Geri Dön

Agent based modeling of third-party enterprise cybersecurity

Üçüncü taraf kurumsal siber güvenliğin ajan bazlı modellemesi

PDF İndir

  1. Tez No: 910698
  2. Yazar: MUHAMMED YUSUF AKÇAKAYA
  3. Danışmanlar: PROF. DR. BİLGİN METİN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Yönetim Bilişim Sistemleri, Management Information Systems
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 112

Özet

Bu tez, üçüncü taraf ilişkilerinde siber güvenlik risklerini simüle etmek için Ajan Tabanlı Modellerin (ABM) kullanımını incelemektedir. Modern organizasyonlarda giderek kritik hale gelmekte olan üçüncü taraf siber risk yönetimi, organizasyonların temel işlevler için dış tedarikçilerle çalışmasından doğan siber güvenlik riskleri ile ilgilenmektedir. Çalışma, ilk olarak Üçüncü Taraf Siber Risk Yönetimi'ni (TPCRM) kapsamlı bir şekilde gözden geçirerek, organizasyonların üçüncü taraflardan kaynaklanan siber güvenlik tehditlerini yönetmede karşılaştıkları zorlukları belirlemektedir. Bu zorluklar, yüksek karmaşıklık, görünürlük ve kontrol eksikliği ile kaynak kısıtları gibi unsurları içermektedir. Bu zorlukların yanında, literatürde organizasyonların alabileceği önlemler ve en iyi uygulamalar taranmış ve en sık önerilen pratikler durum tespiti yapılması, etkileşimlerin izlenmesi, ve güçlü sözleşmeler kurulması olarak tespit edilmiştir. Bu incelemeden elde edilen bulgular kullanılarak, üçüncü taraf siber risk senaryolarını simüle etmek amacıyla bir ABM geliştirilmiştir. NetLogo platformunda tasarlanan model, literatürde tespit edilen zorlukları ve en iyi uygulamaları test etmektedir. Bu çalışma, işletmelerin TPCRM'de önleme ve iyileştirme maliyetleri arasında nasıl bir denge kurabileceğini vurgulamaktadır. Sonuçlar, çeşitli büyüklük ve karmaşıklığa sahip organizasyonlar için siber güvenlik önlemlerinin optimize edilmesine yönelik pratik bilgiler sunmakta ve artan siber tehditlere karşı dayanıklılığı artırmak için bir araç sağlamaktadır.

Özet (Çeviri)

This thesis explores the use of Agent-Based Models (ABMs) to simulate cybersecurity risks within third-party relationships, an increasingly critical area in modern enterprise environments. As businesses rely more on external vendors for essential functions, their cybersecurity exposure grows, often introducing complex and unpredictable risks. The study first provides a comprehensive review of Third-Party Cyber Risk Management (TPCRM), identifying key challenges organizations face in mitigating cybersecurity threats originating from third parties. These challenges include high complexity, lack of visibility and control, and resource constraints. The study also identified recommendations and best practices for TPCRM programs including conducting due diligence, continuous monitoring, and having strong contracts. Using the findings from this review, the thesis develops an ABM to simulate real-world scenarios involving third-party cyber risks. The model, designed in the NetLogo platform, is created using the challenges and best practices identified in the literature. By representing third-party companies, cyber attackers, and the primary organization as agents, the model explores how these entities interact and how effective risk management strategies can prevent breaches or minimize their impact. The study highlights how organizations can balance prevention and recovery costs in TPCRM. The results provide practical insights into optimizing cybersecurity measures for enterprises of varying sizes and complexities, offering a tool to enhance resilience against growing cyber threats.

Benzer Tezler

  1. Tez No

    75564

    İnşaat firmalarında bilgi yönetimi

    Başlık çevirisi yok

    AHMET ALTUNBAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Mimarlıkİstanbul Teknik Üniversitesi

    Bina Yapım Yönetimi Bilim Dalı

    PROF. DR. YILDIZ SEY

  2. Tez No

    97124

    Bankacılıkta değişim yönetimi

    Change management in banking

    AYDIN ARGIN

    Doktora

    Türkçe

    Türkçe

    2000

    BankacılıkMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    PROF. DR. NAZIM EKREN

  3. Tez No

    728716

    Short term electricity load forecasting with deep learning

    Derin öğrenme ile kısa dönemli elektrik yük talep tahmini

    İBRAHİM YAZICI

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖMER FARUK BEYCA

  4. Tez No

    22050

    Yönetim danışmanlığı

    Management consulting

    BANU ERDOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1992

    İşletmeİstanbul Teknik Üniversitesi

    PROF. DR. ETHEM TOLGA

  5. Tez No

    758841

    Labor market segmentation in Turkey

    İşgücü piyasasında katmanlaşma

    EMRE KAYMAK

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Çalışma Ekonomisi ve Endüstri İlişkileriGalatasaray Üniversitesi

    İktisat Ana Bilim Dalı

    DOÇ. DR. MUSTAFA ULUS

Geri Dön