Kritik Tesislerin Korunmasında Güvenlik Riski Değerlemesi

Abstract

Bu tez güvenlik riski faktörleri olan tehdit olabilirliğini, güvenlik açığını ve oluşabilecek hasarı sayısallaştıracak ve birleştirecek dört modeli içeren yeni bir Güvenlik Riski Değerlemesi (GRD) çerçevesi önermektedir. Bu çalışma bütüncül bir GRD çerçevesi ve kritik tesisler için güvenlik riski değerlemede farklı belirsizlikleri ele alabilen ve bu belirsizlikleri birleştirebilir bütünsel ve mantıksal çoklu yöntem yaklaşımı sunmaktadır. Önerilen GRD çerçevesi, belirsizlik kuramı, girdi verisi ve çıktı verisini her model için dikkate alarak kritik tesisler için GRD kararlarını geliştirmede yardımcı olmaktadır. Geliştirilen dört model adım adım sunulmakta ve kritik tesisler için örnek uygulama olarak havalimanına uygulanmaktadır. Uygulamaların sonuçları önerilen GRD çerçevesinin etkinliğini göstermek üçün değerlendirilmektedir. Örnek uygulama göstermektedir ki, önerilen GRD çerçevesi uygulanarak kritik tesislerin olası güvenlik riskleri hakkında kullanışlı sezgiler kazanılmakta ve önerilen çerçeve durumsal farkındalığı ve anlamayı arttırarak kritik tesislerin güvenlik riski ile başa çıkmada karar vericilere değerli bilgiler sunmaktadır. Sonuç olarak, önerilen GRD çerçevesi, farklı belirsizlikler içinde alınan kararları destekleyerek sayısal karar analizine katkıda bulunmakta ve daha etkin bir güvenlik riski yönetimine zemin sağlamaktadır.

This thesis aims to offer a novel Security Risk Assessment (SRA) framework consisting of four models that quantifies corresponding security risk factors: threat, vulnerability and consequence, and aggregates them. This thesis proposes a complete SRA framework that provides a comprehensive and logical multi methodological approach capable of handling and combining different uncertainties for assessing the security risk of critical facilities. Proposed SRA framework helps to improve security risk assessment decisions for critical facilities considering appropriate uncertainty theory, input and output data for each model. The four developed models are presented step-by-step and applied to an illustrative airport as a critical facility case study. The results of the applications are evaluated to illustrate the effectiveness of proposed SRA framework. Illustrative case study show that useful insight about possible security risks of a critical facility can be gained through applying proposed SRA framework and proposed framework provides valuable information to decision makers in dealing with security risks of critical facility by increasing situational awareness and understanding. As a result, proposed SRA framework has contributed to quantitative decision analysis by supporting decisions under different modes of uncertainty and provided a basis for more effective security risk management.