A framework based on continuous security monitoring
| dc.contributor.advisor | Arifoğlu, Ali | |
| dc.contributor.advisor | Özgit, Attila | |
| dc.contributor.author | Ertürk, Volkan | |
| dc.date.accessioned | 2020-12-10T09:15:38Z | |
| dc.date.available | 2020-12-10T09:15:38Z | |
| dc.date.submitted | 2008 | |
| dc.date.issued | 2018-08-06 | |
| dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/225832 | |
| dc.description.abstract | Güvenlik izleme çatısı, kurum ve kuruluşlardaki bilişim sistemlerinin sürekli olarak gözlenmesi için oluşturulmuş bir yöntemdir. Seçilmiş ölçümlerin toplanıp, raporlandıktan sonra analiz edilerek kurumların güvenlik seviyelerinin zaman ekseninde nasıl değiştiğinin gözlemlenmesidir. Yapılan akademik yayım taramasında, kurum ve kuruluşlarda bilişim güvenliği izlenmesi alanında yapılan çalışmaların çok az olduğu gözlenmiştir. Bu tez ile, sürekli güvenlik izleme çatısı güvenlik ölçümleme methodu baz alınarak oluşturulmuştur. Bunun yanında çatının uygulanması sürecinde yaşanabilecek zorlukları azaltmak adına SecMon isimli bir otomasyon yazılımı geliştirilmiştir. Çatının bir kamu kurumunda uygulanması sonucu, önerilen çatının kurumsal hafızayı oluşturma ve güvenlik yöneticilerine kurumsal güvenlik ile ilgili anlayış kazandırmada başarılı olduğu gözlemlenmiştir. | |
| dc.description.abstract | Continuous security monitoring is the process of following up the IT systems by collecting measurements, reporting and analysis of the results for comparing the security level of the organization on continuous time axis to see how organizational security is progressing in the course of time. In the related literature there is very limited work done to continuously monitor the security of the organizations. In this thesis, a continuous security monitoring framework based on security metrics is proposed. Moreover, to decrease the burden of implementation a software tool called SecMon is introduced. The implementation of the framework in a public organization shows that the proposed system is successful for building an organizational memory and giving insight to the security stakeholders about the IT security level in the organization. | en_US |
| dc.language | English | |
| dc.language.iso | en | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | Attribution 4.0 United States | tr_TR |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.title | A framework based on continuous security monitoring | |
| dc.title.alternative | Sürekli güvenlik izleme çatısı | |
| dc.type | masterThesis | |
| dc.date.updated | 2018-08-06 | |
| dc.contributor.department | Bilişim Sistemleri Anabilim Dalı | |
| dc.identifier.yokid | 326223 | |
| dc.publisher.institute | Enformatik Enstitüsü | |
| dc.publisher.university | ORTA DOĞU TEKNİK ÜNİVERSİTESİ | |
| dc.identifier.thesisid | 233569 | |
| dc.description.pages | 179 | |
| dc.publisher.discipline | Diğer |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess