SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ

Abstract

Artan rekabet koşullarına uyum sağlayabilmek ve global dünyadaki gelişmelere ayak uydurabilmek için işletmeler, bilgi teknolojilerini yoğun bir şekilde kullanmakta, elektronik ortamda işlemlerini gerçekleştirmekte ve raporlama yapmaktadırlar. Bilgi teknolojileri sağladığı faydalar ile birlikte, bazı önemli tehdit ve riskleri de beraberinde getirmektedir. Bu tehditlerin en önemlilerinden olan siber saldırılar işletmeler için son derece önem teşkil etmektedir. İşletmeler, gerek işletme içinden gerekse işletme dışından kaynaklanan siber saldırılara maruz kalabilmektedir. İşletme içerisinde gerçekleştirilen siber suçlar hile sınıflandırmaları içerisinde yeni bir madde olarak ayrıca yerini almaktadır. Dolayısıyla siber suç hileleri işletmelerin odaklanması gereken önemli noktalardan bir tanesi olacaktır. Meydana gelen siber saldırılar sonucunda işletmeler yüksek maliyetlerle karşılaşmaktadırlar. Aynı zamanda dünya genelinde siber suçların çok ciddi zararlara ve maliyetlere sebep olduğu görülmektedir. Siber saldırıları önlemek için işletmeler hazırlıklı olmalı, gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ile siber güvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir. Literatürde yeni yerini almaya başlayan siber güvenlik denetimleri gün geçtikçe daha fazla önem kazanmaktadır. Bu çalışmanın amacı, siber güvenlik denetimindeki tüm sürecin bütüncül bir biçimde ele alınması suretiyle bir model dâhilinde gösterilmesidir. Geliştirilen model önerisinde siber güvenlik denetimi bir süreç olarak incelenmektedir. Bu kapsamda siber güvenliğe ve denetime etki eden iç ve dış faktörler ile denetimin planlamasından itibaren denetim raporu ve güvenceye kadar geçen tüm süreç akış şeması aracılığıyla oluşturulan bir model ile açıklanmaktadır. In order to adapt to the increasing competition conditions and keep up with the developments in the global world, the enterprises use information technology intensively and they perform transactions and make reports in electronic environment. Information technologies provide many benefits but also they bring some important threats and risks. One of the most important of these threats is cyber attacks, which are extremely important for businesses. Companies can be exposed to cyber attacks from inside and outside. Cybercrime committed within the company also takes place as a new substance within the fraud categories. Therefore, cyber attack frauds will be one of the important points that companies should focus on. As a result of the cyber attacks, enterprises face high costs. At the same time, it is seen that cybercrime causes very serious damages and costs throughout the world. Companies must be ready to prevent cyber attacks. Also they should establish the necessary infrastructure systems, implement risk and control assessments and cyber security audits very well. Cyber security audits, which are starting to take a new place in the literature, are getting more and more important. The aim of this study is to show the whole process of cyber security audit in a model by handling it in an integrated way. In the proposed model, cyber security audit is examined as a process. In this context, the internal and external factors that are affecting the cyber security and audit, and the entire process from the planning of the audit to the audit report and the assurance are explained by a model created through flow chart.