İşletmelerin ağ-bilgi sistemlerinde bilgi güvenliğinin yönetimi ve bir uygulama

Abstract

ÖZET Bilişim çağına ve bilgi toplumuna geçiş süreci ile birlikte `değişimin değişmezliği` temel ilkesi paralelinde organizasyonlar faaliyetlerini sayısal ortama taşımışlardır. Bu gelişim sürecinin kaçınılmaz bir etkisi olarak tüm kurum ve kuruluşlar için bilgisayar ağı yapılanmasıyla birlikte intranet veya internet ortamlarında bilgi paylaşımı zorunlu hale gelmiştir. Elbetteki bu zaruret, bilgiye erişim, bilgiyi işleme, çabuk karar alabilme ve çabuk sonuca varabilme konularında her seviyedeki kurum ve kuruluşlara yüksek fayda sağlamakla birlikte, bilgi güvenliği ihlallerini ve bu konuda alınması gereken önlemleri ve organizasyon yapılanmalarında bir güvenlik yönetimini de gündeme getirmiştir. Yapılan tez çalışmasında bilgi güvenliği yönetiminin esasları, önemi ve hangi konuları kapsaması gerektiği üzerinde durularak, kapsamlı bir bilgi güvenliği yönetim yapısı oluşturulmaya çalışılmıştır. Bölüm 1, ağ sistemleri, ağ sistemlerinin güvenliği, işletmelerin karşılaşacakları tehditler ve alınacak önlemler üzerine yoğunlaşmıştır. Bu bölümde bilgi güvenliğinin teknik kısmı öne çıkmaktadır. Bölüm IIde ise ağ bilgi güvenliği, yönetimsel açıdan incelenmiş ve bilgi güvenliği yönetim modellerini kapsayan konular açıklanmaya çalışılmıştır. İşletmelerin ağ yapılarındaki bilgi güvenliğinin yönetiminin uygulaması, bilgi ağ yapılanmasında önemli bir birikime ve altyapıya sahip olan NATO sistemleri üzerinde yapılmıştır. Uygulama esnasında konu ile ilgili uluslararası standartlar esas alınmıştır.

VI ABSTRACT The organizations transferred their activities into digital environment through the principle of` unchanging of changing` during the process of passing to the information age and information community. Information sharing became compulsory in the intranet and internet environment for all kinds of organizations by the computer network structuring as an inevitable side effect of this developing process. Absolutely this necessity figured out the information security breaches, precautions required for handling the security issues and management of security in the organizational structuring while providing high level advantages to the organizations about accessing to the information, processing of information, quick decision making and rapidly resulting of managerial issues. In this study, a comprehensive information security management structure was tried to form by emphasizing the information management basics, importance and which topics should be covered. Part I focused on the network systems, network system security, possible threats for organizations and precautions to be taken. Technical dimensions of information security are highlighted in this part. In Part II, network information security was examined through the managerial aspect and the issues, which are covering the information security management models, were tried to explain. The implementing of information security in the organizations' network structures was practiced on the NATO systems, which have great background and infrastructure on information management structuring. During the implementation of the study, international standards were taken into consideration related to the subject examined.