Risk analizine ekleyin bilginin ifşa olmasını olan olayları da kaydedin.
Sonra o olaylar(söylediğiniz gibi gizliliği ihlal olayı yaşanıyor ise) üzerinden olasılık değerlerini artırın daha sonrada olayı risk işleme faaliyetine alın Riskin işlenme yöntemine de BGYS ekibinin izole edilmesi diye yönetime sunun Artık riske atmazlar ise sonuç alabileceğinizi düşünüyorum Kolay Gelsin 2018-03-26 10:32 GMT+03:00 Hamit Altındağ <[email protected]>: > Merhaba, > > Çalıştığım şirkette bilgi güvenliği ekibinin/müdürlüğünün kapalı bir > çalışma alanı bulunmuyor. Araştırdığım/bildiğim kadarıyla da herhangi bir > kanun veya yönetmelikte böyle bir zorunluluktan da bahsedilmiyor. > > Bilginin gizliliği, bütünlüğü ve erişebilirliği, ISO27001 denetimleri, KVK > süreçleri, Adli Bilişim Süreçleri veya ismini bilmediğim bilgi güvenliği > ile ilgili herhangi bir standart, yönetmelik, prosedür, risk veya süreç > referans gösterilerek böyle bir talepte bulunmak niyetindeyiz. Yardım > masasıyla yan yana olan bir bilgi güvenliği ekibi bana çok güvenli > gelmiyor. Güvenlik önce gelir (*Safety First*) demeyi biliyoruz ama konu > bilgi güvenliğine gelince bu tür bir yaklaşım bana kabul edilemez gibi > geliyor. > > Bu konuda daha önce tecrübesi olan veya tavsiyede bulunmak isteyen > kişilerin yardımını bekliyoruz. İnanıyorum ki düzgün referansları doğru bir > ihtiyaç ile birleştirip iletebilirsek kapalı bir çalışma ortamında işimizi > güvenli bir şekilde icra edebiliriz. > > Yardımlarınız için şimdiden teşekkür ederim. > > *Not:* Çalıştığım şirket ISO27001 ve KVK'ya tabidir. > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- >
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
