Show simple item record

dc.contributor.advisorKaşlı, Ahmet Faik
dc.contributor.advisorBalıkci, Nevin
dc.contributor.authorDemirok, Emre
dc.date.accessioned2021-05-08T10:26:35Z
dc.date.available2021-05-08T10:26:35Z
dc.date.submitted2016
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/672448
dc.description.abstractGünümüzde, bilişim sistemleri hayatımızın her alanında vazgeçilmezdir. Tüm kişisel ve kurumsal bilgiler bilişim sistemleri üzerinde bulunmakta ve bir çoğuna internet aracılığıyla erişilebilmektedir. Bilişim sistemlerinin güvenliğinin sağlanması sistemlerin kesintisiz, sorunsuz ve veri kaybı olmadan kullanılabilmesi için önemlidir. Bilgi güvenliği konusunda yeterince tedbir alınamadığı veya farkındalık yaratılamadığı için günümüzde şahıslar, şirketler ve kurumlar siber saldırılar veya farklı yöntemlerle bilgi hırsızlığına maruz kalarak veya sistemlerinde hizmet aksaklıkları yaşayarak maddi veya itibari kayıplar yaşamaktadırlar. İstatiksel araştırmalarda bilgi güvenliği ihlalleri ve kayıp miktarlarının büyük oranlarda meydana geldiği bildirilmektedir.Bu çalışmadaki amaç, ISO/IEC 27001:2013 bilgi güvenliği yönetim sistemi standartının kontrol hedeflerini, bilgi güvenliği ihlallerine neden olan zafiyet ve tehditlerini, detaylı bir şekilde açıklayarak, bilgi güvenliği yönetim sistemini kurmak isteyen kurumların herhangi danışman hizmeti almadan bu sistemi kurabilmeleri için danışabilecekleri bir kaynak ve bir vakıf üniversitesindeki tüm bilgi varlıkları envanterini kapsayan örnek risk analizi çalışması sunmaktır.
dc.description.abstractNowadays, information systems are indispensable in every area of our lives. All individual ve institutional informations exist in information system and most of them are accessible through internet. Providing security of the information systems is important to be able to use them uninterrupted, troubleless and without data losing. Because of not to be sufficiently taken precauitons or raised awareness about information security, in the present days, individuals, companies and foundations get losses of financial and reputation by being exposed to informaiton theft or getting loss of service in their systems through cyber attcks or different methods. In the statistical researchs, it is stated that Information security incidents and loss amounts take place in large measures.The aim of the this article is to present a resource to institutions wanting to establish ISMS without taking consultancy service and a risk analysis study including all information assets in one foundation university by explaning vulnerabilities and threats causing information security incidents, requirements of control objectives of ISO/IEC 27001:2013 ISMS standard in detail.en_US
dc.languageTurkish
dc.language.isotr
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.titleKurumsal bilgi güvenliği yönetim sistemi; vakıf üniversitesi örneği
dc.title.alternativePractice of institutional information management system; foundation university sample
dc.typemasterThesis
dc.date.updated2018-08-06
dc.contributor.departmentBilişim Sistemleri Ana Bilim Dalı
dc.identifier.yokid10115351
dc.publisher.instituteFen Bilimleri Enstitüsü
dc.publisher.universityOKAN ÜNİVERSİTESİ
dc.identifier.thesisid457958
dc.description.pages130
dc.publisher.disciplineDiğer


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess