Geri Dön

An information security assessment model for very small entities

Çok küçük ölçekli kuruluşlar için bilgi güvenliği değerlendirme modeli

  1. Tez No: 874069
  2. Yazar: HALİME EDA BİTLİSLİ ERDİVAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ÖZDEN ÖZCAN TOP
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 128

Özet

Günümüz dijital dünyasında büyük kuruluşlarda olduğu gibi çok küçük ölçekli kuruluşlarda da bilgi güvenliğinin önemi yadsınamaz. Ölçülerine rağmen çok küçük ölçekli kuruluşlarda hassas verileri işliyor ve mutlaka varlıklarını korumalılar. Bundan dolayı çok küçük ölçekli kuruluşların sürdürülebilirliği ve başarısı için bilgi güvenliği çok önemli. Çok küçük ölçekli kuruluşların ISO/IEC 27001, CIS kontrolleri ve NIST SP 800- 53 gibi karmaşık standartlardan belgelendirmek için gerekli maliyet, zaman ve insan kaynağını sağlamakta zorlandığı ortada. Sektördeki kuruluşların çoğunluğunun çok küçük ölçekli kuruluş olduğu düşünüldüğünde küçük ölçekli kuruluşların ihtiyaçlarına göre özelleştirilmiş bilgi güvenliği standartlarına ihtiyaç olduğu açıkça görülüyor. Gerçekleştirilen literatür taraması çok küçük ölçekli kuruluşların bilgi güvenliğini değerlendirmede çok büyük bir boşluk olduğunu ortaya çıkardı. Bu sebeplerden bu tezde ISO/IEC 27001 standardı, CIS kontrolleri, CMMC çerçevesi, Bilgi ve İletişim Güvenliği Rehberi, NIST IR 7621 ve NIST SP 800-53 güvenlik ve gizlilik kontrol çerçevesinin analiz ve harmonize edilerek çok küçük ölçekli kuruluşlar için bilgi güvenliği değerlendirme modeli oluşturulması hedeflenmektedir. Bu model SecureVSE olarak adlandırılmakta çok küçük ölçekli kuruluşlarla ilişkili 15 süreç ve bunların altındaki toplam 52 pratikten oluşmaktadır. Bu çalışmanın uygulanabilirliği ve faydası bilgi güvenliği alanında yıllardır çalışan beş baş tetkikçi ile yapılan uzman incelemesi ve üç firmada gerçekleştirilen çoklu vaka çalışması ile doğrulanmıştır.

Özet (Çeviri)

In today's digital landscape, the significance of information security is undeniable for Very Small Entities (VSEs) just like larger corporations. Despite their size, VSEs handle sensitive data and must safeguard their assets. Therefore, information security is crucial for their sustainability and success. It is obvious that VSEs face challenges in meeting the costs, time constraints, and resource limitations required for certification against complex information security standards such as ISO/IEC 27001, CIS Controls, and NIST SP 800- 53. Considering that the majority of organizations in the sector are VSEs, it becomes evident that there is a demand for information security standards specifically tailored to address the unique needs and challenges of small-scale organizations. The literature review conducted revealed a substantial gap in the assessment of information security concerning VSEs. Due to these reasons, this thesis aims to analyze and harmonize ISO/IEC 27001 standard, CIS Controls, CMMC framework, Information and Communication Security Guide, NIST IR 7621, and NIST Special Publication (SP) 800- 53 security and privacy control framework in order to develop an information security assessment model for VSEs. This model, named SecureVSE, comprises 15 processes and a total of 52 associated practices specifically designed to cater to the needs of VSEs. The applicability and usefulness of this study have been confirmed through expert reviews conducted with five lead auditors who have extensive experience in the security domain, as well as through detailed case studies conducted in three VSEs.

Benzer Tezler

  1. Türkiye'de su hakkı

    The right to water in Turkey

    YILDIZ AKEL ÜNAL

    Doktora

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. ERDOĞAN BÜLBÜL

  2. Ticari banka yönetimi ve Türk ticari bankalarının temel yönetim sorunları

    The management of the commercial bank and the basic problems of the Turkish comercial bank

    AYŞE ÇİĞDEM ÖNAL

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    BankacılıkMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    PROF. DR. NAZIM EKREN

  3. İnşaat projelerinde süresel planlama ile bütünleşik aktivite tabanlı iş güvenliği risk değerlendirme yöntemi

    An activity based occupational safety risk assessment method integrated to project schedule in construction projects

    SENEM BİLİR MAHÇİÇEK

    Doktora

    Türkçe

    Türkçe

    2015

    Kazalarİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜRKAN EMRE GÜRCANLI

  4. Yüksek çözünürlüklü uydu verileri kullanılarak şehir alanlarının incelenmesi

    Investigation of city areas using high-resolution satellite data

    RAZİYE HALE TOPALOĞLU

    Doktora

    Türkçe

    Türkçe

    2022

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. ELİF SERTEL

  5. Elektrik enerji sistemlerinin tek merkezden yönetilmesi

    Centralized control of electrical power systems

    M.OLGU DİNÇOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    1991

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. NESRİN TARKAN