ISO 27001 bı̇lgı̇ güvenlı̇ğı̇ yönetı̇m sı̇stemlerı̇ standartlarının uygulanması: Gıda sektöründe bir uygulama
Implementation of ISO 27001 information security management systems standards: An application in the food sector
- Tez No: 888374
- Danışmanlar: DOÇ. DR. İLHAMİ TUNCER
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Yönetim Bilişim Sistemleri, Science and Technology, Management Information Systems
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Karamanoğlu Mehmetbey Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
- Sayfa Sayısı: 129
Özet
Araştırmanın amacı, şirketler için bilgi güvenliği üzerine iyileştirme yapılmasının temel dayanaklarını aktarmaya ve mevcut durumunu analiz etmeye yönelik ve devamında Bilgi Güvenliği Yönetim Sistemi'nin mevcut şirkete uygulanması üzerine bir çalışmadır. Bu çalışma teorik temelleri aktarır, şirketin mevcut durumunu analiz eder ve uygular. Çalışma üç bölümden oluşmaktadır. Birinci bölüm, TSE ISO 27000 Standart ailesinin ilk ve zorunlu olan TSE ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve uygulamak isteyen kuruluşlar üzerine teorik olarak standardın kapsamının ve gerekliliklerinin anlatılması gerçekleştirilmiştir. İkinci bölümde bu sistemin kurulacağı şirketin tanımı, mevcut durumu incelenmiştir. Üçüncü bölümde ise incelenen şirkete Bilgi Güvenliği Yönetim Sistemi'nin uygulanması konusu işlenmiştir. Çalışmada şirketin Bilgi Güvenliği Yönetim Sistemi standardında belirtilen gereksinimlerinin çoğunun gerçekleştirildiği fakat standartlar çerçevesinde hareket edilmediği, yapılan çalışmaların prosedürlere ve politikalara dökülmediği saptanmıştır. Tüm prosedür ve politikalar oluşturulmuş ve tüm BGYS süreci oluşturulmuş politika ve prosedürler ile tamamlanmıştır.
Özet (Çeviri)
The purpose of the research is to convey the basic foundations of improving information security for companies and analyze its current situation, and then to conduct a study on the application of the Information Security Management System to the current company. This study conveys the theoretical foundations, analyzes and applies the current situation of the company. The study consists of three parts. In the first part, the scope and requirements of the standard are explained theoretically for organizations that want to establish and implement the TSE ISO 27001 Information Security Management System, which is the first and mandatory of the TSE ISO 27000 Standard family. In the second part, the definition and current situation of the company where this system will be installed are examined. In the third section, the application of the Information Security Management System to the company examined is discussed. In the study, it was determined that most of the requirements specified in the company's Information Security Management System standard were met, but the standards were not acted upon and the work carried out was not documented in procedures and policies. All procedures and policies have been created and the entire ISMS process has been completed with the created policies and procedures.
Benzer Tezler
- Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması
Information security and implementation of the information security standarts at public foundations within the scope of e-government
BÜNYAMİN YILDIZ
Yüksek Lisans
Türkçe
2007
Bilgi ve Belge YönetimiGebze Yüksek Teknoloji EnstitüsüStrateji Bilimi Ana Bilim Dalı
YRD. DOÇ. DR. SALİH ZEKİ İMAMOĞLU
- A prototype for assessment of information security awareness and implementation level
Bilgi güvenliği farkındalığı ve uygulama seviyesi değerlendirmek için bilgi güvenliği prototip uygulaması
MELTEM KOCAMUSTAFAOĞULLARI
Yüksek Lisans
İngilizce
2013
Bilgi ve Belge YönetimiÇankaya ÜniversitesiMatematik ve Bilgisayar Bilimleri Ana Bilim Dalı
PROF. DR. TANER ALTUNOK
- Developing a search tool for information security management systems standards
Bilgi güvenliği yönetim sistemleri için bir arama aracı geliştirilmesi
YASİN KARAPINAR
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldırım Beyazıt ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. LAMİ KAYA
- Bilgi teknolojileri güvenliği ve sigorta şirketinde ıso/ıec 27001 standartları çerçevesinde bilgi güvenlik yönetim sistemi uygulaması
Information technologies security and iso/iec 27001 information security management system implementation at insurance company
BAHADIR MURAT KANDEMİRLİ
Yüksek Lisans
Türkçe
2012
Bilim ve TeknolojiYıldız Teknik ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN BAŞLIGİL
- An automated tool for information security management system
Bilgi güvenliği yönetim sistemi için otomatik bir araç
AHMET ERKAN
Yüksek Lisans
İngilizce
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DR. ALİ ARİFOĞLU