Standartlara dayalı bilgi güvenliği risk analiz ve ölçümleme metodolojisinin bankacılık sektörüne özgü modellenmesi ve uygulama yazılımının geliştirilmesi
Küçük Resim Yok
Tarih
2010
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Trakya Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Uluslararası bilgi güvenliği standartlarına göre bilgi kurumlar için en değerli varlıktır ve sürekli korunması gerekir. Bilgi ve iletişim çağını yaşadığımız günümüzde bilginin kurumlar için vazgeçilemez değeri yanında bilginin hareketliliği ve hızı da artmaktadır. Bilginin korunması gereken gizlilik, bütünlük ve erişilebilirlik temel niteliklerine yönelik tehditlerdeki çeşitlilik ve artış kurumları telafisi güç zararlarla karşı karşıya bırakabilmektedir. Bunu önlemenin yolu; bilgi güvenliği risklerini oluşturan tehdit ve zafiyetlerin tespiti, önleyici kontroller konularak risklerin arzu edilen düzeye çekilmesinden yani risk yönetiminden geçmektedir.Bilginin yoğun olarak kullanıldığı bir o kadar da tehdit ve saldırıların hedefinde olan bankacılık sektöründe bilgi güvenliği risklerinin kuruma özgü belirlenen veya geliştirilen bir yöntemle yönetilmesi çok önemlidir.Bu çalışma, bankacılıkta değerli olan bilgi varlıkları üzerindeki risklerin yönetimini sağlamada, standartlara dayalı ideal bir risk analiz ve değerlendirme yöntemi ile bunu gerçekleştirmede araç olacak uygulama yazılımını geliştirmeye yönelik hazırlanmıştır. Geliştirilen model ve uygulama başta bankacılık sektörü olmak üzere tüm kurumlara uygulanabilir niteliktedir.
Information is the most important asset for institutions according to international information security standards and need to be protected continuously. Nowadays, besides the indispensable value of information for institutions, the mobility and speed of information is increasing. The diversity and increase in threats against confidentiality, integrity and availability of information that are basic quantity of information and needs to be protected exposes institutions to great irreversible harm. The solution to prevent this is to confirm threats and weaknesses that form information security threats, and to perform preventative controls that decrease risks to an acceptable level or risk management.It is crucial for banking sector, where information is intensively used, to select or develop a methodology which is specific for the organization in managing information security risks.This study has been prepared to develop an ideal standard-based risk analysis and evaluation method and an application software which will be a means to manage the risks on information assets valuable in banking. Developed model and application can be applied both primarily in banking sector and other institutions.
Information is the most important asset for institutions according to international information security standards and need to be protected continuously. Nowadays, besides the indispensable value of information for institutions, the mobility and speed of information is increasing. The diversity and increase in threats against confidentiality, integrity and availability of information that are basic quantity of information and needs to be protected exposes institutions to great irreversible harm. The solution to prevent this is to confirm threats and weaknesses that form information security threats, and to perform preventative controls that decrease risks to an acceptable level or risk management.It is crucial for banking sector, where information is intensively used, to select or develop a methodology which is specific for the organization in managing information security risks.This study has been prepared to develop an ideal standard-based risk analysis and evaluation method and an application software which will be a means to manage the risks on information assets valuable in banking. Developed model and application can be applied both primarily in banking sector and other institutions.
Açıklama
Doktora
Anahtar Kelimeler
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
