Bilgi Teknolojisi Bölümü Tezleri

Permanent URI for this collectionhttps://hdl.handle.net/20.500.12416/298

Browse

Browsing Bilgi Teknolojisi Bölümü Tezleri by Subject "Awareness"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Item
    Citation Count: Aslan, Muhammed (2022). Maintaining cybersecurity awareness in large-scale organizations: A pilot study in a public institution / Büyük ölçekli kurumlarda siber güvenlik farkındalığının sağlanması: Bir kamu kurumunda uygulanan pilot çalışma. Yayımlanmış yüksek lisans tezi. Ankara: Çankaya Üniversitesi, Fen Bilimleri Enstitüsü.
    Maintaining cybersecurity awareness in large-scale organizations: A pilot study in a public institution
    (2022) Aslan, Muhammed; Çankaya Üniversitesi, Fen Bilimleri Enstitüsü, Bilgi Teknolojisi Bölümü
    Teknolojinin yaygınlaşmasına paralel olarak iş yerlerinin sakladığı ve işlediği bilgi miktarı da artmaktadır. Bu bilgilerin işlendiği ve saklandığı bilgi altyapılarının güvenliğinin sağlanmasına ve kişisel verilerin korunmasına ihtiyaç vardır. Çalışan kaynaklı güvenlik açıklarından oluşan bilgi kayıpları, telafisi mümkün olmayan zararlara neden olabilir. Tezimizde, çalışanların siber güvenlik konusunda farkındalıklarının artırılmasına yönelik bir araştırma yapılmıştır. Literatür taramasında, kurumlarda uygulanan önlemlerin ne kadar etkili olduğuna dair az sayıda çalışmanın olduğu ve çok az güvenlik ihlali rapor edildiği gözlemlenmiştir. Araştırmamız, bir kamu kurumunun, personeline uyguladığı oltalama tatbikatlarının sonuçlarına, personelin farkındalık eğitimlerine katılım düzeylerine ve düzenli olarak yayımlanan bilgi güvenliği bültenlerinin okunma istatistiklerine ilişkin verileri içermektedir. Bu çalışmanın faydası, 1000 ve üzeri personeli olan kurumlarda, personelin siber güvenlik farkındalığını artırmak için kullanılabilecek yöntemlerin belirlenmesi yönündedir. Çalışmamızda, kullanıcılar bir bütün olarak ele alınmış ve bireysel değerlendirmeye tabi tutulmamıştır. Bulgulara göre, kurumlar, sistematik olarak oltalama tatbikatları yaparak, farkındalık eğitimleri vererek ve düzenli olarak bilgi güvenliği bültenleri yayımlayarak kullanıcıların siber güvenlik farkındalığını artırabilir. Buna ek olarak, bülten okuma farkındalığı, oltalama tatbikatları ve eğitimler sonrasında hızlı bir şekilde artıp, ilerleyen aylarda azalsa da bir yılın sonunda bülten okuma farkındalığında da kalıcı bir artış gözlenmiştir.
  • Item
    Citation Count: Aslan, Muhammed (2022). Maintaining cybersecurity awareness in large-scale organizations: A pilot study in a public institution / Büyük ölçekli kurumlarda siber güvenlik farkındalığının sağlanması: Bir kamu kurumunda uygulanan pilot çalışma. Yayımlanmış yüksek lisans tezi. Ankara: Çankaya Üniversitesi, Fen Bilimleri Enstitüsü.
    Maintaining cybersecurity awareness in large-scale organizations: A pilot study in a public institution
    (2022) Aslan, Muhammed; Çankaya Üniversitesi, Fen Bilimleri Enstitüsü, Bilgi Teknolojisi Bölümü
    Teknolojinin yaygınlaşmasına paralel olarak iş yerlerinin sakladığı ve işlediği bilgi miktarı da artmaktadır. Bu bilgilerin işlendiği ve saklandığı bilgi altyapılarının güvenliğinin sağlanmasına ve kişisel verilerin korunmasına ihtiyaç vardır. Çalışan kaynaklı güvenlik açıklarından oluşan bilgi kayıpları, telafisi mümkün olmayan zararlara neden olabilir. Tezimizde, çalışanların siber güvenlik konusunda farkındalıklarının artırılmasına yönelik bir araştırma yapılmıştır. Literatür taramasında, kurumlarda uygulanan önlemlerin ne kadar etkili olduğuna dair az sayıda çalışmanın olduğu ve çok az güvenlik ihlali rapor edildiği gözlemlenmiştir. Araştırmamız, bir kamu kurumunun, personeline uyguladığı oltalama tatbikatlarının sonuçlarına, personelin farkındalık eğitimlerine katılım düzeylerine ve düzenli olarak yayımlanan bilgi güvenliği bültenlerinin okunma istatistiklerine ilişkin verileri içermektedir. Bu çalışmanın faydası, 1000 ve üzeri personeli olan kurumlarda, personelin siber güvenlik farkındalığını artırmak için kullanılabilecek yöntemlerin belirlenmesi yönündedir. Çalışmamızda, kullanıcılar bir bütün olarak ele alınmış ve bireysel değerlendirmeye tabi tutulmamıştır. Bulgulara göre, kurumlar, sistematik olarak oltalama tatbikatları yaparak, farkındalık eğitimleri vererek ve düzenli olarak bilgi güvenliği bültenleri yayımlayarak kullanıcıların siber güvenlik farkındalığını artırabilir. Buna ek olarak, bülten okuma farkındalığı, oltalama tatbikatları ve eğitimler sonrasında hızlı bir şekilde artıp, ilerleyen aylarda azalsa da bir yılın sonunda bülten okuma farkındalığında da kalıcı bir artış gözlenmiştir.