The comparison of information security standards by using analytic hierarchy process

Abstract

Günümüzde bilgi güvenliği büyük bir önem kazanmıştır. Bilgi güveliği ve bilgi güvenliği standartları konuları yaygın araştırma konuları arasında yerlerini almıştır. Bu tezin amacı, Analitik Hiyerarşi Metodunu kullanarak en iyi bilgi güvenliği standardını seçmektir. Araştırmada yer alan problem, çok ölçütlü karar verme yöntemine göre şekillendirilmiştir. Çok ölçütlü karar verme karmaşık problemlerin olduğu durumlarda kullanılan bir metottur. Yapılan çalışmada, öncelikli olarak, bilgi güvenliği standartları kullanım yaygınlıklarına göre seçilmiş olup, seçilmiş olan standartlar fikir vermesi açısından detaylı bir şekilde anlatılmıştır. Daha sonra, standartlarda yer alan ortak kriterler belirlenmiştir. Son olarak, alternatifler Expert Choice Programı yardımı ile değerlendirilmiştir. Çalışmanın sonucunda, seçilen kriterlere göre COBIT her ne kadar ISO 27001 ve ITIL'a göre üstünlüğe sahip olsa da, ISO 27000 serisinin COBIT ve ITIL ile karşılaştırıldığında bu kez ISO 27000 serisinin üstünlük kazandığı görülmüştür. Standartların hiçbiri tek başına kullanıldığında bilgi güvenliğinde yüzde yüz başarı temin etmemektedir. Bu sebeple, bilgi güvenliği etkinliğini arttırmak amacıyla söz konusu standartları birleştiren bir yol haritası hazırlanmıştır.Information security has gained a great importance in today's world. Information security and information security standards have taken its place among popular research areas. The purpose of this study is to select the best information security standards by using Analytic Hierarchy Process technique. The problem is modeled by multi-criteria decision making. Multi-criteria decision making is a method that is used for complex problems. In this study, first of all, information security standards are selected according to their worldwide popularity and explained in detail to give an idea. Then, common criteria of the standards are determined. Finally, the alternatives are evaluated with the help of Expert Choice Package regarding determined criteria. As a result of this study, it is seen that even though COBIT has superiority compare with ISO 27001 and ITIL based on specific criteria, when comparing ISO 27000 series with COBIT and ITIL, this time ISO 27000 series has gained superiority over COBIT and ITIL. None of these standards can promise hundred percent success in providing information security when applied singly. Therefore, a road map has been prepared to increase the effectiveness of information security system by combining these standards.