Bilgi Güvenliği Farkındalığı

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı

Bilgi Güvenlik Farkındalığı Programını düzenlerken, bir kuruluşun genel güvenlik durumunu benzer kurumlarla ve benzer programlarla karşılaştırması doğaldır. Bu yazıda, farkındalık programınızın etkinliğini değerlendirirken hem dış, hem de iç karşılaştırmalarda kullanabileceğiniz ölçüm kriterlerini belirlerken, ölçüm sonuçlarınızı benzer sektörlerdeki kurumlarla karşılaştırırken dikkat etmeniz gerekenleri ele almayı hedefliyoruz.

Devamını Oku

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2

Önceki yazıda Bilgi Güvenliği Farkındalık Programınızı değerlendirmek için yapılan dış (diğer kurumlarla) ve iç (kurum içindeki birimlerle) karşılaştırmalarda etkili metrikleri seçmenin önemini ve bunların kuruluşunuzun olgunluk modelindeki konumunuzla nasıl ilişkili olduğuna değinmiştik.Bu serinin ikinci yazısında, oltalama tatbikat verilerinin analizinin daha etkin değerlendirmesi, diğer bir deyişle "elmalarla elmaların" karşılaştırmasını sağlayan Seviyelendirme (Tiering) konusunu ele alıyoruz. Seviyelendirme kavramı kapsamında, oltalama senaryosunun içeriği, hangi metriklerin kullanılacağı ve...

Devamını Oku

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir...

Devamını Oku

Web Uygulamalarındaki Güvenlik Zafiyetleri

Web uygulamalarındaki güvenlik zafiyetlerinin, siber saldırılarda kullanılan en yaygın giriş noktası olduğunu biliyor muydunuz? Bu yıl gerçekleşen veri ihlallerinin %79'undan fazlası bu zafiyetler sayesinde meydana geldi. Bu zafiyetler saldırganlara kolayca eriştikleri bir giriş kapısı sağlamakta. Bu da web uygulamalarını korumak için güçlü güvenlik önlemlerinin alınmasını gerektirmektedir. Web uygulamaları, günümüz dijital dünyasının ayrılmaz bir parçası haline geldiğinden, bu uygulamaları zayıf kılan güvenlik açıkları da...

Devamını Oku

Türkiye Yazılım Sektörü Siber Güvenlik Risk İncelemesi (Kasım 2023)

Bu çalışmada, Security Scorecard platformunu kullanarak, Türkiye’de faaliyet gösteren 8teknoloji yazılım şirketinin siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimizdetaylı bulguları analiz ederek, ülkemiz yazılım sektörünün siber güvenlik konusundaki genelhazırlık durumlarını ortaya koyan özet bir değerlendirme oluşturduk.Forcerta olarak, Türkiye temsilcisi olduğumuz Security Scorecard, kurumsal siber güvenliğingenel durumunu izleyen ve puanlayan bir platformdur. Security Scorecard, özetle, bir hacker gözüyle kurumun ve tedarikçilerinin dijital ayak izlerinden,...

Devamını Oku

Türkiye Entegratör Firmalar Siber Güvenlik Risk İncelemesi (Kasım 2023)

Bu çalışmada, Security Scorecard platformunu kullanarak, Türkiye’de faaliyet gösteren 14teknoloji entegratörü şirketin siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimizdetaylı bulguları analiz ederek, ülkemiz entegratörlerinin siber güvenlik konusundaki genelhazır olma durumlarını ortaya koyan özet bir değerlendirme oluşturduk. Entegratörler, genel anlamda birbirinden farklı sistemlerin, ürünlerin veya hizmetlerin beraber çalışabilir hale getirilmesi için entegrasyon çalışmaları yapan şirketlerdir. Forcerta olarak Türkiye temsilcisi olduğumuz Security Scorecard, kurumsal siber...

Devamını Oku

Blog

Kategoriler

Bülten ve Makalelerimizden Haberdar Olmak İster misiniz?

BİZE ULAŞIN

Danışmanlık Hizmetlerimiz

Kaynaklar

Copyright © 2024 Forcerta A.Ş | Tüm Hakları Saklıdır