Ulusal Siber Güvenlik Stratejisi Oluşturma Sürecine Bir Bakış

Abstract

Bilgi çağı ile birliktebilgi ve iletişim teknolojilerinde yaşanan hızlı gelişmeler siber güvenlik kavramının doğmasına sebep olmuştur. Siber güvenlik, siber ortamdaki bilişim sistemlerinin saldırılardan korunmasını vebilgi/verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını sağlayan araçlar, politikalar, uygulamalar, metotlar bütünüdür. Devletler, kritik altyapılarınınvesiber uzaydaki tüm güç ve sistemlerinin güvenliğini sağlamak için strateji ve politikalar geliştirmeye ve bunları etkinlikle uygulamaya başlamışlardır. Böylece her ülke kendi ulusal siber güvenlik stratejisini geliştirme çalışmaları yapmaya başlamıştır. Bu tezin amacı, siber uzayın ve ona ait tüm unsurların korunmasını sağlamak için, aşamaları ve eylem planları net bir şekilde belirlenmiş sade, anlaşılır bir Ulusal Siber Güvenlik Stratejisi (USGS) modeli oluşturmaktır. Bu amaçla, bu tez kapsamında, siber güvenlikle ilgili genel tanımlara ve kavramlara değinildikten sonra, dünya ülkelerine, USGS oluşturma sürecinde rehberlik eden ve modeller sunan Uluslararası Telekomünikasyon Birliği (ITU) ve Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı (ENISA) dokümanları incelenmiş ve oluşturduğumuz model için bu modellerden çıkarımlar yapılmıştır. Ardından, dünyada USGS çalışmalarında öncü konumda olan ABD, İngiltere, Japonya gibi ülkelerle ile ülkemiz Türkiye'nin USGS'leri incelenmiş ve çeşitli yönlerden karşılaştırılmıştır. Son olarak, diğer modellerin incelenmesi ve literatürde konu ile ilgili tez, makale, kitap ve dergiler ile web sitelerinin detaylı analizi sonucu özgün bir USGS Modeli oluşturularak, bu modele ait mevcut durum analizi, planlama, uygulama, değerlendirme ve inceleme ve geliştirme süreçleri detaylı bir şekilde anlatılmıştır. Bu tez çalışmasının son bölümünde ise elde edilen sonuçlar ile öneriler yer almaktadır. Bu model, diğer modellerle karşılaştırıldığında, aşamaların çok daha açık ve net bir şekilde ifade edilmesi ve bunun şematik olarak da okuyucuya sunulması açısından farklılıklar taşımaktadır.

The rapid development in information and communication technologies together with the information age led to the emergence of the concept of cybersecurity.Cyber security is a set of tools, policies, practices and methods that ensure the confidentiality, integrity and accessibility of information/data and the protection of information systems in the cyber environment against attacks.States have begun to develop and implement strategies and policies in order to ensure the security of their critical infrastructure and all the power and systems in cyberspace. Thus, each country has started to develop its own national cyber security strategy.The aim of this thesis is to build a simple, understandable, National Cyber Security Strategy (NCSS) model that clearly identifies stages and action plans to ensure the protection of cyber space and all its elements. For this purpose, within the scope of this thesis, after mentioning general definitions and concepts related to cyber security, International Telecommunication Union (ITU) and European Union Network and Information Security Agency (ENISA) documents which provide guidance and models in the process of building NCSS to the countries of the world were examined and these models were led to the model we created. Then, countries, the world leader in the NCSS studies, such as US, UK, Japan and Turkey were examined and compared with various aspects. Finally, as a result of the examination of other models and a detailed analysis of the thesis, articles, books and journals and websites in the literature, a specific NCSS Model was builded and the current situation analysis, planning, implementation, evaluation and review and development processes of this model are explained in detail. In the conclusion part of this thesis, there are recommendations with targets reached. Compared to other models, this model differs from the point of view of the stages being much more clearly expressed and presented schematically to the reader.