Standartlara dayalı bilgi güvenliği risk analiz ve ölçümleme metodolojisinin bankacılık sektörüne özgü modellenmesi ve uygulama yazılımının geliştirilmesi

Basit Öğe Kaydı
dc.contributor.advisorKandemir, Rembiye
dc.contributor.authorŞahinaslan, Ender
dc.date.accessioned2024-06-11T20:35:34Z
dc.date.available2024-06-11T20:35:34Z
dc.date.issued2010
dc.departmentEnstitüler, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Ana Bilim Dalıen_US
dc.descriptionDoktoraen_US
dc.description.abstractUluslararası bilgi güvenliği standartlarına göre bilgi kurumlar için en değerli varlıktır ve sürekli korunması gerekir. Bilgi ve iletişim çağını yaşadığımız günümüzde bilginin kurumlar için vazgeçilemez değeri yanında bilginin hareketliliği ve hızı da artmaktadır. Bilginin korunması gereken gizlilik, bütünlük ve erişilebilirlik temel niteliklerine yönelik tehditlerdeki çeşitlilik ve artış kurumları telafisi güç zararlarla karşı karşıya bırakabilmektedir. Bunu önlemenin yolu; bilgi güvenliği risklerini oluşturan tehdit ve zafiyetlerin tespiti, önleyici kontroller konularak risklerin arzu edilen düzeye çekilmesinden yani risk yönetiminden geçmektedir.Bilginin yoğun olarak kullanıldığı bir o kadar da tehdit ve saldırıların hedefinde olan bankacılık sektöründe bilgi güvenliği risklerinin kuruma özgü belirlenen veya geliştirilen bir yöntemle yönetilmesi çok önemlidir.Bu çalışma, bankacılıkta değerli olan bilgi varlıkları üzerindeki risklerin yönetimini sağlamada, standartlara dayalı ideal bir risk analiz ve değerlendirme yöntemi ile bunu gerçekleştirmede araç olacak uygulama yazılımını geliştirmeye yönelik hazırlanmıştır. Geliştirilen model ve uygulama başta bankacılık sektörü olmak üzere tüm kurumlara uygulanabilir niteliktedir.en_US
dc.description.abstractInformation is the most important asset for institutions according to international information security standards and need to be protected continuously. Nowadays, besides the indispensable value of information for institutions, the mobility and speed of information is increasing. The diversity and increase in threats against confidentiality, integrity and availability of information that are basic quantity of information and needs to be protected exposes institutions to great irreversible harm. The solution to prevent this is to confirm threats and weaknesses that form information security threats, and to perform preventative controls that decrease risks to an acceptable level or risk management.It is crucial for banking sector, where information is intensively used, to select or develop a methodology which is specific for the organization in managing information security risks.This study has been prepared to develop an ideal standard-based risk analysis and evaluation method and an application software which will be a means to manage the risks on information assets valuable in banking. Developed model and application can be applied both primarily in banking sector and other institutions.en_US
dc.identifier.endpage202en_US
dc.identifier.startpage1en_US
dc.identifier.urihttps://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=ZeTyprYuef2HkaF3xt4wYiNoCwUZMIboHfw9stsx5eaolScVdPI_PNmjbahwxh7c
dc.identifier.urihttps://hdl.handle.net/20.500.14551/9239
dc.identifier.yoktezid269257en_US
dc.institutionauthorŞahinaslan, Ender
dc.language.isotren_US
dc.publisherTrakya Üniversitesien_US
dc.relation.publicationcategoryTezen_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolen_US
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.titleStandartlara dayalı bilgi güvenliği risk analiz ve ölçümleme metodolojisinin bankacılık sektörüne özgü modellenmesi ve uygulama yazılımının geliştirilmesien_US
dc.title.alternativeStandards-based information security risk analysis and evaluation methodology modelling specific to banking sector and application software developmenten_US
dc.typeDoctoral Thesisen_US

Dosyalar

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleksiyonu