E-Devlet Kapısı Projesi Bilgi Güvenliği ve Risk Yönetimi: Türkiye Uygulaması

Erhan KUMAŞ; Burak BİRGÖREN

E-Government Gateway Project, Information Security and Risk Management: Turkish Case

Journal Name:

Bilişim Teknolojileri Dergisi

Publication Year:

2010

Key Words:

Keywords (Original Language):

Author Name	University of Author
Erhan KUMAŞ
Burak BİRGÖREN	Kırıkkale Üniversitesi

Abstract (2. Language):

One of the most important factors that influences current century's social structure and life style is "Information and Communication Technologies". This technological development leads changes in producing, keeping, editing, manipulating, carrying, serving and using information. The rapid change in science and technology has also influenced future politics of states; developing substructures of information and communication technologies and promoting common use of technologies have become major priorities for many states. In parallel with the development all around the world in information and communication technologies, many strategies and many projects along with these strategies were produced in Turkey, especially in e-state issues. The most effective factor influencing demand to electronical services is security. Particularly in third and other advanced levels, in usage of personal information and electronical services including paying; security is very important. Any weakness in that issue will affect negatively all e-state services, and carry a risk causing decline in demand. In this article, a risk analysis including information security infrastructure within the framework of e-State Gate project is carried out and the results of the analysis are shared.

Bookmark/Search this post with

Tweet Widget

Abstract (Original Language):

İçerisinde bulunduğumuz yüzyılın toplumsal yapısını ve yaşam tarzını etkileyen en önemli faktörlerden birisi, “Bilgi ve İletişim Teknolojileri” olmuştur. BİT alanındaki gelişim; bilginin üretilmesi, saklanması, düzenlenmesi, işlenmesi, taşınması, hizmete sunulması ve kullanılmasında büyük bir değişimi beraberinde getirmiştir. Bu alandaki hızlı değişim, ülkelerin geleceğe yönelik politikalarını da etkilemiş; bilgi ve iletişim teknolojileri alt yapısının geliştirilmesi ve bunların yaygın kullanımının teşvik edilmesi, pek çok ülkenin öncelikleri arasına girmiştir. Bilgi ve iletişim teknolojileri alanında dünyadaki gelişmelere paralel olarak, özellikle e-devlet konusunda Türkiye’de de stratejiler üretilmiş ve bu stratejilere uygun projeler geliştirilmiştir. Elektronik ortamda sunulan hizmetlere olan talebi en çok etkileyen faktörlerden biri güvenliktir. Özellikle üçüncü ve daha ileri düzeylerde, kişisel bilgilerin kullanımı ve ödemeleri de içerecek şekilde sunulan elektronik hizmetlerde, güvenlik büyük önem taşımaktadır. Bu alandaki bir zafiyet, bütün e-Devlet hizmetlerini olumsuz etkileyip, talep azalmasına yol açma riski taşımaktadır. Bu makalede; e-Devlet Kapısı Projesi çerçevesinde yapılmış olan bilgi güvenliği altyapısını kapsayan bir risk analizi çalışması yapılmış ve elde edilen sonuçlar paylaşılmıştır

FULL TEXT (PDF):

arastirmax-e-devlet-kapisi-projesi-bilgi-guvenligi-risk-yonetimi-turkiye-uygulamasi.pdf

2

29-36

Turkish

REFERENCES

References:

[1] İnternet: Bilgi Toplum Stratejisi ve Eki Eylem Planı,
http://mevzuat.dpt.gov.tr/ypk/2006/38.htm, Devlet Planlama
Teşkilatı, 12.04.2010.
[2] M. Acar, E. Kumaş, “Kamu Hizmetlerinin Sunumunda Dönüm
Noktası: e-Devlet, e-Dönüşüm ve Entegrasyon Standartları”, 17.
İstatistik Araştırmalar Sempozyumu Bildiriler Kitabı, 17(1), 1-18,
2008.
Sıra
No
Planlanan Kontrol (Devamı)
23 Yedekleme prosedürü oluşturulması
24 Kablo kanallarının güvenliğinin sağlanması
25 E-posta limitlerinin tanımlanması
26
Tespit edilmiş kritik bilgisayarların yalnızca
kurum uzmanları nezaretinde/tarafından
kullanılması
27 Yedeklerin FKM’ne gönderilmesi
28 PKI yönetimi için ikili kontrol
[3] İnternet: Digital Agenda for Europe,
http://ec.europa.eu/information_society/digitalagenda/index_en.htm., 12.06.2010.
[4] Türk Standartları Enstitüsü, “Bilgi Teknolojisi-Güvenlik TeknikleriBilgi Güvenliği Yönetim Sistemleri-Gereksinimler TS ISO / IEC
27001:2005”, Ankara, 2006.
[5] W. Han, S. Huang, “An Empirical Analysis of Risk Components
and Performance on Sofware Projects”, The Journal of Systems and
Software, 80(1), 42-50, 2006.
[6] E. Kumaş, “e-Devlet Kapısı ve Risk Değerlendirme Metodolojisi”,
Türkiye’de İnternet Konferansı – İnet-tr, Ankara, 203-308,
2007.
[7] H. Takçı, T. Akyüz, A. Uğur, R. Karabağ, I. Soğukpınar, “Bilgi
Güvenliği Yönetiminde Varlıkların Risk Değerlendirme İçin Bir
Model”, Ağ ve Bilgi Güvenliği Ulusal Sempozyumu, Ankara, 6-
10, 2010.
[8] M. Gerber, R. Von Solms, “Management of Risk in the Information
Age”, Computer & Security, 24(1), 16-30, 2005.
[9] P. L. Bannerman, “Risk And Risk Management in Software
Projects: A Reassessment”, The journal of systems and software,
81(1), 2118-2133, 2008.
[10] R. J. Anderson, “Security Engineering: A Guide to Building
Dependable Distributed Systems”, John Wiley&Sons, Cambridge,
U.S.A., 2001.

Thank you for copying data from http://www.arastirmax.com

Tweet Widget

Buradasınız

E-Devlet Kapısı Projesi Bilgi Güvenliği ve Risk Yönetimi: Türkiye Uygulaması

Journal Name:

Publication Year:

Key Words:

Keywords (Original Language):

risk yönetimi

Bilgi Güvenliği Yönetimi