Geri Dön

Bilgi yönetim sürecinde siber güvenlik

Cyber security in the information management process

PDF İndir

  1. Tez No: 897970
  2. Yazar: RÜMEYSA MOĞOL DEMİR
  3. Danışmanlar: DOÇ. DR. MUSTAFA BAYTER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Information and Records Management
  6. Anahtar Kelimeler: Bilgi, Bilgi Yönetimi, Bilgi Güvenliği, Siber, Siber Güvenlik, Information, Information Management, Information Security, Cyber, Cyber Security
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Bilgi ve Belge Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 122

Özet

Bilim ve teknolojideki hızlı ilerlemeler, yapılan yenilikler ve gelişimler bilginin yönetim sürecini etkilediği gibi bilgiyi yöneten toplumu da etkilemiştir. Bilgi toplumu bilgi üretim ve yönetim sürecini ele alan bir toplumdur. Gelişen ve değişen bu dünyada her gelişim bilgi ile mümkündür. Bilgilerin yönetimi, değişimi ile birlikte korunması ve bu bilgilerin yönetim sürecindeki koruma protokolleri de bilgi güvenliği gerekliliğini ortaya koymuştur. Nitelikli bir bilgi yönetim süreci için siber güvenlik gerekli bir bağlamdır. Hayatımızın her aşamasında kullanılan bilginin, dijital ortamlarda yaygınlaşmasıyla birlikte siber tehditlere karşı daha savunmasız hale gelinmiştir. Siber tehditler, bilgi yönetim sürecinde büyük riskler oluşturur. Bu tehditler arasında veri ihlalleri, fidye yazılımları, kimlik avı saldırıları ve iç tehditler yer alırken daha birçok tehditlerin varlığı da bilgi yönetiminde siber güvenliğin uygulanması gerekliliğini ortaya koymaktadır. Bilgi yönetiminde siber güvenliğin gerekliliği, sadece verilerin korunması değil, aynı zamanda iş sürekliliğinin sağlanması, yasal uyumlulukların yerine getirilmesi ve itibarın korunması açısından da kritik öneme sahiptir. Bu durumda da bilgi dünyasında ve her şeyin bilgi ile erişilebilir hale gelmesi kontrollü ve korunaklı bir şekilde olmasını gerektirmektedir. Bu yüzden bu çalışmada amaçlanan bilgi uzmanı gözünden siber güvenlik kavramına bilgi yönetim süreci perspektifinden bakmaktır. Aynı zamanda bilginin korunması ve güvenlik sınırları siber güvenlik sınırlarıyla da daha güvenilir hale gelmesi için siber güvenlik önlemlerinin ve bilgi yönetiminin nasıl yapılması gerektiği üzerinde çalışılarak farkındalık oluşturmak amaçlanmıştır. Bu çalışmada bilginin yönetim sürecinden sibere yolculuk, siber güvenliğin günümüzde bilgi dünyasındaki yeri ve önemine, stratejilerine ve siber güvenlik uygulamalarına değinilmiştir. Bunun yanında siber güvenlik kavramı ve bilgi yönetimi üzerindeki etkileri incelenmiştir. Siber tehditlerin ve saldırıların artan karmaşıklığına dikkat çekerek, bu tehditlerin bilgi yönetim süreçlerine etkisinden bahsedilmiştir. Bir diğer bölümde bilgi yönetim sürecinde siber güvenliğin sağlanmasına yönelik stratejiler ve en iyi uygulama örneklerine değinilmiştir. Çalışmada betimleyici araştırma yöntemi kullanılmıştır. Yazılı, görsel ve işitsel materyallerin incelenmesi, web sitelerinin incelenmesi, belge araştırması, internet ve dijital veri toplama yöntemleriyle çalışma ilerletilmiştir. Araştırma siber güvenlik tehditlerine karşı koymak için önerilen yeni politika ve prosedürleri içerir ve bilgi güvenliği politikalarını güçlendirmelerine ve güncellemelerine yardımcı olabilir. Bu tez bilgi yönetimi ve siber güvenlik arasındaki ilişkiyi daha iyi anlamak için gelecekte yapılacak araştırmalara yönelik çeşitli araştırmalar sunmaktadır. Yapılan çalışmalar sonucunda siber güvenlik, veri ihlallerini engelleyerek bilgilerin doğruluğunu korumaktadır ve sistemlerin kesintisiz çalışmasını sağlayarak iş süreçlerinin aksamasını önleyebilmektedir. Bunun sonunda siber güvenlik uygulamaları, bilgi yönetiminde hem güvenilirliği artırarak kurumsal itibarın korunmasına katkıda bulunmaktadır. Çalışmanın sonucunda elektronik ortamların artmasıyla birlikte bilgi güvenliği zafiyetleri oluşmaktadır. Bu zafiyetler siber tehditleri beraberinde getirmektedir. Bu tehditler için belirlenmiş olan siber güvenlik tedbirleri kullanılarak siber dayanıklılık artırılmaktadır. Teknolojik yetkinliğe sahip kurum ve kuruluşlardaki personel, siber güvenlik eğitimleri alarak kurumlardaki stratejilerin gelişmesine katkı sağlamaktadır. Siber güvenlik çalışmalarını daha nitelikli ve geliştirilebilir hale getiren BTK, TÜBİTAK, SGE, USOM, TÜBİTAK BİLGEM gibi kurumlar siber güvenlik konusunda kurumsal planlamalarını yapmaktadır. Yerli ve milli yazılımlar, uygulama üretimleriyle birlikte siber güvenlik çalışmalarının gerekliliği de ortaya konulmaktadır.

Özet (Çeviri)

Rapid advances in science and technology, innovations and developments have affected the information management process as well as the society that manages information. The information society is a society that addresses the information production and management process. In this developing and changing world, every development is possible with information. The management, change and protection of information and the protection protocols in the management process of this information have also revealed the need for information security. Cyber security is a necessary context for a qualified information management process. As the information used at every stage of our lives becomes widespread in digital environments, it has become more vulnerable to cyber threats. Cyber threats pose major risks in the information management process. While these threats include data breaches, ransomware, phishing attacks and internal threats, the existence of many more threats also reveals the necessity of implementing cyber security in information management. The necessity of cyber security in information management is critical not only in terms of protecting data, but also in terms of ensuring business continuity, fulfilling legal compliance and preserving reputation. In this case, in the information world and making everything accessible with information requires it to be in a controlled and protected manner. Therefore, the aim of this study is to look at the concept of cyber security from the perspective of the information management process through the eyes of an information expert. At the same time, it is aimed to raise awareness by studying how cyber security measures and information management should be carried out in order to protect information and make it more reliable with security boundaries and cyber security boundaries. In this study, the journey from the information management process to cyber, the place and importance of cyber security in the information world today, strategies and cyber security applications are discussed. In addition, the concept of cyber security and its effects on information management are examined. Drawing attention to the increasing complexity of cyber threats and attacks, the effects of these threats on information management processes are mentioned. In another section, strategies and best practice examples for ensuring cyber security in the information management process are discussed. The descriptive research method was used in the study. The study was advanced with the examination of written, visual and audio materials, examination of websites, document research, internet and digital data collection methods. The research includes new policies and procedures recommended to counter cyber security threats and can help them strengthen and update information security policies. This thesis presents various studies for future research to better understand the relationship between information management and cyber security. As a result of the studies, cyber security protects the accuracy of information by preventing data breaches and prevents the disruption of business processes by ensuring the uninterrupted operation of systems. As a result, cyber security applications contribute to the protection of corporate reputation by increasing reliability in information management. As a result of the study, information security vulnerabilities occur with the increase in electronic environments. These vulnerabilities bring cyber threats. Cyber resilience is increased by using cyber security measures determined for these threats. Personnel in institutions and organizations with technological competence contribute to the development of strategies in institutions by receiving cyber security training. Institutions such as BTK, TÜBİTAK, SGE, USOM, TÜBİTAK BİLGEM, which make cyber security studies more qualified and improvable, make their corporate plans on cyber security. The necessity of cyber security studies is also revealed with domestic and national software and application productions.

Benzer Tezler

  1. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  2. Tez No

    560486

    Süreç iyileştirmenin siber olay yönetimine etkisinin incelenmesi

    Analyzing the effect of process improvement on incident management

    NECMEDDİN TAPAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    İletişim BilimleriBahçeşehir Üniversitesi

    İşletme Bilim Dalı

    DR. ATİLLA YELBOĞA

  3. Tez No

    804600

    ISO/IEC 27001 kapsamında bilgi güvenliği yönetim farkındalığının değerlendirilmesi: Ankara ili sağlık kurumları bilgi işlem birimi çalışanları örneği

    Evaluation of information security management awareness within the scope of ISO/IEC 27001: The case of Ankara province health institutions information processing unit employees

    HADİS SOYSAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Sağlık YönetimiNecmettin Erbakan Üniversitesi

    Sağlık Yönetimi Ana Bilim Dalı

    DOÇ. DR. YUSUF YALÇIN İLERİ

  4. Tez No

    811288

    Bilgi güvenliği farkındalığı ve teknolojik okuryazarlık arasındaki ilişki

    The relationship between information security awareness and technological literacy

    MEHMET DOĞRU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Yönetim Bilişim SistemleriİSTANBUL TOPKAPI ÜNİVERSİTESİ

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ RANA ÖZYURT KAPTANOĞLU

  5. Tez No

    814978

    Anomaly detection scenarios in cyber-physical systems

    Siber-fiziksel sistemlerde anomali tespit senaryoları

    AYŞE SAYIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. MEHMET TAHİR SANDIKKAYA

Geri Dön