Browsing by Author "Haqaf, Husam"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Master Thesis
    Bilgi Güvenlik Yöneticileri için Anahtar Yeterlikleri Anlamak: Bir Delphi Yöntem Çalışması
    (2017) Haqaf, Husam; Koyuncu, Murat; Information Systems Engineering
    Bilgi Güvenliği Yönetimi (ISM), bilgilerini değerli varlıkları olarak düşünen tüm kurum ve kuruluşlar için bir zorunluluktur. Bu nedenle, bilgi güvenliğinin geliştirilmesi, denetlenmesi ve yönetilmesi, gerekli bilgi güvenliği yönetişimini gerçekleştirebilecek mesleki yeteneğe bağlıdır. Bu araştırma, alanındaki yeterliliği koruması gereken bilgi güvenliği yöneticileri için en önemli becerileri ve mesleki sertifikalar yoluyla bu becerileri kazanma yöntemlerini ortaya çıkarmayı amaçlamaktadır. Çalışma, literatür taraması ile bir liste yeterlik oluşturulması ve asgari uzmanlığa sahip uzmanlar tarafından listenin %20'sinden azında bir fikir birliğine ulaşılıncaya kadar listenin değiştirilmesini içeren bir Delphi yöntemini kullanmaktadır. Bilgi Güvenliği standartları, çerçeveleri ve çalışmaları hakkında bir literatür araştırması yapılarak ve uzmanlardan bir veri toplama turu yapılarak, 5 kategori altında toplam 82 beceri derlenmiştir. Delphi metodu ile yapılan çalışmalarda tavsiye edildiği gibi, uygunluk ve sıralama turları sonrasında, 7 puanlık bir Likert ölçeğinde en az 3.25 ortalama puan alan ve tüm listenin %19,51'ini oluşturan yeterlikler alınmıştır. Elde edilen nihai yeterliklerin %43,75'i temel bilgi güvenliği becerilerini içermektedir ve bu becerileri edinmek için CISSP, CISA ve CISM gibi sertifikalar önerilmektedir.
  • Thumbnail Image
    Article
    Citation - WoS: 35
    Citation - Scopus: 45
    Understanding Key Skills for Information Security Managers
    (Elsevier Sci Ltd, 2018) Haqaf, Husam; Koyuncu, Murat; Information Systems Engineering
    Information security management is a necessity for all institutions and enterprises that regard company information as valuable assets. Developing, auditing and managing information security depends upon professional expertise in order to achieve the desired information security governance. This research seeks the key skills required for the position of information security management as well as the methods to develop these skills through professional training programs. The study adopts the Delphi method which requires building a list of items through a literature survey and involves experts with certain expertise to modify the list until a consensus on less than 20% of the items is reached. Through completing three rounds of the Delphi technique - data collection, relevance voting and ranking sixteen skills are shortlisted as the key skills. In the final list, the majority belong to core information security skills, and the top two skills belong to project/process management skills and risk management skills, indicating the importance of these skills for the information security manager role. In addition, a series of related professional training programs and certifications are surveyed, the outcome of which highlights a number of most comprehensive and appropriate programs to develop these determined skills.