İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği / Information security application problems and solution proposals in operations; Konya example

Bilgi, bir işletme için önemli olan ekonomik varlıklar gibi değerli olması, günlük hayatımızda vazgeçilmez bir yere sahip olması ve öneminin her geçen gün artması nedeniyle uygun olarak korunması gereken bir varlıktır. Günümüzde teknolojinin, iletişimin ve internetin gelişmesi ile birlikte sağlamış olduğu kolaylıkların yanında birçok tehdidi de beraberinde getirmektedir. Bilgi güvenliğinin öneminin artması, ortaya çıkan tehditlerin sonucunda işletmeler, kurumlar, devletler bilgilerinin korunması, yönetilmesi için en uygun bilgi güvenliği çalışmalarına ve çözüm arayışlarına yönelmişlerdir. Yapılan çalışmalar neticesinde ortaya bilgi güvenliğinin temel ilkeleri; gizlilik, erişilebilirlik ve bütünlük kavramları oluşmuştur. Bilgi güvenliği konusunda işletmeler, kurumlar kendi strateji ve süreçleri için en uygun çalışmaların, yaklaşımların sonucunda ortaya ITIL, COBIT, ISO/IEC 27001 gibi bazı standartlar ve yasal düzenlemeler ortaya çıkmıştır. Dünya'da ve Türkiye'de genel olarak kabul görmüş olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardının yapısı, kapsamı, faydaları, nasıl kurulması ve uygulanması gerektiği konusunda yazılı kaynak sayısı sınırlıdır. Bu kapsamda Konya ilinde bulunan ISO/IEC 27001 Bilgi güvenliği yönetim sistemleri sertifikasına sahip olan işletmeler araştırma yapılmış, sistemin kurulması sırasında işletmelere uygulanabilecek çözüm önerileri sunulmuştur.

Knowledge is an asset that is important for a business as well as an economic asset, an indispensable place in our daily lives, and an asset that needs to be appropriately protected due to the increase in the value of each day. Today, technology brings together many threats as well as the conveniences that it has provided with the development of communication and the internet. As a result of the increasing threat of information security, enterprises, institutions, governments have been directed to the most appropriate information security studies and solutions for the protection and management of information. The basic principles of information security emerged in the light of the work done; concepts of privacy, accessibility and integrity have been formed. In the field of information security, some standards and legal regulations have arisen as a result of the most appropriate work for enterprises and their own strategies and processes. ITIL who have seen this Tez generally accepted in the world and in Turkey, COBIT, ISO / IEC 27001 standard are given place. Information on the structure, scope, benefits, how to set up and implement the ISO / IEC 27001: 2013 Information Security Management System standard, an information security standard on information security, is presented. In this context, companies with ISO / IEC 27001 Information security management systems certificate in Konya province were identified and interviewed about these subjects. Drawing attention to the most common mistakes made in this regard, the solution proposals that can be applied to the short and long term settlements are presented for these methods. In this Tez, the most current scientific world and from Turkey, the statistical data is accessed with the current situation is revealed.

Erişime Açık
Görüntülenme
3
22.03.2024 tarihinden bu yana
İndirme
1
22.03.2024 tarihinden bu yana
Son Erişim Tarihi
17 Nisan 2024 13:58
Google Kontrol
Tıklayınız
Tam Metin
Tam Metin İndirmek için tıklayın Ön izleme
Detaylı Görünüm
Eser Adı
(dc.title)		İşletmelerde bilgi güvenliği uygulama sorunları ve çözüm önerileri; Konya örneği / Information security application problems and solution proposals in operations; Konya example
Yayın Türü
(dc.type)		Tez
Yazar/lar
(dc.contributor.author)		YILMAZ, Mustafa
Atıf Dizini
(dc.source.database)		Diğer
Konu Başlıkları
(dc.subject)		Information Security
Konu Başlıkları
(dc.subject)		Information Management System
Konu Başlıkları
(dc.subject)		COBIT
Konu Başlıkları
(dc.subject)		ISO 27001
Konu Başlıkları
(dc.subject)		Bilgi Yönetim Sistemi
Tez Danışmanı
(dc.contributor.advisor)		TUNÇEZ, Fatma Didem
Yayın Tarihi
(dc.date.issued)		2018
Kayıt Giriş Tarihi
(dc.date.accessioned)		2019-07-08T05:56:31Z
Açık Erişim tarihi
(dc.date.available)		2019-07-08T05:56:31Z
Tez Türü
(dc.type.thesis)		Yüksek Lisans
Özet
(dc.description.abstract)		Bilgi, bir işletme için önemli olan ekonomik varlıklar gibi değerli olması, günlük hayatımızda vazgeçilmez bir yere sahip olması ve öneminin her geçen gün artması nedeniyle uygun olarak korunması gereken bir varlıktır. Günümüzde teknolojinin, iletişimin ve internetin gelişmesi ile birlikte sağlamış olduğu kolaylıkların yanında birçok tehdidi de beraberinde getirmektedir. Bilgi güvenliğinin öneminin artması, ortaya çıkan tehditlerin sonucunda işletmeler, kurumlar, devletler bilgilerinin korunması, yönetilmesi için en uygun bilgi güvenliği çalışmalarına ve çözüm arayışlarına yönelmişlerdir. Yapılan çalışmalar neticesinde ortaya bilgi güvenliğinin temel ilkeleri; gizlilik, erişilebilirlik ve bütünlük kavramları oluşmuştur. Bilgi güvenliği konusunda işletmeler, kurumlar kendi strateji ve süreçleri için en uygun çalışmaların, yaklaşımların sonucunda ortaya ITIL, COBIT, ISO/IEC 27001 gibi bazı standartlar ve yasal düzenlemeler ortaya çıkmıştır. Dünya'da ve Türkiye'de genel olarak kabul görmüş olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardının yapısı, kapsamı, faydaları, nasıl kurulması ve uygulanması gerektiği konusunda yazılı kaynak sayısı sınırlıdır. Bu kapsamda Konya ilinde bulunan ISO/IEC 27001 Bilgi güvenliği yönetim sistemleri sertifikasına sahip olan işletmeler araştırma yapılmış, sistemin kurulması sırasında işletmelere uygulanabilecek çözüm önerileri sunulmuştur.
Özet
(dc.description.abstract)		Knowledge is an asset that is important for a business as well as an economic asset, an indispensable place in our daily lives, and an asset that needs to be appropriately protected due to the increase in the value of each day. Today, technology brings together many threats as well as the conveniences that it has provided with the development of communication and the internet. As a result of the increasing threat of information security, enterprises, institutions, governments have been directed to the most appropriate information security studies and solutions for the protection and management of information. The basic principles of information security emerged in the light of the work done; concepts of privacy, accessibility and integrity have been formed. In the field of information security, some standards and legal regulations have arisen as a result of the most appropriate work for enterprises and their own strategies and processes. ITIL who have seen this Tez generally accepted in the world and in Turkey, COBIT, ISO / IEC 27001 standard are given place. Information on the structure, scope, benefits, how to set up and implement the ISO / IEC 27001: 2013 Information Security Management System standard, an information security standard on information security, is presented. In this context, companies with ISO / IEC 27001 Information security management systems certificate in Konya province were identified and interviewed about these subjects. Drawing attention to the most common mistakes made in this regard, the solution proposals that can be applied to the short and long term settlements are presented for these methods. In this Tez, the most current scientific world and from Turkey, the statistical data is accessed with the current situation is revealed.
Tek Biçim Adres
(dc.identifier.uri)		https://hdl.handle.net/20.500.12498/540
Analizler
Yayın Görüntülenme
Yayın Görüntülenme
Erişilen ülkeler
Erişilen şehirler
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yükümlülüklerimiz ve cerez politikamız hakkında bilgi sahibi olmak için alttaki bağlantıyı kullanabilirsiniz.
Tamam
creativecommons
Bu site altında yer alan tüm kaynaklar Creative Commons Alıntı-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Platforms