Information system security

Abstract

ÖZ BİLİŞİM SİSTEMLERİ GÜVENLİĞİ Yücel, Okan Master, Enformatik Enstitüsü Tez Yöneticisi: Prof. Dr. Semih Bilgen Aralık 2001, 84 sayfa Bu çalışmada, bilgi sistemlerinin güvenliği konusu incelenmiştir. Konu, fiziksel, iletişimsel, ve örgütsel boyutları dikkate alınarak, güvenlik surecinin politika, model, mimari, ve düzeneklerden oluşan dört katmanlı yapısı içinde ele alınmıştır. Bu çerçevede, ODTÜ Enformatik Enstitüsü'nün bilgi sistemleri güvenliği değerlendirilmiş, ortaya konulan gereksinimler doğrultusunda yeni bir güvenlik sürecini oluşturacak politika, model, mimari, ve düzenekler önerilmiştir. Önerilen sürecin bir alt birimi olarak, Enstitü'de verilen IS 100 dersine ilişkin ağ güvenliği alt sistemi kısmen gerçekleştirilerek elde edilen sonuçlar değerlendirilmiştir. Anahtar Kelimeler: Bilgi Sistemleri Güvenliği, Ağ Güvenliği, ODTÜ Enformatik Enstitüsü iv

ABSTRACT INFORMATION SYSTEM SECURITY Yücel, Okan M.Sc, Department of Informatics Supervisor: Prof. Dr. Semih Bilgen December 2001, 84 pages This thesis analyzes the physical, communicational, and organizational dimensions of information system security process by taking the four-layer approach, which is composed of the policy, model, architecture, and mechanisms into account. Within this scope, according to the results of the security analysis of information systems in METU Informatics Institute, the policy, model, architecture, and mechanisms necessary to prepare a new security process were proposed. As a subcomponent of this proposed security process, the network security of the IS 100 course was partially established, and the generated results were evaluated. Keywords: Information System Security, Network Security, METU Informatics Institute 111