Siber Güvenlik Uzmanın Çok Kriterli Karar Verme Yöntemleri ile Seçilmesi

Rabia YUMUŞAK, Tamer EREN
2022 Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi  
Bilgi güvenliği kişilerin, şirketlerin, kurumların ve ülkelerin maddi ve manevi zarar görmemesi için en etkin şekilde yönetilmesi gereken bir süreçtir. Endüstri 4.0 ile farklı bir boyut kazanan bilginin dijital ortama aktarılması ve dijital ortamda işlenebiliyor olması siber güvenlik konusunu kritik bir noktaya taşımaktadır. Çünkü bilginin sahibi olan kişiden ülke ölçeğine kadar güvenliğin sağlanmaması maddi kayıpların yanında geri dönüşü olmayan itibar kayıplarına da yol açmaktadır. Bu
more » ... den dolayı siber güvenlik süreçlerinin optimal bir şekilde yönetilmesi gerekmektedir. Bu kapsamda bu çalışmada siber güvenlik hizmeti veren bir güvenlik şirketine personel alım süreci incelenmiştir. Siber güvenlikte uzmanların herhangi bir saldırı anında müdahale etmesi kritiktir. Bununla birlikte sektörde yetişmiş personel bulmak zordur. Sonuç olarak güvenlik şirketlerinin personel alımlarında süreci en iyi şekilde yönetmesi gerekmektedir. Bu ihtiyaç sonucunda problemin çok amaçlı ve çok kriterli yapısı göz önünde bulundurularak çok kriterli karar verme yöntemleri kullanılmıştır. Birinci aşamada Analitik Hiyerarşi Prosesi (AHP) yöntemi ile siber güvenlik uzmanı seçimi kriterleri değerlendirilmiştir. Toplamda 15 kriter dikkate alınmıştır. Problemin hiyerarşik yapısı çözüm yöntemi ile korunmuştur. Ardından sırala algoritması olan PROMETHEE yöntemi ile 10 aday değerlendirilmiştir. Çalışma ele alınan problem, değerlendirilen kriterler ve kullanılan yöntem entegrasyonu açısından literatüre yeni bir bakış açısı kazandırmaktadır.
doi:10.33461/uybisbbd.1179062 fatcat:cixah3frkjeajeb4cep6xifnky