İsteğe bağlı düzenleyici çerçevelerin rolü

Veri Güvenliğine Giriş

Angeline Corvaglia

Founder & Digital Transformation Specialist

İsteğe bağlı ve zorunlu çerçeveler

simge isteğe bağlı düzenleyici çerçeveler

İsteğe bağlı düzenleyici çerçeveler

  • Hukuken bağlayıcı değildir
  • Kuruluşlara daha geniş destek sağlar
  • Esnek yönergeler
  • Özel veri güvenliği ihtiyaçlarını karşılar

simge uyum kuralları

Zorunlu uyum kuralları ve yönetmelikler

  • Hukuken bağlayıcıdır
  • Emredicidir
  • Belirli bir sonuca odaklanır
Veri Güvenliğine Giriş

Bilinen düzenleyici çerçeveler

  • Control Objectives for Information Technology (COBIT)
  • ISO 27001
  • National Institute of Standards and Technology Cybersecurity Framework (NIST CSF)

Siber güvenlik risklerini yönetmek ve verilerini korumak için çerçeveler

simgeler çerçeve örnekleri

Veri Güvenliğine Giriş

NIST CSF nedir?

simge NIST CSF

  • Siber güvenlik riskini yönetin
  • Önerilen en iyi uygulamalar
  • Ortak dil ve yaklaşım
  • Beş fonksiyon: tanımla, koru, tespit et, yanıt ver, kurtar
Veri Güvenliğine Giriş

Fonksiyon 1: tanımla

simge NIST CSF tanımla

Kuruluşun en kritik varlıklarını belirlemek ve potansiyel riskleri anlamak

Kapsamlı risk değerlendirmeleri ile şunları bulmak:

  • Zafiyetler
  • Olası tehditler

Tehdit örnekleri:

  • Veri ihlalleri
  • Kötü amaçlı yazılım saldırıları
  • Yetkisiz erişim girişimleri
Veri Güvenliğine Giriş

Fonksiyon 2: koru

simge NIST CSF koruma

Kritik veriler ve ilgili riskler için uygun korumalar uygulamak

Örnekler:

  • Kullanıcı erişim kontrolleri
  • Şifreleme teknikleri
  • Veri kaybı önleme
Veri Güvenliğine Giriş

Fonksiyon 3: tespit et

simge NIST CSF tespit

Olası siber tehditleri ve ihlalleri keşfetmek için sürekli izleme uygulamak

Güvenlik araçları şunları izler:

  • Ağ trafiği
  • Kullanıcı etkinliği
  • Sistem performansı
Veri Güvenliğine Giriş

Fonksiyon 4: yanıt ver

simge NIST CSF yanıt

Siber olay sırasında iyi tanımlanmış olay müdahale planı

Planda açık prosedürler olmalıdır:

  • Tanımlama
  • Sınırlama
  • Ortadan kaldırma
  • Şeffaf iletişim süreci
Veri Güvenliğine Giriş

Fonksiyon 5: kurtar

simge NIST CSF kurtarma

Sistemleri, verileri ve yetenekleri hızlı ve verimli geri yükleme

İyi test edilmiş yedekleme ve kurtarma prosedürleri

Veri Güvenliğine Giriş

İsteğe bağlı çerçeveler siber tehditlere karşı gizli bir silahtır

  • Farkındalığı artırır
  • Savunmayı planlamaya yardımcı olur
  • Kaynak tahsisini yönlendirir
  • Uyumu sağlar
  • Sürekli iyileşmeyi mümkün kılar

simge isteğe bağlı çerçeveler

En iyi çerçeve, kuruluşun ihtiyaçlarına, risk profiline ve sektörüne bağlıdır

  • Kuruluşun boyutu
  • İşlenen veri türü
  • Mevzuat gereklilikleri
  • Bütçe
Veri Güvenliğine Giriş

Hadi pratik yapalım!

Veri Güvenliğine Giriş

Preparing Video For Download...