Selecting A Cyber Security Specialist with Multi-Criteria Decision-Making Methods

Yıl 2022, Cilt: 6 Sayı: 2, 117 - 130, 31.12.2022

Rabia Yumuşak Tamer Eren

https://doi.org/10.33461/uybisbbd.1179062

Öz

Information security is a process that must be managed most effectively to prevent material and moral damage to individuals, companies, institutions, and countries. The fact that the information, which has gained a different dimension with Industry 4.0, is transferred to the digital environment and can be processed in the digital domain brings the issue of cyber security to a critical point. Because the lack of security from the person who owns the information to the country scale causes irreversible reputational losses as well as financial losses, for these reasons, it is necessary to manage the cyber security processes optimally. In this context, in this study, the personnel recruitment process of a security company providing cyber security services was examined. Cyber security experts must intervene in case of any attack. However, it is not easy to find trained personnel in the sector. As a result, security companies need to manage the process in the best way in personnel recruitment. As a result of this need, multi-criteria decision-making methods were used considering the multi-purpose and multi-criteria structure of the problem. First, the criteria for cyber security expert selection were evaluated with the Analytical Hierarchy Process (AHP) method. In total, 15 criteria were taken into account. The hierarchical structure of the problem is preserved by the solution method. Then, ten candidates were evaluated with the PROMETHEE method, a sort algorithm. The study brings a new perspective to the literature regarding the problem addressed, the criteria evaluated, and the method integration used.

Anahtar Kelimeler

Cyber security, personnel management, Personnel selection, AHP, PROMETHEE

Siber Güvenlik Uzmanının Çok Kriterli Karar Verme Yöntemleri ile Seçilmesi

Öz

Bilgi güvenliği kişilerin, şirketlerin, kurumların ve ülkelerin maddi ve manevi zarar görmemesi için en etkin şekilde yönetilmesi gereken bir süreçtir. Endüstri 4.0 ile farklı bir boyut kazanan bilginin dijital ortama aktarılması ve dijital ortamda işlenebiliyor olması siber güvenlik konusunu kritik bir noktaya taşımaktadır. Çünkü bilginin sahibi olan kişiden ülke ölçeğine kadar güvenliğin sağlanmaması maddi kayıpların yanında geri dönüşü olmayan itibar kayıplarına da yol açmaktadır. Bu sebeplerden dolayı siber güvenlik süreçlerinin optimal bir şekilde yönetilmesi gerekmektedir. Bu kapsamda bu çalışmada siber güvenlik hizmeti veren bir güvenlik şirketine personel alım süreci incelenmiştir. Siber güvenlikte uzmanların herhangi bir saldırı anında müdahale etmesi kritiktir. Bununla birlikte sektörde yetişmiş personel bulmak zordur. Sonuç olarak güvenlik şirketlerinin personel alımlarında süreci en iyi şekilde yönetmesi gerekmektedir. Bu ihtiyaç sonucunda problemin çok amaçlı ve çok kriterli yapısı göz önünde bulundurularak çok kriterli karar verme yöntemleri kullanılmıştır. Birinci aşamada Analitik Hiyerarşi Prosesi (AHP) yöntemi ile siber güvenlik uzmanı seçimi kriterleri değerlendirilmiştir. Toplamda 15 kriter dikkate alınmıştır. Problemin hiyerarşik yapısı çözüm yöntemi ile korunmuştur. Ardından sırala algoritması olan PROMETHEE yöntemi ile 10 aday değerlendirilmiştir. Çalışma ele alınan problem, değerlendirilen kriterler ve kullanılan yöntem entegrasyonu açısından literatüre yeni bir bakış açısı kazandırmaktadır.

Anahtar Kelimeler

Siber güvenlik, personel yönetimi, personel seçimi, AHP, PROMETHEE

Kaynakça

• Ayough, A., Boshruei, S., & Khorshidvand, B. (2022). A new interactive method based on multi-criteria preference degree functions for solar power plant site selection. Renewable Energy, 195, 1165-1173. Elsevier.
• Chuang, Y.-C., Hu, S.-K., Liou, J. J., & Tzeng, G.-H. (2020). A data-driven MADM model for personnel selection and improvement. Technological and Economic Development of Economy, 26(4), 751-784.
• Dağdeviren, M. (2008). Decision making in equipment selection: An integrated approach with AHP and PROMETHEE. Journal of intelligent manufacturing, 19(4), 397-406. Springer.
• Danişan, T., Özcan, E., & Eren, T. (2022). Personnel Selection with Multi-Criteria Decision Making Methods in the Ready-to-Wear Sector. Tehnički vjesnik, 29(4), 1339-1347. Strojarski fakultet u Slavonskom Brodu; Fakultet elektrotehnike, računarstva ….
• Deringöz, A., Danışan, T., & Eren, T. (2021). Covid-19 takibinde giyilebilir sağlık teknolojilerinin ÇKKV yöntemleri ile değerlendirilmesi. Politeknik Dergisi, 1-1.
• Dumnić, S., Mostarac, K., Ninović, M., Jovanović, B., & Buhmiler, S. (2022). Application of the Choquet Integral: A Case Study on a Personnel Selection Problem. Sustainability, 14(9), 5120. MDPI.
• Erdem, M. B. (2016). A fuzzy analytical hierarchy process application in personnel selection in it companies: A case study in a spin-off company. Acta Physica Polonica A, 130(1), 331-334. Institute of Physics, Polish Academy of Science.
• Eren, T., Danışan, T., Deringöz, A., & Aksüt, G. (2022). Comparison and selection of patient follow-up systems for covid-19 pandemic patients. Fashion and Textiles, 9(1), 1-13. SpringerOpen.
• Furnell, S., Fischer, P., & Finch, A. (2017). Can’t get the staff? The growing need for cyber-security skills. Computer Fraud & Security, 2017(2), 5-10. Elsevier.
• Handfield, R., Walton, S. V, Sroufe, R., & Melnyk, S. A. (2002). Applying environmental criteria to supplier assessment: A study in the application of the Analytical Hierarchy Process. European journal of operational research, 141(1), 70-87. Elsevier.
• Heidary Dahooie, J., Beheshti Jazan Abadi, E., Vanaki, A. S., & Firoozfar, H. R. (2018). Competency-based IT personnel selection using a hybrid SWARA and ARAS-G methodology. Human Factors and Ergonomics in Manufacturing & Service Industries, 28(1), 5-16. Wiley Online Library.
• Karabasevic, D., Zavadskas, E. K., Stanujkic, D., Popovic, G., & Brzakovic, M. (2018). An approach to personnel selection in the IT industry based on the EDAS method. Transformations in Business & Economics, 17, 54-65.
• Kose, E., Kabak, M., & Aplak, H. (2013). Grey theory based MCDM procedure for sniper selection problem. Grey systems: Theory and application. Emerald Group Publishing Limited.
• Li, P., Xu, Z., Wei, C., Bai, Q., & Liu, J. (2022). A novel PROMETHEE method based on GRA-DEMA℡ for PLTSs and its application in selecting renewable energies. Information Sciences, 589, 142-161. Elsevier.
• Maêda, N., Rodrıgues, M. V. G., Ângelo, M., Moreıra, L., Gomes, C. F. S., & d dos Santos, M. (2021). Bibliometric Studies on Multi-Criteria Decision Analysis (MCDA) Applied in Personnel Selection. Modern Management Based on Big Data II and Machine Learning and Intelligent Systems III: Proceedings of MMBD 2021 and MLIS 2021, 341, 119. IOS Press.
• Nong, N.-M. T., & Ha, D.-S. (2021). Application of MCDM methods to Qualified Personnel Selection in Distribution Science: Case of Logistics Companies. Journal of Distribution Science, 19(8), 25-35. Korea Distribution Science Association.
• Nursena, O., Yapıcı, S., Yumuşak, R., & Eren, T. (2021). Pandemi sürecinde sürdürülebilir tedarik zinciri yönetimi için ilaç deposu ve aşı dağıtım merkezi yeri seçimi. Politeknik Dergisi, 1-1.
• Ozcan, E., Danisan, T., Yumusak, R., & Eren, T. (2020). An Artificial Neural Network Model Supported With Multi Criteria Decision Making Approaches For Maintenance Planning In Hydroelectrıc Power Plants. Polısh Maıntenance Soc.
• Özcan, E., Yumuşak, R., & Eren, T. (2019). Risk based maintenance in the hydroelectric power plants. Energies, 12(8), 1502. Mdpi.
• Özcan, E., Yumuşak, R., & Eren, T. (2021). A novel approach to optimize the maintenance strategies: A case in the hydroelectric power plant. Eksploatacja i Niezawodność, 23(2).
• Paçacı, B., Serpil, E., & Çubuk, K. (Basımda). Çok Modlu Taşımacılığa Uygun Lojistik Merkez Yer Seçimi İçin Bir Öneri: Türkiye Uygulaması. Politeknik Dergisi, 1-1.
• Raj Mishra, A., Sisodia, G., Raj Pardasani, K., & Sharma, K. (2020). Multi-criteria IT personnel selection on intuitionistic fuzzy information measures and ARAS methodology. Iranian Journal of Fuzzy Systems, 17(4), 55-68. University of Sistan and Baluchestan.
• Saaty, T. L. (1980). The analytical hierarchy process, planning, priority. Resource allocation. RWS publications, USA.
• Samanlioglu, F., Taskaya, Y. E., Gulen, U. C., & Cokcan, O. (2018). A fuzzy AHP–TOPSIS-based group decision-making approach to IT personnel selection. International Journal of Fuzzy Systems, 20(5), 1576-1591. Springer.
• Sang, X., Yu, X., Chang, C.-T., & Liu, X. (2022). Electric bus charging station site selection based on the combined DEMA℡ and PROMETHEE-PT framework. Computers & Industrial Engineering, 168, 108116. Elsevier.
• Shiva, S., Roy, S., & Dasgupta, D. (2010). Game theory for cyber security. Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence Research (ss. 1-4).
• Taşkın, E., Gezik, N., Yumuşak, R., & Tamer, E. (T.Y.). Depo Yönetiminde Endüstri 4.0 Uygulaması: Bir İşletme için RFID Teknoloji Seçimi. Endüstri Mühendisliği, 33(1), 194-211.
• Thakkar, J. J. (2021). Preference Ranking Organization Method for Enrichment Evaluations (PROMETHEE). Multi-Criteria Decision Making (ss. 119-127). Springer.
• Tong, L. Z., Wang, J., & Pu, Z. (2022). Sustainable supplier selection for SMEs based on an extended PROMETHEE Ⅱ approach. Journal of Cleaner Production, 330, 129830. Elsevier.
• Tuzkaya, G., Gülsün, B., Kahraman, C., & Özgen, D. (2010). An integrated fuzzy multi-criteria decision making methodology for material handling equipment selection problem and an application. Expert systems with applications, 37(4), 2853-2863. Elsevier.
• Urosevic, S., Karabasevic, D., Stanujkic, D., & Maksimovic, M. (2017). An Approach To Personnel Selection In The Tourism Industry Based On The Swara And The Waspas Methods. Economic Computation & Economic Cybernetics Studies & Research, 51(1).
• Uslu, Y. D., Yılmaz, E., & Yiğit, P. (2021). Developing qualified personnel selection strategies using MCDM approach: A university hospital practice. Strategic Outlook in Business and Finance Innovation: Multidimensional Policies for Emerging Economies. Emerald Publishing Limited.
• Yapıcı, S., Oral, N., Yumuşak, R., & Eren, T. (2021). Blokzincir Teknolojisi ile Merkezi ve Dağıtık Veri Tabanının Karşılaştırılması. Endüstri Mühendisliği, 32(3), 457-472.
• Yaşar, S., Poyraz, Z., Yumuşak, R., & Eren, T. (2022). ANP ve PROMETHEE Yöntemleri ile Akıllı Şehir Analizi: Ankara’da Bir Uygulama. Gazi Mühendislik Bilimleri Dergisi, 8(1), 15-28.