Geri Dön

Savunma sanayinde bilgi güvenliği ve siber güvenlik saldırıları müdahale sırasının çok kriterli karar verme ile değerlendirilmesi

Evaluation of information security and cyber security attacks response sequence in defense industry with multi-criteria

PDF İndir

  1. Tez No: 938642
  2. Yazar: BUSE HİLAL AKCAN
  3. Danışmanlar: PROF. DR. CEVRİYE GENCER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Endüstri ve Endüstri Mühendisliği, Industrial and Industrial Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Endüstri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 87

Özet

Son yıllarda özellikle Savunma Sanayinde yer alan şirketlerin teknolojik ve kurumsal altyapılarına çok sayıda bilgi güvenliği ve siber güvenlik saldırıları gerçekleşmektedir. Savunma Sanayinde yaşanan ilerlemeler ve teknolojik gelişmeler sonrasında bu güvenlik saldırılarının daha da artması beklenmektedir. Güvenlik saldırılarının gerçekleşmesini önlemek ya da gerçekleştiğinde zararı azaltmak için Savunma Sanayi şirketleri Bilgi Güvenliği ve Siber Güvenlik organizasyonları oluşturmaktadırlar. Bu organizasyonların amacı hızlı karar alıp bu kararları aksiyon haline getirerek; bilginin gizlilik, bütünlük ve erişilebilirliğini korumaktır. Savunma Sanayi süreçleri kapsamında Bilgi Güvenliği standartları ya da devletlerin yayınlamış olduğu uyum rehberleri (ISO 27001, ISO 27035, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi vb.) gerekli güvenlik kontrollerinin ana hatlarını ortaya koyar. Savunma Sanayi Şirketleri bu kontroller üzerine ek isterler koyarak kendi bilgi güvenliği yönetim sistemlerini oluştururlar. Bunun amacı daha fazla güvenlik önlemi almak, güvenlik saldırılarına hızlı cevap verebilmek ve güvenlik saldırılarının etkilerini azaltabilmektir. Kontroller kuruluşların tam anlamıyla güvenliğini sağlamayabilir; bu yüzden güvenlik saldırılarına müdahale etme yöntemlerinin de geliştirilmesi gerekir. Güvenlik saldırısına müdahale etmenin amacı kuruluşun aldığı hasarı en aza indirmek, olayın gerçeklemesine neden olan olayın kök nedenine ulaşmak ve bir daha olmaması için düzeltici ve önleyici faaliyetleri yürütebilmektir. Aynı anda birden fazla güvenlik saldırısı gerçekleştirildiğinde kuruluşlarda yer alan bilgi güvenliği ve siber güvenlik ekipleri hangi saldırıya önce müdahale edileceğini belirlemek için bir yönteme ihtiyaç duyarlar. Bu çalışmada hangi saldırıya önce müdahale edileceğine karar vermek için ÇKKV yöntemlerinden SWARA (Step-wise Weight Assessment Ratio Analysis- Kademeli Ağırlık Değerlendirme Oran Analizi) yöntemi ile kriterlerin önem ağırlıkları belirlenmiş ve karar vericilerin her bir saldırı için kriterleri var (1) ve yok (0) olarak değerlendirmesi ile saldırılar sıralanmıştır.

Özet (Çeviri)

In recent years, there have been many information security and cyber security attacks on the technological and corporate infrastructure of companies in the defense industry. These security attacks are expected to increase even more after the advances and technological developments in the Defense Industry. In order to prevent security attacks from occurring or to reduce the damage when they occur, defense industry companies create Information Security and Cyber Security organizations. The purpose of these organizations is to take quick decisions and turn these decisions into action; to protect the confidentiality, integrity and accessibility of information. Within the scope of Defense Industry processes, Information Security standards or compliance guides published by states (ISO 27001, ISO 27035, Presidency Digital Transformation Office Information and Communication Security Guide, etc.) outline the necessary security controls. Defense Industry Companies create their own information security management systems by placing additional requirements on these controls. The purpose of this is to take more security measures, respond quickly to security attacks and reduce the impact of security attacks. Controls may not fully secure organizations, so methods of responding to security attacks must also be developed. The purpose of responding to a security attack is to minimize the damage to the organization, get to the root cause of the incident, and take corrective and preventive actions to prevent it from happening again. When multiple security attacks occur simultaneously, information security and cyber security teams in organizations need a method to determine which attack to respond to first. In this study, the importance weights of the criteria were determined by using SWARA (Step-wise Weight Assessment Ratio Analysis) method, one of the MCDM methods, to decide which attack to intervene first, and the attacks were ranked by decision makers evaluating the criteria as present (1) and absent (0) for each attack.

Benzer Tezler

  1. Tez No

    420597

    Siber güvenliğin sağlanmasında yazılım kalite süreçlerinin önemi

    The importance of software quality process for providing cyber security

    SEDA YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

  2. Tez No

    654308

    Savunma sanayinde inovasyon temelli bir strateji merkezi: Konya

    An innovation-based strategy center in the defense industry: Konya

    AYŞE ÖZGE ARTEKİN

    Doktora

    Türkçe

    Türkçe

    2020

    EkonomiSelçuk Üniversitesi

    İktisat Ana Bilim Dalı

    PROF. DR. HALDUN SOYDAL

  3. Tez No

    771345

    Türk Savunma Sanayinde dijitalleşme: Dijital dönüşüm kriterlerinin belirlenmesi ve ölçülmesi

    Digitalisation in the Turkish Defence Industry: Determination and measurement of digital criteria

    AMİNA SALİHA YAVUZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Savunma ve Savunma TeknolojileriMilli Savunma Üniversitesi

    Savunma Yönetimi Ana Bilim Dalı

    DOÇ. DR. OKAN YAŞAR

  4. Tez No

    264018

    Milli savunma iş kolunda çalışma koşulları

    The working conditions on national defence laboring

    İSMAİL İHSAN UYSALKAN

    Doktora

    Türkçe

    Türkçe

    2010

    Çalışma Ekonomisi ve Endüstri İlişkileriDokuz Eylül Üniversitesi

    Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı

    PROF. DR. ALİ NAZIM SÖZER

  5. Tez No

    780960

    Ergonomik personel çizelgeleme problemi: Savunma sanayinde bir uygulama

    Ergonomic staff schedule problem: An application in the defense industry

    RABİA AKGÖNÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Endüstri ve Endüstri MühendisliğiKırıkkale Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. TAMER EREN

    DOÇ. DR. HACI MEHMET ALAKAŞ

Geri Dön