Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik


Siber Güvenlik Denetiminde Amaçlar



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə187/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   183   184   185   186   187   188   189   190   ...   219
siber-guvenlik-kitap-basila-04-01-2019

12.2. Siber Güvenlik Denetiminde Amaçlar
Her denetimde olduğu gibi siber güvenlik denetimlerinin de bir 
amacı olmak durumundadır. Siber güvenlik denetiminin amacı, yö-
netimin siber güvenlik süreçleri, politikaları, prosedürleri, yöneti-
şim ve diğer kontrollerin etkinliğinin değerlendirmesini sağlayarak 
yönetime sistematik ve bilimsel güvence ve/veya danışmanlık hiz-
meti sağlamaktır. İnceleme ve denetim siber güvenlik standartları-
na, yönergelere ve prosedürlere ve bu kontrollerin uygulanmasına 
odaklanacaktır. 
T.C. Sayıştay Başkanlığı ve Kamu İç Denetim Koordinasyon Kurulu 
(İDKK) tarafından hazırlanmış olan bilişim denetimlerine dair reh-
berler kullanılabilir. Bunlar çok sistematik ve detaylı bir yaklaşım 
uygulanmasına olanak sağlamaktadır. Bu bölümdeki yaklaşımımız, 
BT denetimlerinde kontrol listesi yaklaşımından öte, olayın felsefe-
sini ve yöntemini anlatmak ve bunun belirlenmesine yardımcı ol-
maktır. 
Denetim/güvence incelemesi, olay yönetim sürecinin diğer operas-
yonel denetimlerine, ağların ve sunucuların konfigürasyon yöneti-
mi ve güvenliğine, güvenlik yönetimi ve farkındalığına, iş sürek-
liliği yönetimine, bilgi güvenliği yönetimine, BT ve iş birimlerinin 
yönetişim ve yönetim uygulamalarına dayanmak ve onları da de-
ğerlendirmek durumundadır. 
Birincil BT güvenlik ve kontrol konuları genel olarak aşağıda belir-
tilen kanunları içermektedir. Bunlar;


D R . A H M E T E F E
352
• Hassas verilerin ve fikri mülkiyetin korunması
• Birden fazla bilgi kaynağının bağlı olduğu ağların korunması
• Cihazda yer alan bilginin varlığı, gizliliği ve sorumluluğunun te-
min edilmesi
a) Denetim Amaçları
Pekçok denetim amacı tesis edilebilir. Ancak siber güvenlik ile ilgili 
amaçlar aşağıdaki şekilde sınırlandırılabilir:
• Siber güvenlik politikaları ve prosedürleri ve bunların çalışma 
etkinliği hakkında bir değerlendirme yaparak yönetime güvence 
sağlamak.
• Güvenlik kontrollerindeki zayıflıklar nedeniyle kurum verileri-
nin güvenilirliğini, doğruluğunu ve güvenliğini etkileyebilecek 
güvenlik kontrolü sorunlarını tespit ederek yönetime rehberlik 
etmek.
• Yanıt verme ve kurtarma programlarının etkinliğini değerlendire-
rek kurumsal yaklaşımların içselleştirilmesinde yardımcı olmak.

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   183   184   185   186   187   188   189   190   ...   219




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin