In order to adapt to the increasing competition
conditions and keep up with the developments in the global world, the
enterprises use information technology intensively and they perform
transactions and make reports in electronic environment. Information
technologies provide many benefits but also they bring some important threats
and risks. One of the most important of these threats is cyber attacks, which
are extremely important for businesses. Companies can be exposed to cyber
attacks from inside and outside. Cybercrime committed within the company also
takes place as a new substance within the fraud categories. Therefore, cyber
attack frauds will be one of the important points that companies should focus
on. As a result of the cyber attacks, enterprises face high costs. At the same
time, it is seen that cybercrime causes very serious damages and costs
throughout the world. Companies must be ready to prevent cyber attacks. Also
they should establish the necessary infrastructure systems, implement risk and
control assessments and cyber security audits very well. Cyber security audits,
which are starting to take a new place in the literature, are getting more and
more important. The aim of this study is to show the whole process of cyber
security audit in a model by handling it in an integrated way. In the proposed
model, cyber security audit is examined as a process. In this context, the
internal and external factors that are affecting the cyber security and audit,
and the entire process from the planning of the audit to the audit report and
the assurance are explained by a model created through flow chart.
Artan
rekabet koşullarına uyum sağlayabilmek ve global dünyadaki gelişmelere ayak
uydurabilmek için işletmeler, bilgi teknolojilerini yoğun bir şekilde
kullanmakta, elektronik ortamda işlemlerini gerçekleştirmekte ve raporlama
yapmaktadırlar. Bilgi teknolojileri sağladığı faydalar ile birlikte, bazı
önemli tehdit ve riskleri de beraberinde getirmektedir. Bu tehditlerin en önemlilerinden
olan siber saldırılar işletmeler için son derece önem teşkil etmektedir.
İşletmeler, gerek işletme içinden gerekse işletme dışından kaynaklanan siber
saldırılara maruz kalabilmektedir. İşletme içerisinde gerçekleştirilen siber
suçlar hile sınıflandırmaları içerisinde yeni bir madde olarak ayrıca yerini
almaktadır. Dolayısıyla siber suç hileleri işletmelerin odaklanması gereken
önemli noktalardan bir tanesi olacaktır. Meydana gelen siber saldırılar
sonucunda işletmeler yüksek maliyetlerle karşılaşmaktadırlar. Aynı zamanda
dünya genelinde siber suçların çok ciddi zararlara ve maliyetlere sebep olduğu
görülmektedir. Siber saldırıları önlemek için işletmeler hazırlıklı olmalı,
gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ile
siber güvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir.
Literatürde yeni yerini almaya başlayan siber güvenlik denetimleri gün geçtikçe
daha fazla önem kazanmaktadır. Bu çalışmanın amacı, siber güvenlik
denetimindeki tüm sürecin bütüncül bir biçimde ele alınması suretiyle bir model
dâhilinde gösterilmesidir. Geliştirilen model önerisinde siber güvenlik
denetimi bir süreç olarak incelenmektedir. Bu kapsamda siber güvenliğe ve
denetime etki eden iç ve dış faktörler ile denetimin planlamasından itibaren
denetim raporu ve güvenceye kadar geçen tüm süreç akış şeması aracılığıyla
oluşturulan bir model ile açıklanmaktadır.
Bilgi teknolojileri denetimi siber saldırılar Çalışan Hileleri
Birincil Dil | Türkçe |
---|---|
Bölüm | Sayı |
Yazarlar | |
Yayımlanma Tarihi | 20 Nisan 2018 |
Gönderilme Tarihi | 30 Eylül 2017 |
Kabul Tarihi | 16 Mart 2018 |
Yayımlandığı Sayı | Yıl 2018 |
Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Bu lisans, üçüncü kişilerin ticari olmayan amaçla eserinizden yararlanmasına, farklı bir sürüm oluşturmasına, geliştirmesine ya da eserinizin üzerine inşa ederek kendi eserlerini oluşturmasına izin verir. Ancak üçüncü kişilerin bu eserleri gayri-ticari olmak zorundadır ve üçüncü kişiler Dergimizde yayımlanan makalelerin yazarlarına atıfta bulunmak zorundadır.
Makale göndermek için https://dergipark.org.tr/tr/journal/591/submission/step/manuscript/new