Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə201/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   197   198   199   200   201   202   203   204   ...   219
siber-guvenlik-kitap-basila-04-01-2019

Siber güvenlik 
dönüşüm 
süreçleri 
tanımlanır, 
dağıtılır ve 
ölçülür.
• Dönüşüm sürecinin ve ilgili 
rehberliğin varlığını ve eksiksizliğini 
doğrulayın.
• Dönüşüm sürecinin, işletmenin tüm 
bölümleri tarafından uygulandığını 
ve takip edildiğini doğrulayın.
Dönüşüm hedefleri, risk ve 
performans ile ilgili kontrolleri, 
ölçüleri ve ölçümleri onaylayın.
Yıllar boyunca yayılacak 
olan denetim, siber 
güvenliğin dönüştürülmesi 
sürecini kapsayacak şekilde 
tasarlanmalıdır.
Saldırılar 
ve ihlaller 
zamanında 
ve uygun 
bir şekilde 
tanımlanır ve 
tedavi edilir.
• İzleme ve belirli teknik saldırı 
tanıma çözümlerini onaylayın.
• Güvenlik olay yönetimi ve kriz 
yönetimi süreçleri ve planları için 
arayüzleri değerlendirin.
• Saldırı yanıtının güncelliğini ve 
yeterliliğini (geçmiş saldırılara 
dayanarak) değerlendirin.
Bu, saldırıyı erken tanıma ve 
tanımlama için teknolojiye bakan, 
daha sonra olayları tırmandırmak 
ve yönetmek için sonraki 
adımlarda görünen derinlemesine 
bir teknik denetimdir. 
“Zamanında” ve “uygun”, ilgili 
politikalarda, standartlarda ve 
prosedürlerde belirtildiği şekilde 
tanımlanır (öznel denetim kararı 
yoktur).


369
Siber güvenlik olgunluk araçları genellikle programın yıldan yıla 
geliştirilmesini göstermek için siber güvenlik programını yönet-
mekle sorumlu olan kişiler tarafından kullanılmaktadır. Daha sonra 
sürdürülebilirlik vade düzeyini arttırmak için yeni araçlar ve yakla-
şımlar öneren çok yıllı yol haritaları üretilebilir. Bunlar, satın alma 
için teklif alma süreçlerini, en iyi fiyatlandırma ve ürüne en son 
tehdide yanıt verecek şekilde sistematik bir şekilde uygun hale ge-
tirmek için satıcıları devreye sokmak için yönlendirebilir. Bu, siber 
güvenlik projelerinin hemen tamamlanması gerektiği için pahalı bir 
kaynak tutmaya ihtiyaç duymadan uzun bir süre boyunca yayıla-
bileceğinden, planlı mekanizmalar yoluyla daha düşük maliyetle 
kontrollerin uygulanmasını sağlayabilir. Bu aynı zamanda, iş alanı, 
satıcı, danışman, proje yöneticisi ve çabayı yönlendirmeye yardımcı 
olmak için tahsis edilen teknik kaynak arasında sağlıklı ilişki ku-
rulmasına izin verir. Öncelikli yönetim incelemeleri, risk değerlen-
dirmeleri ve denetim bulguları, siber güvenlik programı olgunluk 
durumunun bütünsel bir görüntüsünü sağlamak için sürdürülebilir 
bir modelini oluşturmak ve risk değerlendirmesinde boşlukları dol-
duracak alanları belirlemek ve daha sonra denetim bulguları iç veya 
dış bir olasılığın azaltılması için kullanılabilir.

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   197   198   199   200   201   202   203   204   ...   219




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin