Ulusal bilgi ve iletişim güvenliği rehberi: IoT güvenliği için bir uygulama örneği

Tulgar, Muttalip; Zaim, Abdül Halim; Aydın, Muhammed Ali

Ulusal bilgi ve iletişim güvenliği rehberi: IoT güvenliği için bir uygulama örneği

dc.authorid	0000-0001-9151-474	en_US
dc.authorid	0000-0002-0233-064X	en_US
dc.authorid	0000-0002-1846-6090	en_US
dc.contributor.author	Tulgar, Muttalip
dc.contributor.author	Zaim, Abdül Halim
dc.contributor.author	Aydın, Muhammed Ali
dc.date.accessioned	2022-12-30T12:34:38Z
dc.date.available	2022-12-30T12:34:38Z
dc.date.issued	2022	en_US
dc.department	Enstitüler, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Ana Bilim Dalı	en_US
dc.description.abstract	Kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken bilgi güvenliği tedbirlerini içeren Ulusal Bilgi ve İletişim Güvenliği Rehberi, ülkemize özgü ilk referans doküman olma niteliği taşımaktadır. Rehber, bilgi ve iletişim güvenliği alanındaki büyük bir boşluğu doldurmakla birlikte, kurumların siber saldırılara karşı dayanıklılığını artırmada da önemli bir özelliğe sahiptir. Bu çalışmada, Rehber’in genel yapısı incelenerek rehber uygulama süreçleri hakkında bilgi verilmektedir. Ayrıca Rehber kapsamında ele alınan ve ana başlıklardan biri olan Nesnelerin İnterneti (IoT) güvenliğine yönelik siber güvenlik saldırıları ve zafiyetlerine değinilmiştir. Bu çalışmada simülasyon ortamında temsili bir kurumsal yapının ağ topolojisi oluşturularak rehberdeki IoT güvenliği denetimlerinin nasıl yapılacağı gösterilmektedir. Güvenlik denetimleri ile temsili kurumun rehberde yer alan IoT güvenliğine yönelik tedbirlere uyumunun sağlanması amaçlanmaktadır.	en_US
dc.description.abstract	In this study, a questionnaire study conducted to organizations that The National Information and Communication Security Guide, which includes information security measures to be followed by the public institutions and the operators providing critical infrastructure services, is the first reference document specific to our country. Along with filling a big gap in the field of information and communication security, the guide also has an important feature in increasing the resilience of institutions against cyber attacks. In this study, the general structure of the guide is examined and information about the guideline implementation processes is given. In addition, cyber security attacks and vulnerabilities for Internet of Things (IoT) security, which is one of the main topics covered in the guide, are mentioned. In this study, it is shown how to perform the IoT security audits in the guide by creating the network topology of a representative corporate structure in the simulation environment. With security audits, it is aimed to ensure the compliance of the representative institution with the measures for IoT security in the guide.	en_US
dc.identifier.doi	10.55071/ticaretfbd.1141795	en_US
dc.identifier.endpage	382	en_US
dc.identifier.issue	42	en_US
dc.identifier.startpage	353	en_US
dc.identifier.trdizinid	1145709	en_US
dc.identifier.uri	https://hdl.handle.net/11467/5964
dc.identifier.uri	https://doi.org/10.55071/ticaretfbd.1141795
dc.identifier.volume	21	en_US
dc.indekslendigikaynak	TR-Dizin	en_US
dc.language.iso	tr	en_US
dc.publisher	İstanbul Ticaret Üniversitesi	en_US
dc.relation.ispartof	İstanbul Ticaret Üniversitesi Fen Bilimleri Dergisi	en_US
dc.relation.publicationcategory	Makale - Uluslararası Hakemli Dergi - İdari Personel ve Öğrenci	en_US
dc.rights	info:eu-repo/semantics/openAccess	en_US
dc.subject	Bilgi güvenliği, bilgi ve iletişim güvenliği rehberi, güvenlik denetimi, IoT, nesnelerin interneti, siber güvenlik.	en_US
dc.subject	Cyber security, information security, information and communication security guide, internet of things, IoT, security audit.	en_US
dc.title	Ulusal bilgi ve iletişim güvenliği rehberi: IoT güvenliği için bir uygulama örneği	en_US
dc.title.alternative	NATIONAL INFORMATION AND COMMUNICATION SECURITY GUIDE: AN APPLICATION EXAMPLE FOR IoT SECURITY	en_US
dc.type	Article	en_US