Tez No İndirme Tez Künye Durumu
287481
Uzman sistem temelli bilgi güvenliği yönetim sistemi yaklaşımı / Expert system based information security management system aproach
Yazar:CEMAL GEMCİ
Danışman: PROF. DR. Ö. FARUK BAY
Yer Bilgisi: Gazi Üniversitesi / Bilişim Enstitüsü / Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Bilgi güvenliği = Information security ; Uzman sistemler = Expert systems
Onaylandı
Doktora
Türkçe
2010
121 s.
Ülkemizde günden güne yaygınlaşan bilgi teknolojileri, kullanılırlığı yanında güvenlik ihtiyacını birlikte getirmiştir. Özellikle Avrupa ve Uzak Doğudaki kurum ve kuruluşlar arasında yaygınlaşan ISO 27001 standardına uyumluluk çalışmaları bu konuda yüksek danışmanlık ücretleri ödemeyi veya nitelikli bilişim personeli istihdamını zorunlu kılmaktadır. Bu çalışmada temel bilişim teknolojisi bilgisi ile ISO 27001 standardına uyumluluğu sağlayabilmeye olanak veren yapay zeka tabanlı bir yazılım geliştirilmiştir. Geliştirilen yazılımla nitelikli eleman istihdam sıkıntısı içerisindeki işletmeler yüksek maliyetlerle eleman istihdam etmek veya danışmanlık satın almak zorunda kalmayacaklardır.Geliştirilen yazılım, standardın karmaşık gereksinimlerini basite indirgeyerek anlaşılırlığı kolaylaştırmakla beraber ISO 27001 standardına uyum için en az yapılması gerekenleri belirlemektedir.Elde edilen sonuçların doğruluğu ve geçerliliği farklı kuruluşlarda uygulanmış ve farklı baş tetkikçiler tarafından değerlendirilerek belgelendirilmeye uygunlukları kanıtlanmıştır.
Information Technologies that are today becoming widespread in our country have also brought some security needs. Efforts to conform to the ISO 27001 standard which are now spreading among the organizations particularly in Europe and in the Far East require either public and private payment of considerable fees to consulting firms or employing qualified IT staff. In this study, an artifical intelligence based software has been developed which enables conformance to the ISO 27001 standard by fundamental IT knowledge. By using the developed software, it is expected that enterprises under distress due to scarcity of qualified human resources need not employ highly-paid staff or pay for high consulting fees.Software that is been developed specifies the standards of compliance with ISO 27001 by simplifying complexity and making its comprehensibility easier.The results obtained have been implemented at various organizations for accuracy and validity, and result assessed by various head auditors, and proved to have conformed to the certification.