Cyber resilience ability control assessment on a risk centric and persona based ZTNA approach
Risk odaklı ve kişi tabanlı ZTNA yaklaşımında siber dayanıklılık yetenek kontrolü değerlendirmesi
- Tez No: 826674
- Danışmanlar: PROF. DR. HASAN DAĞ
- Tez Türü: Yüksek Lisans
- Konular: Yönetim Bilişim Sistemleri, Management Information Systems
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Kadir Has Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
- Sayfa Sayısı: 203
Özet
Bu tez, siber dayanıklılığı ilk kez kuruluşlar için ölçülebilir bir metrik olarak sunarak, yenilikçi, çift yönlü bir denetim yaklaşımının uygulanması yoluyla farklı boyutlardaki kuruluşlarda siber dayanıklılığın derinlemesine araştırılmasını önermektedir. Hızla gelişen bir siber dünyanın revaçta olduğu bir çağda, siber dayanıklılığı anlamak ve geliştirmek çok önemli hale gelmiştir. Bunu başarmanın temel aracı olarak 'Risk Bazlı ve Persona Bazlı Siber Dayanıklılık Değerlendirme Seti' bu tezde sunulmuştur. Bu setler, bir kuruluşun siber güvenlik duruşunun kapsamlı ve uyarlanabilir bir değerlendirmesini sunmak için hem risk tabanlı hem de kişi tabanlı değerlendirmeleri birleştirir. Araştırma, bu ikili denetim yaklaşımını, büyük ölçekli çok uluslu bir organizasyondan küçük bir start-up'a, orta ölçekli bir kuruluşa, bir KOBİ'ye ve bir üniversiteye kadar uzanan beş farklı kuruluşta titizlikle uyguluyor. Kişiye dayalı bir denetim puanıyla birlikte riske dayalı bir denetim puanı veren ikili puanlama sistemi, katılımcı kuruluşlar arasında yaygın olan siber direncin ayrıntılı ve net bir şekilde anlaşılmasını, siber güvenlik önlemlerine kapsamlı, bağlama duyarlı ve stratejik bir yaklaşım benimsemenin önemini vurgulamaktadır. Bulgular, siber dayanıklılık derecesinin bir kuruluşun büyüklüğü ile doğrudan orantılı olmadığını göstermektedir. Araştırma, örneklem büyüklüğü ve kişisel olarak bildirilen verilere dayanma gibi belirli sınırlamaları kabul etse de, gelecekteki keşifler için potansiyel alanları da tanımlar. Bu, gelişmiş veri analitiği ve makine öğreniminin siber güvenliğe entegrasyonunu, kurumsal faktörlerin siber dayanıklılık üzerindeki etkisinin anlaşılmasını ve sektöre özel denetim metodolojilerinin geliştirilmesini içerir. Özünde bu tez, siber dayanıklılığa bütüncül bir bakış açısı sunarak, büyüklükleri veya sektörleri ne olursa olsun kuruluşlar içinde siber dayanıklılık stratejilerini geliştirmek için önemli içgörüler ve öneriler sunuyor.
Özet (Çeviri)
This thesis embarks on an in-depth exploration of cyber resilience in organizations of varying sizes through the application of an innovative, dual-pronged auditing approach via introducing cyber resilience as a measurable metric for organizations for the first time. In an era marked by a rapidly evolving cyber landscape, understanding and enhancing cyber resilience has become paramount. The central instrument to achieve this is the 'Risk-Based and Persona Based Cyber Resiliency Assessment Kit'. It incorporates both risk-based and persona-based evaluations to offer a comprehensive and adaptive evaluation of an organization's cybersecurity posture. The research meticulously applies this dual-audit approach across five diverse organizations, spanning from a large-sized multinational company to a small start-up, with a medium-sized organization, an SME, and a university included in between. The dual-scoring system, which yields a risk-based audit score along with a persona-based audit score, provides a granular and precise understanding of cyber resilience prevalent amongst the participant organizations. Via underscoring the significance of adopting a comprehensive, context-sensitive, and strategic approach to cybersecurity measures. The findings demonstrate that the degree of cyber resilience is not directly proportionate to the size of an organization. While the research acknowledges certain limitations, such as the sample size and the reliance on self-reported data, it also identifies potential areas for future exploration. This includes the integration of advanced data analytics and machine learning in cybersecurity, understanding the impact of organizational factors on cyber resilience, and the development of industry-specific audit methodologies. In essence, the thesis presents a holistic view of cyber resilience, offering key insights and recommendations for enhancing cyber resilience strategies within organizations, irrespective of their size or sector.
Benzer Tezler
- Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi
Determining the cyber risk matrix and actions created by company employees using machine learning
ESMA SIĞIRTMAÇ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSA BALTA
- Çoklu yayın ağlarının güvenliğine yönelik uygulama ve protokollerin geliştirilmesi
Development of applicatioins and protocols for the security of multicast networks
GÖKSEL UÇTU
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA ALKAN
DOÇ. DR. İBRAHİM ALPER DOĞRU
- A support vector machine-based approach for southbound communication detection in SDN using openflow
Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım
ALİ GÖKHAN AVRAN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ
- Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi
Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method
EMRE DÜZENLİ
Yüksek Lisans
Türkçe
2024
Deniz Bilimleriİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- Deep neural network-based stealthy false data injection attack detection on der integrated systems
Dek entegre sistemlerinde derin sinir ağı tabanlı gizlenmiş yanlış veri enjeksiyon saldırısı tespiti
CAN GÜRKAN
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektrik Mühendisliği Ana Bilim Dalı
PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ