Geri Dön

ISO 27001 bilgi güvenliği standardı denetimlerinin siber güvenliğe etkileri üzerine bir inceleme

A review on the effects of ISO 27001 information security standard audit on cyber security

PDF İndir

  1. Tez No: 895466
  2. Yazar: EMRAH BALCILAR
  3. Danışmanlar: PROF. DR. ÇELEBİ ULUYOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 117

Özet

Teknolojinin gelişmesi ve hayatın her alanında kullanılmaya başlanılması ile bilgi güvenliği kavramı önem kazanmıştır. Bilgi güvenliği bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak olarak tanımlanmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı, siber güvenliğin sağlanarak siber olayların engellenmesi amacıyla, bilgi güvenliği ile ilgili risklerin tanımlanması, yönetilmesi ve faaliyetlerin etkinliğinin sürekli olarak değerlendirilmesi ile ilgili kontrolleri içeren bir standarttır. Bilgi güvenliği yönetiminde çerçeve oluşturan ISO 27001 Bilgi Güvenliği Yönetim Sistemi'ne ilgi artmakta olup; belgelendirilmiş kuruluşların standartta yer alan süreçleri doğru şekilde işletmesi önem arz etmektedir. Doğru işletilen bir ISO 27001 yönetim sistemi siber güvenliğin sağlanmasında ve siber olayların engellenmesinde fayda sağlayacaktır. Standarda göre sistemin etkin ve standarda uygun işleyişi periyodik olarak iç tetkiklere tabi tutulmalıdır. Bu bağlamda çalışmanın amacı ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında gerçekleştirilen iç tetkiklerin etkinliğinin tetkikçilerin görüşlerine göre incelenmesidir. Çalışma kapsamında araştırmacılar tarafından hazırlanan ankete 103 kişi katılmıştır. Çalışmada denetim süreçleri ile ilgili görüşler incelenerek, elde edilen veriler üzerinden yaşanan sorunların analizleri gerçekleştirilmiş ve ülkemizde BGYS belgesine sahip olan kurum/kuruluşlarda denetim etkinliğini ve bunun sonucu siber güvenliği etkileyebilecek riskler görülmüştür. ISO 27001 standardının iç tetkiklerde uyulmasını beklediği esaslara göre, tetkikçilerin sürekli gelişimi ve yetkinliği, denetimlerin objektiflik ve bağımsızlığı, denetim planlaması ve kriterleri, denetim bulgularının yönetimi konuları çalışmanın değerlendirme konu kategorileri olarak belirlenmiştir. Bu konu kategorilerindeki eksiklikler gerçekleştirilen denetimlerde siber güvenlik ve/veya bilgi güvenliği zafiyetlerinin tespit edilememesine, tespit edilse dahi raporlanamamasına ve raporlansa da etkin ve tekrar oluşmayacak şekilde kapatılmamasına sebep olabileceği değerlendirilmiştir.

Özet (Çeviri)

With the evolution of technology and use of it in a lot of areas of life, the concept of information security has came into prominence. Information security is defined as protecting the confidentiality, integrity and accessibility of information. ISO 27001 Information Security Management System standard is a standard that includes the principles and controls regarding the identification and management of risks relative to information security and the continuous evaluation of the effectiveness of activities to provide cyber security and prevent cyber incidents. Interest in the ISO 27001 Information Security Management System, which creates a framework for information security management, is increasing; It is important for certified organizations to operate the processes included in the standard correctly. A properly operated ISO 27001 management system will be beneficial in ensuring cyber security and preventing cyber incidents. According to the standard, the effective and standard operation of the system should be subject to periodic internal audits. In this context, the purpose of the study is to examine the effectiveness of the audits carried out within the scope of the ISO 27001 Information Security Management System, according to the opinions of the auditors. Within the study, 103 people participated in the survey prepared by the researchers. In the study, opinions about the audit processes were examined, the problems experienced were examinated based on the data obtained, and risks that could affect the audit effectiveness and, as a result, cyber security in institutions/organizations with ISMS certificates in our country were observed. According to the issues that the ISO 27001 standard expects to be complied with in internal audits, continuous development and competence of auditors, objectivity and independence of audits, audit planning and criteria, management of audit findings have been determined as evaluation subject categories. It has been evaluated that deficiencies in these subject categories may cause cyber security and/or information security vulnerabilities not to be detected during the audits, not to be reported even if detected, and not to be closed effectively and in a way that will not occur again after being reported.

Benzer Tezler

  1. Tez No

    457635

    Developing a search tool for information security management systems standards

    Bilgi güvenliği yönetim sistemleri için bir arama aracı geliştirilmesi

    YASİN KARAPINAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. LAMİ KAYA

  2. Tez No

    291686

    Unification of it process models into a simple framework supplemented by Turkish web based application

    Türkçe web tabanlı uygulama desteği ile birlikte BT süreç modellerinin daha basit bir çerçeve halinde birleştirilmesi

    BETÜL AYGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Bölümü

    DR. ALİ ARİFOĞLU

    DR. ELİF YİLAL

  3. Tez No

    363034

    Belirli kısıtlara göre bilgi güvenliği ihlallerinin tespiti

    Detection of information security violations via certain constraints

    RAMAZAN ALTUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÖKHAN SİLAHTAROĞLU

  4. Tez No

    273018

    ISO 27001 bilgi güvenliği yönetim sistemi otomasyonu

    ISO 27001 information security management system automation

    UFUK BİNGÖL

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Çalışma Ekonomisi ve Endüstri İlişkileriSakarya Üniversitesi

    Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı

    PROF. DR. YILMAZ ÖZKAN

  5. Tez No

    759643

    ISO/IEC 27001 bilgi güvenliği yönetim sistemleri gereksinimlerinin veri tabanı sistemlerinde uygulanması

    Application of ISO/IEC 27001 information security management systems requirements in database management systems

    RABİA YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ÇELEBİ ULUYOL

Geri Dön