings opportunities to the fore, it also carries risks of cyber attacks. Since cyber-attacks cause serious costs, taking precautions and reducing their effects is necessary. In this context, internal audit, which helps organizations to provide assurance to the management and board of directors that the organization's risk management and internal controls are effective, is of great importance, especially in terms of taking precautions against cyber attacks and reducing their effects. This study was carried out as quantitative research to reveal the perception of the effectiveness of internal audit in cyber security in universities from the eyes of internal auditors working in state and foundation universities in Turkey. Determining the current state of internal auditing in universities and identifying the deficiencies in internal audit and cyber security constitute the importance of the study. Research data were collected through an online questionnaire. In the study, descriptive factor analysis was performed and the factors of“Internal Audit and Cyber Security Perception”, University Administration and Cyber Security Perception“, ”Internal Audit and Cyber Security Perception“, ”Cyber Security Knowledge Level Perception“ and ”Cyber Risk Management and Cyber Threats Perception" has been obtained. As a result of the study, it has been determined that increasing the necessary training and auditing related to information security, cyber security, and internal audit is an essential factor in providing internal audits against cyber risks. It has also been found that IT systems and tools can assist internal auditing by automating processes and tasks, improving risk management and internal controls, and helping organizations comply with laws, regulations, and industry standards.
Benzer Tezler
- Türkiye'nin ulusal siber güvenlik strateji ve politikalarının oluşturulması çerçevesinde caydırıcılık
Deterrence within the framework of creating Turkey's national cybersecurity strategies and policies
MUSTAFA ŞENOL
Doktora
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
- İç denetimin gelişen ve değişen dünyasında: Siber güvenlik ve denetim
In the developing and changing world of internal audit: Cyber security and audit
HÜSEYİN SİNAN OCAK
- Bağımsız denetimde iç kontrol ve iç denetimin rolü
Role of the internal control and internal audit in independent audit
SİBEL UZUN
- Özel tüketim vergisi denetimlerinde endüstriyel kontrol sistemlerinin kullanılabilirliği
Availability of industrial control systems in private consumption tax audit
HALİL İBRAHİM SOLMAZ
- Spatialization of fun: Nocturnal heterotopias from counter-society to cyber-society
Eğlencenin mekansallaşması: Karşı-toplumdan siber-topluma gece heterotopyaları
MERİÇ MUSAOĞLU
Yüksek Lisans
İngilizce
2022
Sosyolojiİstanbul Teknik Üniversitesiİç Mimari Tasarım Ana Bilim Dalı
DOÇ. DR. EMİNE GÖRGÜL