Information security is a process that must be managed most effectively to prevent material and moral damage to individuals, companies, institutions, and countries. The fact that the information, which has gained a different dimension with Industry 4.0, is transferred to the digital environment and can be processed in the digital domain brings the issue of cyber security to a critical point. Because the lack of security from the person who owns the information to the country scale causes irreversible reputational losses as well as financial losses, for these reasons, it is necessary to manage the cyber security processes optimally. In this context, in this study, the personnel recruitment process of a security company providing cyber security services was examined. Cyber security experts must intervene in case of any attack. However, it is not easy to find trained personnel in the sector. As a result, security companies need to manage the process in the best way in personnel recruitment. As a result of this need, multi-criteria decision-making methods were used considering the multi-purpose and multi-criteria structure of the problem. First, the criteria for cyber security expert selection were evaluated with the Analytical Hierarchy Process (AHP) method. In total, 15 criteria were taken into account. The hierarchical structure of the problem is preserved by the solution method. Then, ten candidates were evaluated with the PROMETHEE method, a sort algorithm. The study brings a new perspective to the literature regarding the problem addressed, the criteria evaluated, and the method integration used.
Cyber security personnel management Personnel selection AHP PROMETHEE
Bilgi güvenliği kişilerin, şirketlerin, kurumların ve ülkelerin maddi ve manevi zarar görmemesi için en etkin şekilde yönetilmesi gereken bir süreçtir. Endüstri 4.0 ile farklı bir boyut kazanan bilginin dijital ortama aktarılması ve dijital ortamda işlenebiliyor olması siber güvenlik konusunu kritik bir noktaya taşımaktadır. Çünkü bilginin sahibi olan kişiden ülke ölçeğine kadar güvenliğin sağlanmaması maddi kayıpların yanında geri dönüşü olmayan itibar kayıplarına da yol açmaktadır. Bu sebeplerden dolayı siber güvenlik süreçlerinin optimal bir şekilde yönetilmesi gerekmektedir. Bu kapsamda bu çalışmada siber güvenlik hizmeti veren bir güvenlik şirketine personel alım süreci incelenmiştir. Siber güvenlikte uzmanların herhangi bir saldırı anında müdahale etmesi kritiktir. Bununla birlikte sektörde yetişmiş personel bulmak zordur. Sonuç olarak güvenlik şirketlerinin personel alımlarında süreci en iyi şekilde yönetmesi gerekmektedir. Bu ihtiyaç sonucunda problemin çok amaçlı ve çok kriterli yapısı göz önünde bulundurularak çok kriterli karar verme yöntemleri kullanılmıştır. Birinci aşamada Analitik Hiyerarşi Prosesi (AHP) yöntemi ile siber güvenlik uzmanı seçimi kriterleri değerlendirilmiştir. Toplamda 15 kriter dikkate alınmıştır. Problemin hiyerarşik yapısı çözüm yöntemi ile korunmuştur. Ardından sırala algoritması olan PROMETHEE yöntemi ile 10 aday değerlendirilmiştir. Çalışma ele alınan problem, değerlendirilen kriterler ve kullanılan yöntem entegrasyonu açısından literatüre yeni bir bakış açısı kazandırmaktadır.
Siber güvenlik personel yönetimi personel seçimi AHP PROMETHEE
Birincil Dil | Türkçe |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 31 Aralık 2022 |
Yayımlandığı Sayı | Yıl 2022 |