Bilgi güvenliğinin sağlanmasında risk yönetimi: E-devlet kapısı uygulaması
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
e-Devlet Kapısı Projesi, Türkiye'nin devlet hizmetlerinin modernizasyonunu ve vatandaşların bu hizmetlere kolay ve rahat ulaşabilecekleri bir platformun kurulmasının hedeflendiği ön yüzünde vatandaşın tek noktadan devlet hizmetlerine ulaşabileceği, arka yüzünde ise kurumların birbirleri iletişim kurabilecekleri güvenli bir portal altyapısıdır. Bu noktada yönetilen bilginin güvenliğinin sağlanması, altyapı ile ilgili risklerin değerlendirilmesi ve yönetilmesi ile ilgili ulusal bir metodoloji ve yaklaşımın bulunmaması bu çalışmanın önemine vurgu yapmaktadır. Yazılım projelerinin problemlerinin yanı sıra ortaya konulan teorik yaklaşıma uygulama eklenerek geliştirilmesi öngörülmektedir.Bu tez çalışması, tamamlanmış risk analizi verileri için e-Devlet Kapısı Projesi çerçevesinde, ISO 27000 bilgi güvenliği standart ailesi ve diğer bilgi güvenliği, risk yönetimi model ve metodolojilerinin uygulamasını ele almaktadır. Bilimsel literatürün taranması, çalışmanın ilk adımını teşkil etmektedir. Ardından verilerin ISO 27000 bilgi güvenliği standartları ailesi ve diğer bilgi güvenliği, risk yönetimi model ve metodolojilerinden üretilen özgün modele uyumluluğunu test için kullanılan yöntemler incelenmektedir. e-Government Project is a secure infrastructure with which modernization of Turkey is aimed. It is a platform where the citizens can easily reach the governmental services. At the same time public institutions can communicate with one another on the same platform. At this point, lacking a national methodology and an approach about maintaining the security of the information which is being conducted, evaluating and managing the risks of the substructure emphasizes the importance of this essay. It is foreseen that in addition to problematics of the software projects, the theoretical approach which is introduced should be developed with practice.This thesis examines use of ISO 27000 information security management system standarts group and other security models and methodologies? implementation progress. The first step is the survey of the related scientific literature. Then, goodness-of-fit tests for ISO 27000 information security management system standarts group and other security models and methodologies? are analyzed.
Collections