Kurumlar için siber güvenlik laboratuvarı altyapısının oluşturulması

Bu çalışma, hassas ve gizli verilerin saklandığı ve işlendiği kritik bilişim sistemlerinin maruz kaldığı güncel siber tehditlere karşı yüksek seviyede güvenliğin sağlanabilmesi için ilgili kurumlar tarafından yapılması gerekenleri belirlemektedir. Bu amaçla, Symantec firması tarafından 2017 yılında hazırlanan internet tehditleri raporu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TUBİTAK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliği ile gerçekleştirilen siber güvenlik tatbikatları araştırılmıştır. Ayrıca Avrupa Ağ ve Bilgi Güvenliği Ajansı'nın (ENISA) 2018 Tehdit Durum Raporu'nda değerlendirilen 15 siber tehdit türü ile siber güvenliğe ilişkin çok sayıda kaynak incelenmiştir. Sonuç olarak, hassas verilerin saklandığı ve işlendiği kritik sistemlerin siber tehditlere karşı korunması için kurumlara kapsamlı bir siber güvenlik laboratuvarı kurulması tavsiye edilmiştir. Bu laboratuvar, söz konusu sistemler üzerindeki güvenlik açıklıklarının, ağdaki olağan dışı şüpheli davranışların, tehditlerin ve bunların bıraktıkları izlerin çeşitli analiz ve test yöntemleri ile tespit edilmesini ve güvenlik riskini en aza indirgemeyi sağlayacaktır. This work aims to advise the relevant institutions by identifying the necessary efforts to ensure the high level of security against the current cyber threats that critical information systems, where sensitive and confidential data are stored and processed. For this purpose, the internet threat report prepared by Symantec in 2017, the cyber security exercises performed in cooperation with the Scientific and Technological Research Council of Turkey (TUBITAK) and the Information and Communication Technologies Authority (ICTA) have been investigated. Furthermore, the 15 cyber threat types evaluated in the 2018 Threat Status Report of the European Network and Information Security Agency (ENISA), and many resources on cyber security in the literature was investigated. As a result, it was recommended that a cyber security laboratory has to be established in the institutions in order to protect the critical systems where sensitive data is stored and processed against cyber threats. This laboratory will enable the institutions to make comprehensive analysis for detecting security gaps, unusual suspicious behaviors, threats, traces left on the systems by means of various analysis and test methods to minimize security risks.

Erişime Açık
Görüntülenme
5
22.03.2024 tarihinden bu yana
İndirme
1
22.03.2024 tarihinden bu yana
Son Erişim Tarihi
19 Nisan 2024 14:25
Google Kontrol
Tıklayınız
Tam Metin
Tam Metin İndirmek için tıklayın Ön izleme
Detaylı Görünüm
Eser Adı
(dc.title)		Kurumlar için siber güvenlik laboratuvarı altyapısının oluşturulması
Yayın Türü
(dc.type)		Tez
Yazar/lar
(dc.contributor.author)		ADIR, Arif Emre
Atıf Dizini
(dc.source.database)		Diğer
Konu Başlıkları
(dc.subject)		Bilgi Güvenliği
Konu Başlıkları
(dc.subject)		Sızma Testleri
Konu Başlıkları
(dc.subject)		Ağ Güvenliği
Konu Başlıkları
(dc.subject)		Siber Güvenlik Laboratuvarı
Tez Danışmanı
(dc.contributor.advisor)		ÖZTÜRK, Ali
Yayın Tarihi
(dc.date.issued)		2019
Kayıt Giriş Tarihi
(dc.date.accessioned)		2020-01-09T13:50:09Z
Açık Erişim tarihi
(dc.date.available)		2020-01-09T13:50:09Z
Özet
(dc.description.abstract)		Bu çalışma, hassas ve gizli verilerin saklandığı ve işlendiği kritik bilişim sistemlerinin maruz kaldığı güncel siber tehditlere karşı yüksek seviyede güvenliğin sağlanabilmesi için ilgili kurumlar tarafından yapılması gerekenleri belirlemektedir. Bu amaçla, Symantec firması tarafından 2017 yılında hazırlanan internet tehditleri raporu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TUBİTAK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliği ile gerçekleştirilen siber güvenlik tatbikatları araştırılmıştır. Ayrıca Avrupa Ağ ve Bilgi Güvenliği Ajansı'nın (ENISA) 2018 Tehdit Durum Raporu'nda değerlendirilen 15 siber tehdit türü ile siber güvenliğe ilişkin çok sayıda kaynak incelenmiştir. Sonuç olarak, hassas verilerin saklandığı ve işlendiği kritik sistemlerin siber tehditlere karşı korunması için kurumlara kapsamlı bir siber güvenlik laboratuvarı kurulması tavsiye edilmiştir. Bu laboratuvar, söz konusu sistemler üzerindeki güvenlik açıklıklarının, ağdaki olağan dışı şüpheli davranışların, tehditlerin ve bunların bıraktıkları izlerin çeşitli analiz ve test yöntemleri ile tespit edilmesini ve güvenlik riskini en aza indirgemeyi sağlayacaktır. This work aims to advise the relevant institutions by identifying the necessary efforts to ensure the high level of security against the current cyber threats that critical information systems, where sensitive and confidential data are stored and processed. For this purpose, the internet threat report prepared by Symantec in 2017, the cyber security exercises performed in cooperation with the Scientific and Technological Research Council of Turkey (TUBITAK) and the Information and Communication Technologies Authority (ICTA) have been investigated. Furthermore, the 15 cyber threat types evaluated in the 2018 Threat Status Report of the European Network and Information Security Agency (ENISA), and many resources on cyber security in the literature was investigated. As a result, it was recommended that a cyber security laboratory has to be established in the institutions in order to protect the critical systems where sensitive data is stored and processed against cyber threats. This laboratory will enable the institutions to make comprehensive analysis for detecting security gaps, unusual suspicious behaviors, threats, traces left on the systems by means of various analysis and test methods to minimize security risks.
Alternatif Yayın Başlığı
(dc.title.alternative)		Cyber security laboratory infrastructure implementation for institution
Tek Biçim Adres
(dc.identifier.uri)		http://hdl.handle.net/20.500.12498/1585
Analizler
Yayın Görüntülenme
Yayın Görüntülenme
Erişilen ülkeler
Erişilen şehirler
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yükümlülüklerimiz ve cerez politikamız hakkında bilgi sahibi olmak için alttaki bağlantıyı kullanabilirsiniz.
Tamam Açık Erişim PolitikasıAçık Erişim Yönergesi
creativecommons
Bu site altında yer alan tüm kaynaklar Creative Commons Alıntı-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Platforms