An information security assessment model for very small entities
Çok küçük ölçekli kuruluşlar için bilgi güvenliği değerlendirme modeli
- Tez No: 874069
- Danışmanlar: DR. ÖĞR. ÜYESİ ÖZDEN ÖZCAN TOP
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 128
Özet
Günümüz dijital dünyasında büyük kuruluşlarda olduğu gibi çok küçük ölçekli kuruluşlarda da bilgi güvenliğinin önemi yadsınamaz. Ölçülerine rağmen çok küçük ölçekli kuruluşlarda hassas verileri işliyor ve mutlaka varlıklarını korumalılar. Bundan dolayı çok küçük ölçekli kuruluşların sürdürülebilirliği ve başarısı için bilgi güvenliği çok önemli. Çok küçük ölçekli kuruluşların ISO/IEC 27001, CIS kontrolleri ve NIST SP 800- 53 gibi karmaşık standartlardan belgelendirmek için gerekli maliyet, zaman ve insan kaynağını sağlamakta zorlandığı ortada. Sektördeki kuruluşların çoğunluğunun çok küçük ölçekli kuruluş olduğu düşünüldüğünde küçük ölçekli kuruluşların ihtiyaçlarına göre özelleştirilmiş bilgi güvenliği standartlarına ihtiyaç olduğu açıkça görülüyor. Gerçekleştirilen literatür taraması çok küçük ölçekli kuruluşların bilgi güvenliğini değerlendirmede çok büyük bir boşluk olduğunu ortaya çıkardı. Bu sebeplerden bu tezde ISO/IEC 27001 standardı, CIS kontrolleri, CMMC çerçevesi, Bilgi ve İletişim Güvenliği Rehberi, NIST IR 7621 ve NIST SP 800-53 güvenlik ve gizlilik kontrol çerçevesinin analiz ve harmonize edilerek çok küçük ölçekli kuruluşlar için bilgi güvenliği değerlendirme modeli oluşturulması hedeflenmektedir. Bu model SecureVSE olarak adlandırılmakta çok küçük ölçekli kuruluşlarla ilişkili 15 süreç ve bunların altındaki toplam 52 pratikten oluşmaktadır. Bu çalışmanın uygulanabilirliği ve faydası bilgi güvenliği alanında yıllardır çalışan beş baş tetkikçi ile yapılan uzman incelemesi ve üç firmada gerçekleştirilen çoklu vaka çalışması ile doğrulanmıştır.
Özet (Çeviri)
In today's digital landscape, the significance of information security is undeniable for Very Small Entities (VSEs) just like larger corporations. Despite their size, VSEs handle sensitive data and must safeguard their assets. Therefore, information security is crucial for their sustainability and success. It is obvious that VSEs face challenges in meeting the costs, time constraints, and resource limitations required for certification against complex information security standards such as ISO/IEC 27001, CIS Controls, and NIST SP 800- 53. Considering that the majority of organizations in the sector are VSEs, it becomes evident that there is a demand for information security standards specifically tailored to address the unique needs and challenges of small-scale organizations. The literature review conducted revealed a substantial gap in the assessment of information security concerning VSEs. Due to these reasons, this thesis aims to analyze and harmonize ISO/IEC 27001 standard, CIS Controls, CMMC framework, Information and Communication Security Guide, NIST IR 7621, and NIST Special Publication (SP) 800- 53 security and privacy control framework in order to develop an information security assessment model for VSEs. This model, named SecureVSE, comprises 15 processes and a total of 52 associated practices specifically designed to cater to the needs of VSEs. The applicability and usefulness of this study have been confirmed through expert reviews conducted with five lead auditors who have extensive experience in the security domain, as well as through detailed case studies conducted in three VSEs.
Benzer Tezler
- Ticari banka yönetimi ve Türk ticari bankalarının temel yönetim sorunları
The management of the commercial bank and the basic problems of the Turkish comercial bank
AYŞE ÇİĞDEM ÖNAL
- İnşaat projelerinde süresel planlama ile bütünleşik aktivite tabanlı iş güvenliği risk değerlendirme yöntemi
An activity based occupational safety risk assessment method integrated to project schedule in construction projects
SENEM BİLİR MAHÇİÇEK
Doktora
Türkçe
2015
Kazalarİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. GÜRKAN EMRE GÜRCANLI
- Yüksek çözünürlüklü uydu verileri kullanılarak şehir alanlarının incelenmesi
Investigation of city areas using high-resolution satellite data
RAZİYE HALE TOPALOĞLU
Doktora
Türkçe
2022
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. ELİF SERTEL
- Elektrik enerji sistemlerinin tek merkezden yönetilmesi
Centralized control of electrical power systems
M.OLGU DİNÇOĞLU
Yüksek Lisans
Türkçe
1991
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiPROF.DR. NESRİN TARKAN