Kurumsal bilgilerin güvenliğinin sağlanmasında, kullanılan bilgi sistemlerinin zafiyetlerin erken teşhisi ve kısa sürede giderilmesi önemlidir. Saldırı gelmeden önce güvenlik zafiyetleri tespit edilerek giderilmesini sağlayan güvenlik testleri kurumsal bilgi güvenliğinin sağlanması açısından büyük önem taşımaktadır. Yüksek seviyede kurumsal bilgi güvenliğinin sağlanması için güvenlik testlerinin tanımı ve hangi amaçla kullanıldığının kurumlar tarafından bilinmesi ve uygulanması gereklidir. Güvenlik testleri, kurumların ihtiyaçları doğrultusunda, belirli bir yöntem ve disiplin çerçevesinde etik kurallara saygılı güvenlik uzmanları tarafından yapılması gerekmektedir. Literatür incelendiğine, kurumsal bilgi güvenliği konusunda kapsamlı ve güncel bilgilerin bulunmadığı, çalışmaların tüm kavramları kapsamadığı, pek çok bilginin ise güvensiz ve ticari web sitelerinden sunulduğu, olanların ise kısa tanımlamaları ve açıklamaları sunduğu belirlenmiştir. Bu çalışmada, kurumsal bilgi güvenliğinin sağlanmasında önemli bir role sahip olan güvenlik testleri ile standartlar ve kılavuzları geliştiren kurumlar kapsamlı olarak sunulmuştur. Sonuç olarak, bu çalışmanın güvenlik farkındalığını arttıracağı, yeni çözüm önerilerinin geliştirilmesi ve uygulanmasını kolaylaştıracağı, sunulan önerilerin hayata geçirilmesiyle de yüksek seviyede kurumsal bilgi güvenliğinin sağlanmasına katkılar sağlaması beklenmektedir.
In ensuring the security of corporate information, it is important that the weaknesses in the information systems used be diagnosed early and removed in a short time. Safety tests that allow it to be eliminated by detection of security weaknesses before the attack are of great importance for the security of corporate information. It is necessary to ensure a high level of corporate information security to define security tests and to know and implement them by the institutions for what purpose they are used. Safety tests must be carried out by security specialists who respect the ethical rules in accordance with the needs of the institutions, in a specific method and discipline. Literature is studied, there is no comprehensive and up-to-date information about corporate information security, the studies do not cover all the concepts, and many of the information is provided from unsure and commercial websites, and the events provide short definitions and explanations. In this study, the institutions that develop standards and guidelines with security tests that play an important role in the provision of corporate information security are presented extensively. As a result, this study is expected to increase security awareness, facilitate the development and implementation of new solutions proposals, and by implementing the proposals it is expected to contribute to the establishment of a high level of corporate information security.
Alan : Mimarlık, Planlama ve Tasarım; Mühendislik
Dergi Türü : Uluslararası
Benzer Makaleler | Yazar | # |
---|
Makale | Yazar | # |
---|