SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ
Öz
Artan rekabet koşullarına uyum sağlayabilmek ve global dünyadaki gelişmelere ayak uydurabilmek için işletmeler, bilgi teknolojilerini yoğun bir şekilde kullanmakta, elektronik ortamda işlemlerini gerçekleştirmekte ve raporlama yapmaktadırlar. Bilgi teknolojileri sağladığı faydalar ile birlikte, bazı önemli tehdit ve riskleri de beraberinde getirmektedir. Bu tehditlerin en önemlilerinden olan siber saldırılar işletmeler için son derece önem teşkil etmektedir. İşletmeler, gerek işletme içinden gerekse işletme dışından kaynaklanan siber saldırılara maruz kalabilmektedir. İşletme içerisinde gerçekleştirilen siber suçlar hile sınıflandırmaları içerisinde yeni bir madde olarak ayrıca yerini almaktadır. Dolayısıyla siber suç hileleri işletmelerin odaklanması gereken önemli noktalardan bir tanesi olacaktır. Meydana gelen siber saldırılar sonucunda işletmeler yüksek maliyetlerle karşılaşmaktadırlar. Aynı zamanda dünya genelinde siber suçların çok ciddi zararlara ve maliyetlere sebep olduğu görülmektedir. Siber saldırıları önlemek için işletmeler hazırlıklı olmalı, gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ile siber güvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir. Literatürde yeni yerini almaya başlayan siber güvenlik denetimleri gün geçtikçe daha fazla önem kazanmaktadır. Bu çalışmanın amacı, siber güvenlik denetimindeki tüm sürecin bütüncül bir biçimde ele alınması suretiyle bir model dâhilinde gösterilmesidir. Geliştirilen model önerisinde siber güvenlik denetimi bir süreç olarak incelenmektedir. Bu kapsamda siber güvenliğe ve denetime etki eden iç ve dış faktörler ile denetimin planlamasından itibaren denetim raporu ve güvenceye kadar geçen tüm süreç akış şeması aracılığıyla oluşturulan bir model ile açıklanmaktadır.
Anahtar Kelimeler
Kaynakça
- 4. ICAFR'17
Ayrıntılar
Birincil Dil
Türkçe
Konular
-
Bölüm
Araştırma Makalesi
Yazarlar
Mahmut Sami Öztürk
SÜLEYMAN DEMİREL ÜNİVERSİTESİ
Türkiye
Yayımlanma Tarihi
20 Nisan 2018
Gönderilme Tarihi
30 Eylül 2017
Kabul Tarihi
16 Mart 2018
Yayımlandığı Sayı
Yıl 2018
Cited By
Truva Atı Zararlı Yazılımlarına Yaklaşım ve Çözüm Önerileri
Bilgi Yönetimi
https://doi.org/10.33721/by.542743BİLGİ VE İLETİŞİM GÜVENLİĞİ DENETİMİNDE KAMU İÇ DENETÇİLERİNİN ROLÜ VE YETKİNLİKLERİNE İLİŞKİN BİR ARAŞTIRMA
Alanya Akademik Bakış
https://doi.org/10.29023/alanyaakademik.869215SİBER GÜVENLİĞİN ETKİNLEŞTİRİLMESİNDE SÜREKLİ SÜREÇ DENETİMİ MODELİ
Muhasebe Bilim Dünyası Dergisi
https://doi.org/10.31460/mbdd.884892Siber Güvenlik ile İlgili Nesnelerin İnterneti ve Yapay Zekâ Konularını Temel Alan Tezlerin Yöntemsel Olarak İncelenmesi
Bilgi ve İletişim Teknolojileri Dergisi
https://doi.org/10.53694/bited.809581G7 ÜLKELERİNİN SİBER GÜVENLİK PERFORMANSLARININ ANALİZİ: ENTROPİ TABANLI MABAC YÖNTEMİ İLE BİR UYGULAMA
Güvenlik Bilimleri Dergisi
https://doi.org/10.28956/gbd.1109776İŞLETMELERDE BİLGİ SİSTEMLERİNİN DENETİMİNDE SİBER GÜVENLİK RİSKLERİNİN ÖNEMİ
Erciyes Akademi
https://doi.org/10.48070/erciyesakademi.1101315COVID-19-Related Cyberattacks and Precautions Taken by Countries
Bartın Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi
https://doi.org/10.47129/bartiniibf.1299156CYBER SECURITY IN THE FINANCIAL SECTOR IN TURKEY: THREATS, ACTORS AND DEFENSE STRATEGIES
Yalvaç Akademi Dergisi
https://doi.org/10.57120/yalvac.1758073SİBER GÜVENLİKTE İÇ DENETİM İLİŞKİSİ VE ÜÇLÜ SAVUNMA HATTI
Muhasebe ve Denetime Bakış
https://doi.org/10.55322/mdbakis.1677880G10 ve BRICS Ülkelerinin Siber Güvenlik Performanslarının Analizi: Merec Tabanlı Todım Yöntemi İle Uygulama
Uluslararası Yönetim Akademisi Dergisi
https://doi.org/10.33712/mana.1823436Society 5.0: It’s Possibilities and Handicaps
Journal of Engineering and Philosophy
https://doi.org/10.20897/isophos/18396