A framework based on continuous security monitoring
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Güvenlik izleme çatısı, kurum ve kuruluşlardaki bilişim sistemlerinin sürekli olarak gözlenmesi için oluşturulmuş bir yöntemdir. Seçilmiş ölçümlerin toplanıp, raporlandıktan sonra analiz edilerek kurumların güvenlik seviyelerinin zaman ekseninde nasıl değiştiğinin gözlemlenmesidir. Yapılan akademik yayım taramasında, kurum ve kuruluşlarda bilişim güvenliği izlenmesi alanında yapılan çalışmaların çok az olduğu gözlenmiştir. Bu tez ile, sürekli güvenlik izleme çatısı güvenlik ölçümleme methodu baz alınarak oluşturulmuştur. Bunun yanında çatının uygulanması sürecinde yaşanabilecek zorlukları azaltmak adına SecMon isimli bir otomasyon yazılımı geliştirilmiştir. Çatının bir kamu kurumunda uygulanması sonucu, önerilen çatının kurumsal hafızayı oluşturma ve güvenlik yöneticilerine kurumsal güvenlik ile ilgili anlayış kazandırmada başarılı olduğu gözlemlenmiştir. Continuous security monitoring is the process of following up the IT systems by collecting measurements, reporting and analysis of the results for comparing the security level of the organization on continuous time axis to see how organizational security is progressing in the course of time. In the related literature there is very limited work done to continuously monitor the security of the organizations. In this thesis, a continuous security monitoring framework based on security metrics is proposed. Moreover, to decrease the burden of implementation a software tool called SecMon is introduced. The implementation of the framework in a public organization shows that the proposed system is successful for building an organizational memory and giving insight to the security stakeholders about the IT security level in the organization.
Collections