Geri Dön

ISO 27001 bı̇lgı̇ güvenlı̇ğı̇ yönetı̇m sı̇stemlerı̇ standartlarının uygulanması: Gıda sektöründe bir uygulama

Implementation of ISO 27001 information security management systems standards: An application in the food sector

  1. Tez No: 888374
  2. Yazar: RIDVAN ÖZKAN
  3. Danışmanlar: DOÇ. DR. İLHAMİ TUNCER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Yönetim Bilişim Sistemleri, Science and Technology, Management Information Systems
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Karamanoğlu Mehmetbey Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 129

Özet

Araştırmanın amacı, şirketler için bilgi güvenliği üzerine iyileştirme yapılmasının temel dayanaklarını aktarmaya ve mevcut durumunu analiz etmeye yönelik ve devamında Bilgi Güvenliği Yönetim Sistemi'nin mevcut şirkete uygulanması üzerine bir çalışmadır. Bu çalışma teorik temelleri aktarır, şirketin mevcut durumunu analiz eder ve uygular. Çalışma üç bölümden oluşmaktadır. Birinci bölüm, TSE ISO 27000 Standart ailesinin ilk ve zorunlu olan TSE ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve uygulamak isteyen kuruluşlar üzerine teorik olarak standardın kapsamının ve gerekliliklerinin anlatılması gerçekleştirilmiştir. İkinci bölümde bu sistemin kurulacağı şirketin tanımı, mevcut durumu incelenmiştir. Üçüncü bölümde ise incelenen şirkete Bilgi Güvenliği Yönetim Sistemi'nin uygulanması konusu işlenmiştir. Çalışmada şirketin Bilgi Güvenliği Yönetim Sistemi standardında belirtilen gereksinimlerinin çoğunun gerçekleştirildiği fakat standartlar çerçevesinde hareket edilmediği, yapılan çalışmaların prosedürlere ve politikalara dökülmediği saptanmıştır. Tüm prosedür ve politikalar oluşturulmuş ve tüm BGYS süreci oluşturulmuş politika ve prosedürler ile tamamlanmıştır.

Özet (Çeviri)

The purpose of the research is to convey the basic foundations of improving information security for companies and analyze its current situation, and then to conduct a study on the application of the Information Security Management System to the current company. This study conveys the theoretical foundations, analyzes and applies the current situation of the company. The study consists of three parts. In the first part, the scope and requirements of the standard are explained theoretically for organizations that want to establish and implement the TSE ISO 27001 Information Security Management System, which is the first and mandatory of the TSE ISO 27000 Standard family. In the second part, the definition and current situation of the company where this system will be installed are examined. In the third section, the application of the Information Security Management System to the company examined is discussed. In the study, it was determined that most of the requirements specified in the company's Information Security Management System standard were met, but the standards were not acted upon and the work carried out was not documented in procedures and policies. All procedures and policies have been created and the entire ISMS process has been completed with the created policies and procedures.

Benzer Tezler

  1. Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması

    Information security and implementation of the information security standarts at public foundations within the scope of e-government

    BÜNYAMİN YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgi ve Belge YönetimiGebze Yüksek Teknoloji Enstitüsü

    Strateji Bilimi Ana Bilim Dalı

    YRD. DOÇ. DR. SALİH ZEKİ İMAMOĞLU

  2. A prototype for assessment of information security awareness and implementation level

    Bilgi güvenliği farkındalığı ve uygulama seviyesi değerlendirmek için bilgi güvenliği prototip uygulaması

    MELTEM KOCAMUSTAFAOĞULLARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Bilgi ve Belge YönetimiÇankaya Üniversitesi

    Matematik ve Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. TANER ALTUNOK

  3. Developing a search tool for information security management systems standards

    Bilgi güvenliği yönetim sistemleri için bir arama aracı geliştirilmesi

    YASİN KARAPINAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. LAMİ KAYA

  4. Bilgi teknolojileri güvenliği ve sigorta şirketinde ıso/ıec 27001 standartları çerçevesinde bilgi güvenlik yönetim sistemi uygulaması

    Information technologies security and iso/iec 27001 information security management system implementation at insurance company

    BAHADIR MURAT KANDEMİRLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    Bilim ve TeknolojiYıldız Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. HÜSEYİN BAŞLIGİL

  5. An automated tool for information security management system

    Bilgi güvenliği yönetim sistemi için otomatik bir araç

    AHMET ERKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DR. ALİ ARİFOĞLU