Geri Dön

Cyber resilience ability control assessment on a risk centric and persona based ZTNA approach

Risk odaklı ve kişi tabanlı ZTNA yaklaşımında siber dayanıklılık yetenek kontrolü değerlendirmesi

  1. Tez No: 826674
  2. Yazar: YAPRAK KURTLUTEPE
  3. Danışmanlar: PROF. DR. HASAN DAĞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Yönetim Bilişim Sistemleri, Management Information Systems
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Kadir Has Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 203

Özet

Bu tez, siber dayanıklılığı ilk kez kuruluşlar için ölçülebilir bir metrik olarak sunarak, yenilikçi, çift yönlü bir denetim yaklaşımının uygulanması yoluyla farklı boyutlardaki kuruluşlarda siber dayanıklılığın derinlemesine araştırılmasını önermektedir. Hızla gelişen bir siber dünyanın revaçta olduğu bir çağda, siber dayanıklılığı anlamak ve geliştirmek çok önemli hale gelmiştir. Bunu başarmanın temel aracı olarak 'Risk Bazlı ve Persona Bazlı Siber Dayanıklılık Değerlendirme Seti' bu tezde sunulmuştur. Bu setler, bir kuruluşun siber güvenlik duruşunun kapsamlı ve uyarlanabilir bir değerlendirmesini sunmak için hem risk tabanlı hem de kişi tabanlı değerlendirmeleri birleştirir. Araştırma, bu ikili denetim yaklaşımını, büyük ölçekli çok uluslu bir organizasyondan küçük bir start-up'a, orta ölçekli bir kuruluşa, bir KOBİ'ye ve bir üniversiteye kadar uzanan beş farklı kuruluşta titizlikle uyguluyor. Kişiye dayalı bir denetim puanıyla birlikte riske dayalı bir denetim puanı veren ikili puanlama sistemi, katılımcı kuruluşlar arasında yaygın olan siber direncin ayrıntılı ve net bir şekilde anlaşılmasını, siber güvenlik önlemlerine kapsamlı, bağlama duyarlı ve stratejik bir yaklaşım benimsemenin önemini vurgulamaktadır. Bulgular, siber dayanıklılık derecesinin bir kuruluşun büyüklüğü ile doğrudan orantılı olmadığını göstermektedir. Araştırma, örneklem büyüklüğü ve kişisel olarak bildirilen verilere dayanma gibi belirli sınırlamaları kabul etse de, gelecekteki keşifler için potansiyel alanları da tanımlar. Bu, gelişmiş veri analitiği ve makine öğreniminin siber güvenliğe entegrasyonunu, kurumsal faktörlerin siber dayanıklılık üzerindeki etkisinin anlaşılmasını ve sektöre özel denetim metodolojilerinin geliştirilmesini içerir. Özünde bu tez, siber dayanıklılığa bütüncül bir bakış açısı sunarak, büyüklükleri veya sektörleri ne olursa olsun kuruluşlar içinde siber dayanıklılık stratejilerini geliştirmek için önemli içgörüler ve öneriler sunuyor.

Özet (Çeviri)

This thesis embarks on an in-depth exploration of cyber resilience in organizations of varying sizes through the application of an innovative, dual-pronged auditing approach via introducing cyber resilience as a measurable metric for organizations for the first time. In an era marked by a rapidly evolving cyber landscape, understanding and enhancing cyber resilience has become paramount. The central instrument to achieve this is the 'Risk-Based and Persona Based Cyber Resiliency Assessment Kit'. It incorporates both risk-based and persona-based evaluations to offer a comprehensive and adaptive evaluation of an organization's cybersecurity posture. The research meticulously applies this dual-audit approach across five diverse organizations, spanning from a large-sized multinational company to a small start-up, with a medium-sized organization, an SME, and a university included in between. The dual-scoring system, which yields a risk-based audit score along with a persona-based audit score, provides a granular and precise understanding of cyber resilience prevalent amongst the participant organizations. Via underscoring the significance of adopting a comprehensive, context-sensitive, and strategic approach to cybersecurity measures. The findings demonstrate that the degree of cyber resilience is not directly proportionate to the size of an organization. While the research acknowledges certain limitations, such as the sample size and the reliance on self-reported data, it also identifies potential areas for future exploration. This includes the integration of advanced data analytics and machine learning in cybersecurity, understanding the impact of organizational factors on cyber resilience, and the development of industry-specific audit methodologies. In essence, the thesis presents a holistic view of cyber resilience, offering key insights and recommendations for enhancing cyber resilience strategies within organizations, irrespective of their size or sector.

Benzer Tezler

  1. Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi

    Determining the cyber risk matrix and actions created by company employees using machine learning

    ESMA SIĞIRTMAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  2. Çoklu yayın ağlarının güvenliğine yönelik uygulama ve protokollerin geliştirilmesi

    Development of applicatioins and protocols for the security of multicast networks

    GÖKSEL UÇTU

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA ALKAN

    DOÇ. DR. İBRAHİM ALPER DOĞRU

  3. A support vector machine-based approach for southbound communication detection in SDN using openflow

    Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım

    ALİ GÖKHAN AVRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  4. Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi

    Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method

    EMRE DÜZENLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  5. Deep neural network-based stealthy false data injection attack detection on der integrated systems

    Dek entegre sistemlerinde derin sinir ağı tabanlı gizlenmiş yanlış veri enjeksiyon saldırısı tespiti

    CAN GÜRKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ