Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bu tez çalısmasında bilgi güvenligi genel olarak incelenmis, kurumsal bilgigüvenligi ve standartları degerlendirilmis, bilgi güvenligini zaafa ugratantehditler gözden geçirilmis, ülkemiz bilisim hukuku incelenmis ve yüksek tehditaltında olan web uygulamaları üzerine odaklanılmıstır. Yapılan incelemelerdeweb ortamlarında büyük tehdit olusturan SQL enjeksiyonu ve sızma testlerigenel olarak gözden geçirilmis ve bu konularda uygulamalar yapılarak, konudetaylı olarak degerlendirilmis ve alınması gereken önlemler sunulmustur.Yüksek seviyede bir bilgi güvenliginin saglanmasında önemli olan insanfaktörü-teknoloji-egitim kavramları tekrar gözden geçirilmis ve sızmatestlerinin bu faktörler üzerindeki etkisi arastırılmıs, tespit edilen tehditleringiderilmesine ve mevcut durumun iyilestirilmesine yönelik çözüm önerilerisunulmustur.vBu tez çalısmasının ülkemizde kurumsal bilgi güvenligi alanında yapılankapsamlı ilk çalısma olması, ülkemizde bilgi güvenligine gereken öneminverilmesine katkı saglaması, kurum ve kuruluslar için rehber bir kaynakolması, bilgi güvenligi bilincinin daha yüksek oranda olusturulması ve yapılacakyeni çalısmalara ısık tutması beklenmektedir.Anahtar Kelimeler :Kurumsal Bilgi Güvenligi, Sızma Testleri, PenetrasyonTestleri, Bilgi Güvenligi Yönetim Sistemleri, BilgiGüvenligi, Web Uygulama Güvenligi, Sosyal Mühendislik In this study, Information Security has been investigated, Information Securityand standards have been assessed, threats which causes Information Securityweaknesses overviewed, our country?s Information Technology law has beenexamined and web applications that are facing the highest threat have beenfocused. During the studies, SQL injection and penetration tests that constitutehigh threat have been thoroughly examined. Applications in this subject havebeen investigated in detail, and precautions that should be taken are presented.Concept of human factor-technology-education which is important forproviding a high level of Information Security has been overviewed and effectsof penetration testing on these factors have been investigated. Solutionsuggestions are offered to cease threats and make existing condition better andto obtain high level Enterprise Information Security.viiBecause of being the first comprehensive study on the field of EnterpriseInformation Security in Turkey, this study aims to contribute the necessaryimportance, being a guide source for institutions and organizations raise anawareness of Information Security and direct future studies in this field.Key Words : Enterprise Information Security, Penetration Testing,Information Security Management Systems, InformationSecurity, Web Application Security, Social Engineering
Collections