Günümüzde bilgi güvenliği ile sıkça anılan diğer iki önemli konu da siber güvenlik ve kişisel verilerin korunması alanlarıdır. Bilgi teknolojilerindeki gelişmelerle birlikte, bilgi güvenliğinin sağlanmasına yönelik gereksinimler gittikçe daha karmaşık ve kapsamlı hale gelmiştir. Sınırlı bütçe ve personel kaynakları ile kapsamlı bir bilgi güvenliği çalışması yapılması için daha sistematik ve yönetsel sistemlerin uygulanması zorunluluk haline gelmiştir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardında belirtilen madde baslıkları dikkate alınarak, etkin bir BGYS tesis edilmesi için siber güvenlik ile ilgili teknik tedbirlere ilave olarak yönetsel tedbirlerin de alınmasını zorunlu kılmıştır. Ayrıca kurumlarda farkındalık eğitimleri ile kurum kültürünün değiştirilmesi güvenlik önlemlerinin etkinliğini artıracak unsurlardır. Bilgi güvenliği yönetimi sistemlerinin oluşturulması amacıyla uluslararası standartlar ve Cumhurbaşkanlığı güvenlik rehberi incelenerek araştırmanın kurumlara rehber olmada katkı sunacağı tahmin edilmektedir.
Eser Adı (dc.title) | Kurumlar İçin Bilgi Güvenliği Yönetim Sisteminin Oluşturulması |
Yayın Türü (dc.type) | Tez |
Yazar/lar (dc.contributor.author) | FİDANCI, Ömer Şaban |
Atıf Dizini (dc.source.database) | Diğer |
Konu Başlıkları (dc.subject) | Kurumlarda Bilgi Güvenliği |
Konu Başlıkları (dc.subject) | Siber Güvenlik |
Konu Başlıkları (dc.subject) | BGYS |
Konu Başlıkları (dc.subject) | ISO 27001 |
Konu Başlıkları (dc.subject) | Sızma Testi |
Konu Başlıkları (dc.subject) | SIEM |
Yayıncı (dc.publisher) | KTO Karatay Üniversitesi |
Tez Danışmanı (dc.contributor.advisor) | ÖZTÜRK, Ali |
Yayın Tarihi (dc.date.issued) | 2022 |
Kayıt Giriş Tarihi (dc.date.accessioned) | 2022-11-01T08:30:30Z |
Açık Erişim tarihi (dc.date.available) | 2022-11-01T08:30:30Z |
Tez Türü (dc.type.thesis) | Yüksek Lisans |
Özet (dc.description.abstract) | Günümüzde bilgi güvenliği ile sıkça anılan diğer iki önemli konu da siber güvenlik ve kişisel verilerin korunması alanlarıdır. Bilgi teknolojilerindeki gelişmelerle birlikte, bilgi güvenliğinin sağlanmasına yönelik gereksinimler gittikçe daha karmaşık ve kapsamlı hale gelmiştir. Sınırlı bütçe ve personel kaynakları ile kapsamlı bir bilgi güvenliği çalışması yapılması için daha sistematik ve yönetsel sistemlerin uygulanması zorunluluk haline gelmiştir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardında belirtilen madde baslıkları dikkate alınarak, etkin bir BGYS tesis edilmesi için siber güvenlik ile ilgili teknik tedbirlere ilave olarak yönetsel tedbirlerin de alınmasını zorunlu kılmıştır. Ayrıca kurumlarda farkındalık eğitimleri ile kurum kültürünün değiştirilmesi güvenlik önlemlerinin etkinliğini artıracak unsurlardır. Bilgi güvenliği yönetimi sistemlerinin oluşturulması amacıyla uluslararası standartlar ve Cumhurbaşkanlığı güvenlik rehberi incelenerek araştırmanın kurumlara rehber olmada katkı sunacağı tahmin edilmektedir. |
Yayın Dili (dc.language.iso) | tr |
Tek Biçim Adres (dc.identifier.uri) | http://hdl.handle.net/20.500.12498/5472 |