Risk Assessment of Information Technology Systems

Nikolic, Bozo; Ruzic-Dimitrijevic, Ljiljana

doi:10.28945/1084

Cited by 18 publications

(3 citation statements)

References 1 publication

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Literatür de ki çalışmalar incelendiğinde genel olarak bilginin, bilgi güvenliğinin, bilgi güvenliğinin sağlanması gerekliliğinin ve bilgi güvenliğinin nasıl sağlanması gerektiği konusunda çalışmalar bulunmaktadır [6,[8][9][10][11][12][13][14][15]. Bu çalışmaların yanı sıra daha özele inerek süreçteki insan faktörüne dikkat çeken ve sistemlerin en zayıf halkası kadar güçlü olduğunu vurgulayan ve bu haklanın güçlendirilmesi içinde son kullanıcının farkındalıklarının artırılmasını dikkate alan çalışmalarda mevcuttur [16][17][18].…”

Section: • Bilgi Varlıklarının Gizliliğinin Korunmasıunclassified

“…Birçok yayında da sürecin temelini oluşturun risk yönetimi ele alınarak detaylı şekilde incelenmesi ve farklı yönlerden ele alınmaları sağlanmıştır [11,12,[19][20][21][22][23][24][25]. Literatürdeki bazı çalışmalarda da bilgi güvenliği yönetim sisteminin yazılım altyapısına oturtulması ele alınmış ve uygulama önerileri verilmiştir [7,9,21].…”

Section: • Bilgi Varlıklarının Gizliliğinin Korunmasıunclassified

See 1 more Smart Citation

ISO 27001 Information Security Management System Software Design

Durdu¹,

Eren²

2021

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

Özet-Çalışmada, bilgi çağında yaşadığımız bu dönemde en önemli gereklilik haline gelmiş bilgi güvenliğinin bilgi sistemleri ile entegre edilmesi üzerine çalışılmıştır. Sürekliliğe ihtiyaç duyulan bu süreçte maksimum fayda sağlanacak şekilde tasarlanabilmesi için bir yazılım önerilmiştir. Bu uygulamada ISO 27001 bilgi güvenliği yönetimi sistemi standardının maddelerine cevap verebilecek nitelikte modüler bir yapı oluşturulmuş ve kullanıcı dostu bir yazılım uygulaması geliştirilmiştir. Uygulama içerisinde ki varlık yönetimi, risk yönetimi, tedarikçi yönetimi, envanter yönetimi, bakım yönetimi, düzeltici iyileştirici faaliyetler, olay yönetimi, eğitim ve hatırlatma modülleri ile bilgi güvenliği yönetim sistemi kurulum aşamasında ihtiyaç duyulan bütün ana süreçlerin elektronik ortama taşınmasını amaçlamıştır. Geliştirilen uygulama sayesinde bilgi güvenliği yönetimi sürecindeki kâğıt ya da elektronik ortamda yürütülen süreçler ya da yapılan işler uygulama üzerinden takip edilerek her an gözlemlenebilir duruma gelecek ve kurumun kendi durumuyla ilgili sonuca tek bir ara yüzden ulaşabilmesi sağlanacaktır. Ayrıca geliştirilen kullanıcı dostu ara yüzlerle minimum düzeyde bir eforla beklenilen işin gerçekleştirilmesi ve bu süreçte de insan hatasından en az seviyede zarar görülmesi sağlanacaktır.

show abstract

Section: • Bilgi Varlıklarının Gizliliğinin Korunmasıunclassified

ISO 27001 Information Security Management System Software Design

Durdu¹,

Eren²

2021

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

show abstract

“…Therefore, the order reference can be used as a characteristic reference of the evolution of the self-organizing system. Except for the above two criteria of the basic self-organization, different self-organization criteria can be chosen depending on the different natures of network action systems [7].…”

Section: A a New System Self-organization Theorymentioning

confidence: 99%

Risk Assessment of Network Security Based on Non-Optimum Characteristics Analysis

He¹

2013

IJACSA

View full text Add to dashboard Cite

Abstract-This paper discusses in detail the theory of nonoptimum analysis on network systems. It points out that the main problem of exploring indefinite networks' optimum lies in the lack of non-optimum analysis on the network system. The paper establishes the syndrome and empirical analysis based on the non-optimum category of the network security. At the same time, it also puts forward the non-optimum measurement of the network security along with non-optimum tracing and selforganization of the network systems. The formation of nonoptimum network serves as the basis for existence of optimum network. Besides, the level of network security can be measured from the non-optimum characteristics analysis of network systems. By summing the practice, this paper has also come at the minimum non-optimum principle of the network security optimization, established the relationship between risk and nonoptimum, and put forward evaluation method about trust degree of network security. Finally, according to the previous practice of network security risk management, a kind of network security optimization has been developed to approach the relationship of non-optimum and risk.

show abstract

Business-driven management of infrastructure-level risks in Cloud providers

Fitó¹,

Guitart²

2014

Future Generation Computer Systems

View full text Add to dashboard Cite

Risk Assessment of Information Technology Systems

Cited by 18 publications

References 1 publication

ISO 27001 Information Security Management System Software Design

ISO 27001 Information Security Management System Software Design

Risk Assessment of Network Security Based on Non-Optimum Characteristics Analysis

Business-driven management of infrastructure-level risks in Cloud providers

Contact Info

Product

Resources

About