Iso 27001 bilgi güvenliği yönetim sistemi kapsamında tek kullanımlık şifre üretme

Basit Öğe Kaydı
dc.contributor.authorTatlıgil, İsmail Sinan
dc.contributor.authorBolat, Erkan
dc.contributor.authorBoyacı, Ali
dc.date.accessioned2021-01-25T09:53:10Z
dc.date.available2021-01-25T09:53:10Z
dc.date.issued2020en_US
dc.departmentFakülteler, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümüen_US
dc.description.abstractGünümüzde en önemli bilgi kaynağı siber uzaydır. Siber uzay içerisinde yapılacak olan bilgi toplama çalışmaları ile kullanıcı hesapları ve bunlarla bağlantılı birçok hesap bilgisi elde edilecektir. Elde edilen bu bilgiler, ciddi bir istihbarat kaynağı sağlayacağından siber savaş hazırlıkları için temel kaynak olacaktır. Siber istihbaratı engellemek için ise “Bilgi Güvenliği, Siber Güvenlik ve Mahremiyetin Korunması” alanlarını içeren ISO (International Organization for Standardization) içerisinde bir alt komite olan ISO/IEC 1/SC 27 komitesi tarafından yönetilmektedir. Tüm dünyada kullanılabilmesi için hazırlanmış olan temel standart, ISO 27001 Bilgi Güvenliği Yönetim Sistemi’dir. Kullanıcı hesaplarının yönetilmesi ve güvenliği ile ilgili olarak ISO 27001 standardının “EK-A 9.2 Kullanıcı Erişim Yönetimi” , “EK-A 9.3 Kullanıcı Sorumlulukları” ve “EK-A 9.4 Sistem ve Uygulama Erişim Kontrolü” maddelerinde derinlemesine ele alınmaktadır. Kullanıcı hesaplarının korunmasında iki faktörlü doğrulama için akıllı kart, kısa mesaj ile tek kullanımlık şifre gönderimi , e-posta mesajı ile tek kullanımlık şifre gönderimi yada mobil uygulama üzerinden tek kullanımlık şifre gönderimi kullanılmaktadır. Tek kullanımlık şifre üretilmesinde kişiye özel olarak şifre üretilebilmesi için kişiye ait cihaz ve içerisinde kullanılan komponentlerinin tekil özellikleri AES (Advanced Encryption Standard) algoritması kullanılarak, tek kullanımlık şifre güvenliğinin arttırılması amaçlanmıştır.en_US
dc.description.abstractCyber space is the most important source of information today. User accounts and their related information will be obtained through information gathering activities in cyber space. This information will be the main source for cyber war preparations as it will provide a serious source of intelligence. To prevent cyber intelligence, it is managed by the ISO / IEC 1 / SC 27 Committee within the ISO (The International Organization for Standardization), which includes the areas of "Information Security, Cyber Security and Protection of Privacy". The basic standard prepared for use all over the world is ISO 27001 Information Security Management System. With regard to user accounts, it can be discussed in depth within the "ANNEX-A 9.2 User Access Management", "ANNEX-A 9.3 User Responsibilities" and "ANNEX-A 9.4 System and Application Access Control" articles of ISO 27001 standard. For the protection of user accounts, two-factor authentication is used for smart card, sending one-time password via text message, sending one-time password via e-mail message or sending single-use password via mobile application. In order to generate a personalized password for single-use password generation, it is aimed to increase the single-use password security by using the AES (Advanced Encryption Standard) algorithm for the individual features of the device and its components.en_US
dc.identifier.endpage68en_US
dc.identifier.issue1en_US
dc.identifier.startpage61en_US
dc.identifier.urihttps://hdl.handle.net/11467/4449
dc.identifier.volume3en_US
dc.language.isotren_US
dc.publisherİstanbul Ticaret Üniversitesien_US
dc.relation.ispartofJournal of Technologies and Applied Sciencesen_US
dc.relation.publicationcategoryMakale - Uluslararası Hakemli Dergi - Kurum Öğretim Elemanıen_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.subjectISO 27001en_US
dc.subjectTek Kullanımlık Şifreen_US
dc.subjectDijital Hesap Güvenliğien_US
dc.subjectŞifre Güvenliğien_US
dc.subjectTek Kullanımlık Şifreen_US
dc.subjectSiber Uzayen_US
dc.subjectIMEIen_US
dc.subjectSIM Seri Numarasıen_US
dc.subjectICCIDen_US
dc.subjectOne Time Passworden_US
dc.subjectDigital Account Securityen_US
dc.subjectPassword Securityen_US
dc.subjectOne Time Passworden_US
dc.subjectCyber Spaceen_US
dc.subjectSIM Numberen_US
dc.subjectSIM Serial Numberen_US
dc.titleIso 27001 bilgi güvenliği yönetim sistemi kapsamında tek kullanımlık şifre üretmeen_US
dc.title.alternativeGENERATING ONE-TIME PASSWORD WITHIN THE SCOPE OF ISO 27001 INFORMATION SECURITY MANAGEMENT SYSTEMen_US
dc.typeArticleen_US

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Küçük Resim
İsim:
125-Article Text-738-2-10-20200830.pdf
Boyut:
951.25 KB
Biçim:
Adobe Portable Document Format
Açıklama:
İndir
Lisans paketi
Listeleniyor 1 - 1 / 1
Küçük Resim Yok
İsim:
license.txt
Boyut:
1.56 KB
Biçim:
Item-specific license agreed upon to submission
Açıklama:
İndir

Koleksiyon

JTAS, Cilt 3, Sayı 1, Makale Koleksiyon