Hidayet Takçı, Türker AKYÜZ, Alper UĞUR, Rahim Karabağ, F. Özden AKTAŞ, İbrahim SOĞUKPINAR

3811

Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model

Risk değerlendirme ve risk yönetimi, bilgi güvenliği yönetim sistemlerinin önemli parçalarıdır. Bu yüzden, literatürde konuyla ilgili çok sayıda risk değerlendirme ve analiz çalışması vardır. Bu çalışmada, Bilgi Güvenliği Yönetim Sistemleri ile ilişkili varlıklar için bir risk değerlendirme modeli önerilmiştir. Önerilen model, riski varlıkların değerlerindeki değişime bağlı olarak hesap etmektedir. Model, soysal bir ağ üzerinde bazı varlıklar için test edilmiştir.

Risk assessment and management are important parts of Information Security Management Systems. Therefore, lots of risk analysis and evaluation research has been conducted and there are many publications in literature. In this work, a risk evaluation model is proposed for assets related Information Security Management Systems. In our model risk of assets is evaluated using the changing attributes of assets for each threat.
PDF

___

  • JHP. Eloff, MM. Eloff, 2005. Information security architecture, Computer Fraud and Security, vol. 11, pp 10-16.
  • Rolf Moulton, Robert S. Coles, 2003. Applying Information Security Governence, Computers & Security, Vol 22, No 7, pp 580- 584.
  • ISO/IEC 17799, 2000. Information Technology-Code of practice for Information security management, Switzerland: Internetional Organization for standardization (ISO).
  • ISO/IEC 27001, 2005. Information Security Management Systems–requirements, ISO.
  • Bob Blakley, Ellen McDermott, Dan Geer, 2001. Information security is information risk management, NSPW, 97-104.
  • B.Karabacak, İ.Soğukpınar, 2005. ISRAM: Information Security Risk Analysis Method, Computers & Security, Volume 24, Issue 2, Pages 147-159.
  • A. Vorster and L. Labuschagne, 2005. A framework for comparing different information security risk analysis methodologies. Proceedings of SAICSIT '0, pages 95-103
  • NIST Special Publicaiton 800-30, 2002. Risk management guide for information technology systems.
  • United States General Accounting Office (USGAO), 1999. Information security risk assessment, . consultant products for windows. Evaluation & user guide.
  • United Kingdom Central Computer and Telecommunicaiton Agency (CCTA), 2001. Risk analysis and management method, CRAMM user guide, Issue 2.0.
  • Howard, JD, 1997. An analysis of security incidents on the internet 1989–1995. PhD thesis, Carnegie Mellon University.
Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi-Cover
  • ISSN: 1305-8991
  • Başlangıç: 2005
  • Yayıncı: Türkiye Bilişim Vakfı
Arşiv
Sayıdaki Diğer Makaleler

Aort Anevrizması Tedavisi için Görüntüsel Modelleme ve Ölçümleme Aracı

Semih Utku, Hulusi Baysal, Mustafa Tosun, R. Alp Kut

Bilgi Güvenliğinde Uygun Risk Analizi ve Yönetimi Yönteminin Seçimi İçin Bir Yaklaşım

F. Özden Aktaş, İbrahim Soğukpınar

Şirketlerde Elektronik İmza Kullanımı Üzerine Bir Uygulama

E. Yeniman Yıldırım, G. Akalp

Türkçe Dokümanlar İçin N-gram Tabanlı Yeni Bir Sınıflandırma(Ng-ind): Yazar, Tür ve Cinsiyet

Sibel DOĞAN, Banu DİRİ

Örüntü Tanıma ve Öznitelik Seçme Yöntemleri Kullanarak Kısa Zaman Sonraki Yol Trafik Hız Öngörüsü

Ülkem Yıldırım, Zehra Çataltepe

Bilgi Güvenliği Yönetiminde Risk Değerlendirmesi İçin Bir Model

Hidayet Takçı, Türker AKYÜZ, Alper UĞUR, Rahim Karabağ, F. Özden AKTAŞ, İbrahim SOĞUKPINAR

Serpiştirim Yaklaşımının MBMS Yükleme Hızına Etkisi

Zeki Yetgin, Turgay Çelik

Yetkin Bul ve Değiştir

Figen ŞENTÜRK, Eşref ADALI

Yazılım Mühendisliği Eğitim Öğretimi İçinde Yazılım Kulubeleri ve Yazılım Kalite Kontrol Elemanı Kullanımı

Ümit M. Karakaş, U. Ayan