Geri Dön

Bulanık FMEA yöntemini kullanarak bilgi güvenliğinde risk analizi

Risk analysis in information security using fuzzy FMEA method

PDF İndir

  1. Tez No: 866864
  2. Yazar: YILDIZ MERVE YEŞİLÇİMEN
  3. Danışmanlar: PROF. DR. ÖZLEM MÜGE TESTİK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Endüstri ve Endüstri Mühendisliği, Industrial and Industrial Engineering
  6. Anahtar Kelimeler: Bilgi Güvenliği, Risk Analizi, FMEA, Bulanık FMEA, Information Security, Risk Analyses, FMEA, Fuzzy FMEA
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Endüstri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 83

Özet

İnternet ve bilişim teknolojilerinin hızlı evrimi ve yaygın kullanımı, kurumların iş süreçlerini desteklemek amacıyla bilişim sistemlerine olan bağımlılıklarını artırmıştır. Bu bağımlılık, çeşitli sektörlerde faaliyet gösteren kurumların günlük operasyonlarını sürdürebilme ve rekabet avantajı elde etme noktasında kritik bir unsurdur. Ancak, aynı zamanda da kurumları, bilgi teknolojisi sistemlerine yönelik potansiyel tehditlere karşı daha savunmasız hale getirmektedir. Bu tehditler, veri kaybına neden olarak iş sürekliliğini olumsuz etkileyebilmektedir. Kurumların, bilgi varlıklarını etkili bir şekilde korumak için güvenlik önlemleri ve risk yönetimi stratejileri geliştirmeleri gerekmektedir. Alınan önlemler, bilgi güvenliği açıklıklarından kaynaklanan potansiyel kayıpları minimize ederek kurumların maliyetlerine olumlu bir etki sağlamakta, böylece şeffaf ve güvenilir kurum imajı desteklenmiş olmaktadır. Bilgi güvenliği risk yönetiminde, potansiyel başarısızlıkları en aza indirmek için bu tez çalışması Hata Modu ve Etkileri Analizi (Failure Mode and Effect Analysis-FMEA) yöntemini bulanık yaklaşımla birlikte sunmaktadır. Bulanık FMEA yöntemi, klasik FMEA'nın kapsam ve esnekliğini artırdığından riskleri değerlendirmede daha pratik, etkili ve kullanışlı olması nedeniyle tercih edilmiştir. Çalışma kapsamında, bir kurumda taşınabilir ortam ve cihazlara ait bilgi güvenliğinin; gizlilik, bütünlük ve erişilebilirlik olarak tanımlanan üç temel unsurundan herhangi birinde veya birkaçında oluşabilecek risklerin belirlenmesi ve bu risklerin önlenmesi için öneriler getirilmesi amaçlanmaktadır. Risklerinin mümkünse ortadan kaldırılması, değilse etkisinin düşürülmesini hedeflenmektedir. Bulanık FMEA yöntemi için yedi kişilik bilgi güvenliği alanında uzman bir ekiple çalışılmıştır. Uzmanlar, ISO/IEC 27001 BGYS ekibinde de aktif görev almaktadır. Çalışmada belirlenen hata modları için Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanmış olan Bilgi ve İletişim Güvenliği Rehberi'nde 6 ana varlık grubundan biri olarak yer alan 'Taşınabilir Cihaz ve Ortam Güvenliği' başlığındaki tedbir maddelerinden yararlanılmıştır. Çalışma yapılan kurumda yer alan taşınabilir cihaz ve ortamlara ilişkin 21 adet hata modu belirlenmiş ve uzmanlardan bu hata modlarının; olasılık, şiddet ve tespit edilebilirliklerinin 10 farklı dilsel değişken yardımıyla değerlendirilmeleri istenmiştir. Aykırı değerlerin değerlendirmeye alınmaması için her bir parametre için medyan üzerinden hesaplamalar yapılmıştır. Elde edilen verilerle klasik ve bulanık FMEA karşılaştırılması yapılmış, iki yöntem arasında güçlü bir ilişki olduğu sonucuna varılmıştır.

Özet (Çeviri)

The rapid development and widespread use of the Internet and information technologies have increased the dependence of organizations on information systems to support their business processes. This dependency is a critical element for organizations in various industries to sustain their daily operations and gain competitive advantage. However, it also makes organizations more vulnerable to potential threats to their information technology systems. These threats can cause data loss and negatively impact business continuity. Organizations must develop security measures and risk management strategies to effectively protect their information assets. The measures taken will have a positive impact on the cost of the organization by minimizing potential losses due to information security vulnerabilities, thus supporting the image of a transparent and reliable organization. In order to minimize potential failures in information security risk management, this thesis presents the Failure Mode and Effect Analysis (FMEA) method with a fuzzy approach. The fuzzy FMEA method is preferred because it is more practical, effective and useful in assessing risks, as it increases the scope and flexibility of the classical FMEA. This study analyzes the information security of portable media and devices in an organization in terms of one or more of the three basic elements defined as confidentiality, integrity and availability with the goal of eliminating the risks if possible and reducing their impact if not. The Fuzzy FMEA method was developed with a team of seven information security experts. The experts are also actively involved in the ISO/IEC 27001 ISMS team. For the failure modes identified in the study, the precautionary items under the title of Mobile Device and Environment Security, which is one of the 6 main asset groups in the Digital Transformation Office of the Presidency of the Republic of Turkey Information and Communication Security Guide, were used. The experts were asked to rate the occurence, severity and detectability of these failure modes using 10 different linguistic variables. The median was calculated for each parameter to exclude outliers from the evaluation. A comparison of traditional and fuzzy FMEA was made with the resulting data and it was concluded that there was a strong relationship between the two methods.

Benzer Tezler

  1. Tez No

    558982

    An intuitionistic fuzzy rule-based approach to FMEA

    Hata türleri ve etkileri analizine kural tabanlı sezgisel bulanık mantık yaklaşımı

    MUHAMMET NUR SEYDA KARATEPE

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. UMUT ASAN

  2. Tez No

    589907

    Risk değerlendirmesinde FMEA yöntemine bulanık mantık yaklaşımı: Deney ve kalibrasyon laboratuvarları uygulaması

    Fuzzy logic approach to FMEA method in risk assessment: An application in test and calibration laboratory

    EZGİ TOK ÜNLÜ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Endüstri ve Endüstri MühendisliğiHacettepe Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZLEM MÜGE TESTİK

  3. Tez No

    899279

    Otomotiv endüstrisinde dizayn çalışmalarının önceliklendirmelerine yönelik q seviyeli ortoper bulanık küme teorisi ve multımoora ile geliştirilmiş hata türü ve etkileri analizi

    Failure mode and effects analysis integrated with q-rung orthopair fuzzy set theory and multimoora for prioritization of design works in automotive industry

    SENEM MASAT KARAKUŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Endüstri ve Endüstri MühendisliğiHacettepe Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. DİYAR AKAY

  4. Tez No

    762177

    İş sağlığı ve güvenliğinde fiziksel risk etmenlerinin bulanık hata türü ve etkileri analizi ile değerlendirilmesi-hazır giyim işletmesi örneği

    Evaluation of physical risk factors in occupational health and safety by fuzzy failure mode effects analysis – case of clothing enterprise

    ERHAN DEMİR

    Doktora

    Türkçe

    Türkçe

    2022

    Tekstil ve Tekstil MühendisliğiÇukurova Üniversitesi

    İş Sağlığı ve Güvenliği Ana Bilim Dalı

    PROF. DR. EMEL CEYHUN SABIR

  5. Tez No

    603308

    Bir yazılım projesinin risklerinin yönetilebilmesi için bulanık bilişsel haritalar ile entegre edilmiş bulanık gri hata modu ve etkileri analizi uygulaması

    Fuzzy grey failure mode and effect analysis application combined with fuzzy cognitive maps to manage the risks of a software project

    BARBAROS ERBAY

    Doktora

    Türkçe

    Türkçe

    2019

    Endüstri ve Endüstri MühendisliğiYıldız Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. COŞKUN ÖZKAN

Geri Dön