Research Article
BibTex RIS Cite

CYBER ATTACKS, CYBER SECURITY AUDITS AND AN INTEGRATED AUDIT MODEL PROPOSAL

Year 2018, Special Issue of the 10th Year, 208 - 232, 20.04.2018
https://doi.org/10.29067/muvu.340848

Abstract

In order to adapt to the increasing competition
conditions and keep up with the developments in the global world, the
enterprises use information technology intensively and they perform
transactions and make reports in electronic environment. Information
technologies provide many benefits but also they bring some important threats
and risks. One of the most important of these threats is cyber attacks, which
are extremely important for businesses. Companies can be exposed to cyber
attacks from inside and outside. Cybercrime committed within the company also
takes place as a new substance within the fraud categories. Therefore, cyber
attack frauds will be one of the important points that companies should focus
on. As a result of the cyber attacks, enterprises face high costs. At the same
time, it is seen that cybercrime causes very serious damages and costs
throughout the world. Companies must be ready to prevent cyber attacks. Also
they should establish the necessary infrastructure systems, implement risk and
control assessments and cyber security audits very well. Cyber security audits,
which are starting to take a new place in the literature, are getting more and
more important. The aim of this study is to show the whole process of cyber
security audit in a model by handling it in an integrated way. In the proposed
model, cyber security audit is examined as a process. In this context, the
internal and external factors that are affecting the cyber security and audit,
and the entire process from the planning of the audit to the audit report and
the assurance are explained by a model created through flow chart.

References

  • 4. ICAFR'17

SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ

Year 2018, Special Issue of the 10th Year, 208 - 232, 20.04.2018
https://doi.org/10.29067/muvu.340848

Abstract

Artan
rekabet koşullarına uyum sağlayabilmek ve global dünyadaki gelişmelere ayak
uydurabilmek için işletmeler, bilgi teknolojilerini yoğun bir şekilde
kullanmakta, elektronik ortamda işlemlerini gerçekleştirmekte ve raporlama
yapmaktadırlar. Bilgi teknolojileri sağladığı faydalar ile birlikte, bazı
önemli tehdit ve riskleri de beraberinde getirmektedir. Bu tehditlerin en önemlilerinden
olan siber saldırılar işletmeler için son derece önem teşkil etmektedir.
İşletmeler, gerek işletme içinden gerekse işletme dışından kaynaklanan siber
saldırılara maruz kalabilmektedir. İşletme içerisinde gerçekleştirilen siber
suçlar hile sınıflandırmaları içerisinde yeni bir madde olarak ayrıca yerini
almaktadır. Dolayısıyla siber suç hileleri işletmelerin odaklanması gereken
önemli noktalardan bir tanesi olacaktır. Meydana gelen siber saldırılar
sonucunda işletmeler yüksek maliyetlerle karşılaşmaktadırlar. Aynı zamanda
dünya genelinde siber suçların çok ciddi zararlara ve maliyetlere sebep olduğu
görülmektedir. Siber saldırıları önlemek için işletmeler hazırlıklı olmalı,
gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ile
siber güvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir.
Literatürde yeni yerini almaya başlayan siber güvenlik denetimleri gün geçtikçe
daha fazla önem kazanmaktadır. Bu çalışmanın amacı, siber güvenlik
denetimindeki tüm sürecin bütüncül bir biçimde ele alınması suretiyle bir model
dâhilinde gösterilmesidir. Geliştirilen model önerisinde siber güvenlik
denetimi bir süreç olarak incelenmektedir. Bu kapsamda siber güvenliğe ve
denetime etki eden iç ve dış faktörler ile denetimin planlamasından itibaren
denetim raporu ve güvenceye kadar geçen tüm süreç akış şeması aracılığıyla
oluşturulan bir model ile açıklanmaktadır. 

References

  • 4. ICAFR'17
There are 1 citations in total.

Details

Primary Language Turkish
Journal Section Issue
Authors

Mahmut Sami Öztürk

Publication Date April 20, 2018
Submission Date September 30, 2017
Acceptance Date March 16, 2018
Published in Issue Year 2018 Special Issue of the 10th Year

Cite

APA Öztürk, M. S. (2018). SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. Journal of Accounting and Taxation Studies208-232. https://doi.org/10.29067/muvu.340848

Creative Commons Lisansı
This Journal Licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

This license allows reusers to distribute, remix, adapt, and build upon the material in any medium or format for noncommercial purposes only, and only so long as attribution is given to the creator.