SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ

Mahmut Sami ÖZTÜRK (Süleyman Demirel Üniversitesi)
Muhasebe ve Vergi Uygulamaları
12 4
Yıl: 2018 Cilt: 11 Sayı: Özel Sayı Sayfa Aralığı: 208 - 232 Metin Dili: Türkçe İndeks Tarihi: 17-03-2020

SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ

Öz:
Artan rekabet koşullarına uyum sağlayabilmek ve global dünyadaki gelişmelere ayakuydurabilmek için işletmeler, bilgi teknolojilerini yoğun bir şekilde kullanmakta, elektronikortamda işlemlerini gerçekleştirmekte ve raporlama yapmaktadırlar. Bilgi teknolojilerisağladığı faydalar ile birlikte, bazı önemli tehdit ve riskleri de beraberinde getirmektedir.Bu tehditlerin en önemlilerinden olan siber saldırılar işletmeler için son derece önem teşkiletmektedir. İşletmeler, gerek işletme içinden gerekse işletme dışından kaynaklanan sibersaldırılara maruz kalabilmektedir. İşletme içerisinde gerçekleştirilen siber suçlar hilesınıflandırmaları içerisinde yeni bir madde olarak ayrıca yerini almaktadır. Dolayısıylasiber suç hileleri işletmelerin odaklanması gereken önemli noktalardan bir tanesi olacaktır.Meydana gelen siber saldırılar sonucunda işletmeler yüksek maliyetlerlekarşılaşmaktadırlar. Aynı zamanda dünya genelinde siber suçların çok ciddi zararlara vemaliyetlere sebep olduğu görülmektedir. Siber saldırıları önlemek için işletmeler hazırlıklıolmalı, gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ile sibergüvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir. Literatürde yeni yerinialmaya başlayan siber güvenlik denetimleri gün geçtikçe daha fazla önem kazanmaktadır.Bu çalışmanın amacı, siber güvenlik denetimindeki tüm sürecin bütüncül bir biçimde elealınması suretiyle bir model dâhilinde gösterilmesidir. Geliştirilen model önerisinde sibergüvenlik denetimi bir süreç olarak incelenmektedir. Bu kapsamda siber güvenliğe vedenetime etki eden iç ve dış faktörler ile denetimin planlamasından itibaren denetim raporuve güvenceye kadar geçen tüm süreç akış şeması aracılığıyla oluşturulan bir model ileaçıklanmaktadır.
Anahtar Kelime:

Konular: Bilgisayar Bilimleri, Yazılım Mühendisliği İşletme İşletme Finans

CYBER ATTACKS, CYBER SECURITY AUDITS AND AN INTEGRATED AUDIT MODEL PROPOSAL

Öz:
In order to adapt to the increasing competition conditions and keep up with the developments in the global world, the enterprises use information technology intensively and they perform transactions and make reports in electronic environment. Information technologies provide many benefits but also they bring some important threats and risks. One of the most important of these threats is cyber attacks, which are extremely important for businesses. Companies can be exposed to cyber attacks from inside and outside. Cybercrime committed within the company also takes place as a new substance within the fraud categories. Therefore, cyber attack frauds will be one of the important points that companies should focus on. As a result of the cyber attacks, enterprises face high costs. At the same time, it is seen that cybercrime causes very serious damages and costs throughout the world. Companies must be ready to prevent cyber attacks. Also they should establish the necessary infrastructure systems, implement risk and control assessments and cyber security audits very well. Cyber security audits, which are starting to take a new place in the literature, are getting more and more important. The aim of this study is to show the whole process of cyber security audit in a model by handling it in an integrated way. In the proposed model, cyber security audit is examined as a process. In this context, the internal and external factors that are affecting the cyber security and audit, and the entire process from the planning of the audit to the audit report and the assurance are explained by a model created through flow chart
Anahtar Kelime:

Konular: Bilgisayar Bilimleri, Yazılım Mühendisliği İşletme İşletme Finans
Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık
  • AICPA. (2013). The top 5 cybercrimes, https://www.aicpa.org/content/dam/aicpa/interestareas/forensicandvaluation /resources/electronicdataanalysis/downloadabledocuments/top-5- cybercrimes.pdf.
  • City of Vancouver. (2016). Internal audit summary report. http://vancouver.ca/files/cov/internal-audit-cyber-security.pdf
  • Colbaugh, R. ve Glass, K. (2011). Proactive defense for evolving cyber threats. IEEE International Conference on Intelligence and Security Informatics, 10-12 Temmuz 2011, Beijing, China.
  • Gandhimathi, D. ve Prashanth, R. (2013). Cyber security and audit with password t-pro using encryption and decryption. Proceedings of National Conference on New Horizons in IT - NCNHIT 2013.
  • Greitzer, F.L., ve Frincke D.A. (2010). Combining traditional cyber security audit data with psychosocial data: towards predictive modeling for insider threat mitigation. Springer, 85-113.
  • ISACA - Information Systems Audit and Control Association. Cyber security audit.
  • Kumar, V., Srivastava, J., ve Lazarevic, A. (2005). Managing cyber threats: issues, approaches, and challanges. Springer.
  • Milhorn, H.T. (2007). Cybercrime how to avoid becoming a victim. Universal Publishers, Boca Raton, Florida.
  • Morgan, S. (2016). Top 2016 Cybersecurity reports out from at&t, cisco, dell, google, ibm, mcafee, symantec and verizon. https://www.forbes.com/sites/stevemorgan/2016/05/09/top-2016- cybersecurity-reports-out-from-att-cisco-dell-google-ibm-mcafee-symantecand-verizon/#3202dbbc1caf.
  • Mukhopadhyay A., Chatterjee S., Saha D., Mahanti A., ve Sadhukhan S.K. (2013). Cyber-risk decision models: to insure IT or not?. Decision Support Systems, 56, 11-26.
  • Ojeka, S.A., Ben-Caleb, E., Ekpe, Edara-Obong I. (2017). Cyber security in the nigerian banking sector: an appraisal of audit committee effectiveness. International Review of Management and Marketing. 7(2), 340-346.
  • Peterson, D. 2012. Cyber security audit and attack detection toolkit. Digital Bond Inc., https://www.osti.gov/scitech/servlets/purl/1097617.
  • Poonia, A.S. (2014). Audit tools for cyber crime investigation. International Journal of Enhanced Research in Science Technology & Engineering, 3(12), 16-20.
  • Statista. (2015). Types of cyber crime in companies in germany 2015. https://www.statista.com/statistics/429635/cyber-crime-in-companiesgermany/
  • Symantec. (2017). Internet security threat report. https://www.symantec.com/security-center/threat-report.
  • U.S. Department of Energy Office of Electricity Delivery and Energy Reliability. Cyber security audit and attack detection toolkit. https://www.energy.gov/sites/prod/files/oeprod/DocumentsandMedia/1- Attack_Detection_Toolkit.pdf.
  • Verma, A., ve Bajaj, S.K. (2008). Cyber fraud: a digital crime. IADIS International Conference Information Systems.
APA ÖZTÜRK M (2018). SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. , 208 - 232.
Chicago ÖZTÜRK Mahmut Sami SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. (2018): 208 - 232.
MLA ÖZTÜRK Mahmut Sami SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. , 2018, ss.208 - 232.
AMA ÖZTÜRK M SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. . 2018; 208 - 232.
Vancouver ÖZTÜRK M SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. . 2018; 208 - 232.
IEEE ÖZTÜRK M "SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ." , ss.208 - 232, 2018.
ISNAD ÖZTÜRK, Mahmut Sami. "SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ". (2018), 208-232.
APA ÖZTÜRK M (2018). SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. Muhasebe ve Vergi Uygulamaları, 11(Özel Sayı), 208 - 232.
Chicago ÖZTÜRK Mahmut Sami SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. Muhasebe ve Vergi Uygulamaları 11, no.Özel Sayı (2018): 208 - 232.
MLA ÖZTÜRK Mahmut Sami SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. Muhasebe ve Vergi Uygulamaları, vol.11, no.Özel Sayı, 2018, ss.208 - 232.
AMA ÖZTÜRK M SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. Muhasebe ve Vergi Uygulamaları. 2018; 11(Özel Sayı): 208 - 232.
Vancouver ÖZTÜRK M SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ. Muhasebe ve Vergi Uygulamaları. 2018; 11(Özel Sayı): 208 - 232.
IEEE ÖZTÜRK M "SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ." Muhasebe ve Vergi Uygulamaları, 11, ss.208 - 232, 2018.
ISNAD ÖZTÜRK, Mahmut Sami. "SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ". Muhasebe ve Vergi Uygulamaları 11/Özel Sayı (2018), 208-232.
Sayfa Oluşturulma Tarihi
23-04-2024 10:57

İLETİŞİM

TÜBİTAK ULAKBİM TR Dizin

Yüzüncüyıl, İşçi Blokları Mahallesi

Muhsin Yazıcıoğlu Caddesi No:51/C

06530 Çankaya / ANKARA +90 (312) 298 92 00

trdizin@tubitak.gov.tr

TÜBİTAK ULAKBİM Ulusal Akademik Ağ ve Bilgi Merkezi Cahit Arf Bilgi Merkezi © Tüm Hakları Saklıdır. Gizlilik Politikası Kullanım Şartları