MAÜ GCRIS Standart veritabanının içerik oluşturulması ve kurulumu Research Ecosystems (https://www.researchecosystems.com) tarafından devam etmektedir. Bu süreçte gördüğünüz verilerde eksikler olabilir.

Bilgisayar Mühendisliği Bölümü Koleksiyonu

Permanent URI for this collectionhttps://hdl.handle.net/20.500.12514/4187

Browse

Browsing Bilgisayar Mühendisliği Bölümü Koleksiyonu by Subject "Cyber Security"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Conference Object
    Kurumsal Bilgi Güvenliği, Tehditler Ve Alınması Gereken Önlemler Üzerine Bir İnceleme
    (Farabi Yayınevi, 2019) Irmak, Halit; Baz, Fatih Çağatay
    Geçmişten günümüze bilgi sürekli bir gelişim ve değişim içinde olmuş, içinde bulunduğu toplumlarında bu gelişim ve değişimden etkilenerek şekillenmesine yardımcı olmuştur. Günümüzde hem kamu kurumları hem de özel sektördeki kurumlar sahip oldukları bilgileri kullanarak ve bu bilgileri doğru yöneterek kalkınmaya ve rakiplerine karşı rekabet üstünlüğü kurmaya çalışmaktadırlar. Ancak burada en önemli noktalardan birisi de bu kurumların sahip oldukları bilgileri koruyabilmeleridir. Dijital ortamlarda, yazılı materyallerde veya çalışanların beyinlerinde tutulan ve kurumlar için değerli olan bilgi aynı zamanda bulunduğu kurum için bir güç ve ekonomik değer ifade etmektedir. Bu bilginin güvenliğinin sağlanması içinde her türlü tedbirin yine kurumlar tarafından alınması gerekmektedir. Kurumsal bilgi güvenliğinin sağlanmasına yönelik kurumların hem teknolojik alt yapılarını güçlendirmeleri hem de çalışanlarına yönelik bilgi güvenliği farkındalıklarını oluşturacak ve bu farkındalıklarını artıracak eğitimlerin verilmesi gerekmektedir. Teknolojinin de hızlı gelişmesiyle beraber bilgi güvenliğine yönelik saldırılar artarak devam etmekte ve çeşitlenmektedir. Dünyanın birçok yerinde kurumlar çeşitli siber güvenlik ataklarına maruz kalmakta veya bu tehditlerle karşı karşıya kalmaktadırlar. Bilgi güvenliğine yönelik yaşanan çoğu siber güvenlik olayına bakıldığında: Kurum içi kritik verilere erişme, kurum çalışanlarına veya müşterilerine ait kişisel verileri ele geçirme veya çeşitli fidye yazılımları kullanılarak kurumsal bilgi güvenliğine yönelik ihlal olaylarının yaşandığı görülmektedir. Bu ve benzeri tehditlere karşı kurumların en başta gerekli yasal sorumluluklarını yerine getirerek önlem almaya çalışmaları, bilgi güvenliği yönetim sistemleriyle ilgili çalışma yapmaları ve siber güvenlik testlerini yaparak herhangi bir saldırı veya bilgi güvenliği ihlali öncesi kendi açıklarını tespit ederek gerekli önlemleri almaları gerekmektedir. Bu çalışmada, kurumsal bilgi güvenliğinin ne olduğu ve öneminin açıklanması, bilgi güvenliğiyle ilgili tehditlerden bahsedilerek alınması gereken bazı önlemlerle ilgili bilgilendirme yapılması amaçlanmıştır. Bu amaçla, konuyla ilgili araştırmalar yapılmış ve alanyazın incelenmiştir. Çalışmanın, bilgi güvenliğine yönelik farkındalığı artıracağı ve bu konuda alınması gereken önlemlerle ilgi bireylere ve kurumlara katkı sunacağı ayrıca bilgi güvenliğiyle ilgili ileride yapılacak bilimsel çalışmalara ışık tutacağı düşünülmektedir.
  • Thumbnail Image
    Conference Object
    Siber Saldırıların Oluşturduğu Güvenlik Riskine Karşı Korunmada Denetimin Rolü
    (Farabi Yayınevi, 2021) Koç, Feden; Irmak, Halit
    Artan rekabet koşullarına uyum sağlayabilmek ve küresel gelişmeleri yakından takip edebilmek amacıyla işletmeler ve kamu kuruluşları, bilgi teknolojilerinden yoğun olarak yararlanmaktadırlar. Bilgi teknolojileri işletmelere ve kamu kuruluşlarına bilgilerin düzenlenmesi, bilgilerin paylaşılması, transfer edilmesi ve daha birçok alanda zamandan tasarruf ve hız sağlamaktadır. Ancak bilgi teknolojilerinden yararlanan kuruluşlar bu süreçte iç veya dış faktörlerden kaynaklı bazı siber saldırılar ile karşı karşıya kalabilmektedirler. Bilgisayar kullanımı ve teknolojik etkileşimin hızla artması, tüm dünyada siber bir alan oluşturmuştur. Dolayısıyla dijital ortamın oluşturduğu siber alan, dünyanın herhangi bir noktasından gelebilecek siber saldırılara açık bir konumdadır ve siber saldırıları düzenleyenlerin, belli olmamaları ve saldırıları ispat edecek kanıtların mevcut olmaması siber güvenliğin sağlanması sürecini zorlaştırmaktadır. Bir ağa bağlı bilgisayarlar ile ilgili oluşan ve kuruluşların bilgilerinin tehlike altında kalması ile sonuçlanan güvenlik sorunları olarak tanımlanabilen siber saldırılar, kuruluşlarda hizmetlerin engellenmesi, bilgilerinin çalınması, bilgilerin değiştirilmesi, ifşa veya yok edilmesine yönelik olarak düzenlenmektedir. Sadece ülkemizde değil tüm dünyada dijital bir kaos yaratmaktan siber saldırılar kuruluşlara gerek saldırılara karşı korunma gerekse saldırıları önleme sürecinde yüksek maliyetler yüklemektedir. Ülkemize yönelik siber saldırıların boyutu 2020 yılında 1,6 milyon düzeyindedir. Ayrıca bu saldırıların izleyen yıllarda da ülkemiz açısından büyük bir tehdit oluşturacağı öngörülmektedir. Bu amaçla siber saldırılara karşı korunmada etkin savunma sistemleri ve koruma bariyerlerinin inşa edilmesi ihtiyaç değil bir zorunluluk olarak karşımıza çıkmaktadır. Bu amaçla siber saldırıların önlenmesi ve siber güvenliğin sağlanması noktasında denetim önemi ortaya çıkmaktadır. Bu süreçte siber saldırıların önlenerek siber güvenliğin tesis edilmesi, kuruluşların içinde veya dışında oluşan çeşitli risk faktörlerinin belirlenerek oluşabilecek zararların ölçülmesi ve belirsizliklerin önlenmesi, kuruluşlarda etkin bir denetim sisteminin tesis edilmesiyle mümkün olabilmektedir. Bu kapsamda denetimin sağlanması ile kuruluşlara değer katılması, kalitenin artırılması, kuruluşlara duyulan güvenin arttırılması ve siber saldırılara karşı korunabilme amaçlanmıştır. Bu bağlamda çalışmanın amacı siber saldırılara karşı korunmada denetimin rolü ve önemini ele alarak, ülkemizde bu amaçla alınan bazı önlemleri değerlendirmektir.