Continuous improvement on maturity and capability of security operation centers

Abstract

Bu tez, Siber Olaylara Müdahale Ekipleri'nin (SOME) olgunluk ve yeteneklerinin ölçülmesi ve sürekli iyileştime süreçlerinin önemini vurgulamak ve bu spesifik konuda akademik literatürde bulunan eksikliğin tamamlanmasına yardımcı olmak amacıyla yazılmıştır.Tezin ana konusu, SOME'lerin gelişimi için önem arz eden bu iki konunun (olgunluk değerlendirmesi ve sürekli iyileştirme) tek bir başlık altında incelenerek bu ekiplere olgunluk ve yetkinliklerinin değerlendirmesini yapabilecekleri, buna ek olarak mevcut ve hedef değerler arasındaki açıklığın değerlendirilmesi yapılarak ekiplere sürekli iyileştirme süreci için gerekli aksiyonların önem derecesine göre sıralı bir biçimde sunulmasını sağlayan bir yöntem sunulmasını amaçlamaktadır.Önerilen yöntem, örnek bir senaryo üzerinde değerlendirilmiş ve uygulabilirliği gösterilmiştir. Daha önemlisi, önerilen methodoloji konuşma çözümlemesi yöntemi kullanılarak değerlendirilmiş ve sonuçlar tezin son bölümünde açıklanmıştır.

This thesis has been studied to define the importance of maturity and capability assessment, and continuous improvement for Security Operation Centers (SOC). Additionally, it aims contribute to the academic literature to fill the research gap in this specific domain as well.The main focus of this thesis is to combine those two important concepts under same study and define a methodology to provide Security Operation Centers' a self-assessment capability which also evaluates the gaps between current and desired states of the organization and determine the most critical aspects that are suggested to be improved at first.The applicability of the methodology has been supported with a use case scenario. More importantly, it is evaluated using conversational analysis methodology of qualitative analyze approach and evaluation results have been presented at the final part of the thesis report.