Siber Güvenlik Uzmanının Çok Kriterli Karar Verme Yöntemleri ile Seçilmesi

Authors : Rabia YUMUŞAK, Tamer EREN

Pages : 117-130

Doi:10.33461/uybisbbd.1179062

View : 17 | Download : 8

Publication Date : 2022-12-31

Article Type : Research Paper

Abstract :Bilgi güvenliği kişilerin, şirketlerin, kurumların ve ülkelerin maddi ve manevi zarar görmemesi için en etkin şekilde yönetilmesi gereken bir süreçtir. Endüstri 4.0 ile farklı bir boyut kazanan bilginin dijital ortama aktarılması ve dijital ortamda işlenebiliyor olması siber güvenlik konusunu kritik bir noktaya taşımaktadır. Çünkü bilginin sahibi olan kişiden ülke ölçeğine kadar güvenliğin sağlanmaması maddi kayıpların yanında geri dönüşü olmayan itibar kayıplarına da yol açmaktadır. Bu sebeplerden dolayı siber güvenlik süreçlerinin optimal bir şekilde yönetilmesi gerekmektedir. Bu kapsamda bu çalışmada siber güvenlik hizmeti veren bir güvenlik şirketine personel alım süreci incelenmiştir. Siber güvenlikte uzmanların herhangi bir saldırı anında müdahale etmesi kritiktir. Bununla birlikte sektörde yetişmiş personel bulmak zordur. Sonuç olarak güvenlik şirketlerinin personel alımlarında süreci en iyi şekilde yönetmesi gerekmektedir. Bu ihtiyaç sonucunda problemin çok amaçlı ve çok kriterli yapısı göz önünde bulundurularak çok kriterli karar verme yöntemleri kullanılmıştır. Birinci aşamada Analitik Hiyerarşi Prosesi insert ignore into journalissuearticles values(AHP); yöntemi ile siber güvenlik uzmanı seçimi kriterleri değerlendirilmiştir. Toplamda 15 kriter dikkate alınmıştır. Problemin hiyerarşik yapısı çözüm yöntemi ile korunmuştur. Ardından sırala algoritması olan PROMETHEE yöntemi ile 10 aday değerlendirilmiştir. Çalışma ele alınan problem, değerlendirilen kriterler ve kullanılan yöntem entegrasyonu açısından literatüre yeni bir bakış açısı kazandırmaktadır.
Keywords : Siber güvenlik, personel yönetimi, personel seçimi, AHP, PROMETHEE