Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model

Cilt: 3 Sayı: 1 24 Haziran 2016
  • Hidayet Takçı
  • Türker Akyüz
  • Alper Uğur
  • Rahim Karabağ
  • F. Özden Aktaş
  • İbrahim Soğukpınar
Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi Kapak
Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi
PDF İndir
EN TR

Öz

Risk assessment and management are important parts of Information Security Management Systems. Therefore, lots of risk analysis and evaluation research has been conducted and there are many publications in literature. In this work, a risk evaluation model is proposed for assets related Information Security Management Systems. In our model risk of assets is evaluated using the changing attributes of assets for each threat.

Kaynakça

  1. JHP. Eloff, MM. Eloff, 2005. Information security architecture, Computer Fraud and Security, vol. 11, pp 10-16.
  2. Rolf Moulton, Robert S. Coles, 2003. Applying Information Security Governence, Computers & Security, Vol 22, No 7, pp 580- 584.
  3. ISO/IEC 17799, 2000. Information Technology-Code of practice for Information security management, Switzerland: Internetional Organization for standardization (ISO).
  4. ISO/IEC 27001, 2005. Information Security Management Systems–requirements, ISO.
  5. Bob Blakley, Ellen McDermott, Dan Geer, 2001. Information security is information risk management, NSPW, 97-104.
  6. B.Karabacak, İ.Soğukpınar, 2005. ISRAM: Information Security Risk Analysis Method, Computers & Security, Volume 24, Issue 2, Pages 147-159.
  7. A. Vorster and L. Labuschagne, 2005. A framework for comparing different information security risk analysis methodologies. Proceedings of SAICSIT '0, pages 95-103
  8. NIST Special Publicaiton 800-30, 2002. Risk management guide for information technology systems.

Ayrıntılar

Birincil Dil

Türkçe

Konular

-

Bölüm

-

Yazarlar

Hidayet Takçı Bu kişi benim
Gebze Yüksek Teknoloji Enstitüsü, Bilgisayar Mühendisliği Bölümü

Türker Akyüz Bu kişi benim
Gebze Yüksek Teknoloji Enstitüsü, Bilgisayar Mühendisliği Bölümü

Alper Uğur Bu kişi benim
Gebze Yüksek Teknoloji Enstitüsü, Bilgisayar Mühendisliği Bölümü

Rahim Karabağ Bu kişi benim
Gebze Yüksek Teknoloji Enstitüsü, Bilgisayar Mühendisliği Bölümü

F. Özden Aktaş Bu kişi benim
Gebze Yüksek Teknoloji Enstitüsü, Bilgisayar Mühendisliği Bölümü

İbrahim Soğukpınar Bu kişi benim
Gebze Yüksek Teknoloji Enstitüsü, Bilgisayar Mühendisliği Bölümü

Yayımlanma Tarihi

24 Haziran 2016

Gönderilme Tarihi

24 Haziran 2016

Kabul Tarihi

-

Yayımlandığı Sayı

Yıl 2010 Cilt: 3 Sayı: 1

IZ

https://izlik.org/JA97YF52KN

Kaynak Göster

RIS / Bibtex
APA
Takçı, H., Akyüz, T., Uğur, A., Karabağ, R., Aktaş, F. Ö., & Soğukpınar, İ. (2016). Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 3(1), 47-52. https://izlik.org/JA97YF52KN
AMA
1.Takçı H, Akyüz T, Uğur A, Karabağ R, Aktaş FÖ, Soğukpınar İ. Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model. TBV-BBMD. 2016;3(1):47-52. https://izlik.org/JA97YF52KN
Chicago
Takçı, Hidayet, Türker Akyüz, Alper Uğur, Rahim Karabağ, F. Özden Aktaş, ve İbrahim Soğukpınar. 2016. “Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 3 (1): 47-52. https://izlik.org/JA97YF52KN.
EndNote
Takçı H, Akyüz T, Uğur A, Karabağ R, Aktaş FÖ, Soğukpınar İ (01 Haziran 2016) Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 3 1 47–52.
IEEE
[1]H. Takçı, T. Akyüz, A. Uğur, R. Karabağ, F. Ö. Aktaş, ve İ. Soğukpınar, “Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model”, TBV-BBMD, c. 3, sy 1, ss. 47–52, Haz. 2016, [çevrimiçi]. Erişim adresi: https://izlik.org/JA97YF52KN
ISNAD
Takçı, Hidayet - Akyüz, Türker - Uğur, Alper - Karabağ, Rahim - Aktaş, F. Özden - Soğukpınar, İbrahim. “Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 3/1 (01 Haziran 2016): 47-52. https://izlik.org/JA97YF52KN.
JAMA
1.Takçı H, Akyüz T, Uğur A, Karabağ R, Aktaş FÖ, Soğukpınar İ. Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model. TBV-BBMD. 2016;3:47–52.
MLA
Takçı, Hidayet, vd. “Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, c. 3, sy 1, Haziran 2016, ss. 47-52, https://izlik.org/JA97YF52KN.
Vancouver
1.Hidayet Takçı, Türker Akyüz, Alper Uğur, Rahim Karabağ, F. Özden Aktaş, İbrahim Soğukpınar. Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model. TBV-BBMD [Internet]. 01 Haziran 2016;3(1):47-52. Erişim adresi: https://izlik.org/JA97YF52KN

https://i.creativecommons.org/l/by-nc/4.0Makale Kabulü

 

Çevrimiçi makale yüklemesi yapmak için kullanıcı kayıt/girişini kullanınız.

Dergiye gönderilen makalelerin kabul süreci şu aşamalardan oluşmaktadır:

1.       Gönderilen her makale ilk aşamada en az iki hakeme gönderilmektedir.

2.       Hakem ataması, dergi editörleri tarafından yapılmaktadır. Derginin hakem havuzunda yaklaşık 200 hakem bulunmaktadır ve bu hakemler ilgi alanlarına göre sınıflandırılmıştır. Her hakeme ilgilendiği konuda makale gönderilmektedir. Hakem seçimi menfaat çatışmasına neden olmayacak biçimde yapılmaktadır.

3.       Hakemlere gönderilen makalelerde yazar adları kapatılmaktadır.

4.       Hakemlere bir makalenin nasıl değerlendirileceği açıklanmaktadır ve aşağıda görülen değerlendirme formunu doldurmaları istenmektedir.

5.       İki hakemin olumlu görüş bildirdiği makaleler editörler tarafından benzerlik incelemesinden geçirilir. Makalelerdeki benzerliğin %25’ten küçük olması beklenir.

6.       Tüm aşamaları geçmiş olan bir bildiri dil ve sunuş açısından editör tarafından incelenir ve gerekli düzeltme ve iyileştirmeler yapılır. Gerekirse yazarlara durum bildirilir.

 88x31.png   Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.