Bende konuya çok vakıf değilim, ancak duyduğum kadarıyla basitçe TEMPEST güvenliği ve yöntemleri kapsaminda degerlendirilebilir, diye biliyorum.
On Mon, 26 Mar 2018, 10:52 Hamit Altındağ, <[email protected]> wrote: > Merhaba, > > Çalıştığım şirkette bilgi güvenliği ekibinin/müdürlüğünün kapalı bir > çalışma alanı bulunmuyor. Araştırdığım/bildiğim kadarıyla da herhangi bir > kanun veya yönetmelikte böyle bir zorunluluktan da bahsedilmiyor. > > Bilginin gizliliği, bütünlüğü ve erişebilirliği, ISO27001 denetimleri, KVK > süreçleri, Adli Bilişim Süreçleri veya ismini bilmediğim bilgi güvenliği > ile ilgili herhangi bir standart, yönetmelik, prosedür, risk veya süreç > referans gösterilerek böyle bir talepte bulunmak niyetindeyiz. Yardım > masasıyla yan yana olan bir bilgi güvenliği ekibi bana çok güvenli > gelmiyor. Güvenlik önce gelir (*Safety First*) demeyi biliyoruz ama konu > bilgi güvenliğine gelince bu tür bir yaklaşım bana kabul edilemez gibi > geliyor. > > Bu konuda daha önce tecrübesi olan veya tavsiyede bulunmak isteyen > kişilerin yardımını bekliyoruz. İnanıyorum ki düzgün referansları doğru bir > ihtiyaç ile birleştirip iletebilirsek kapalı bir çalışma ortamında işimizi > güvenli bir şekilde icra edebiliriz. > > Yardımlarınız için şimdiden teşekkür ederim. > > *Not:* Çalıştığım şirket ISO27001 ve KVK'ya tabidir. > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > -------------------------------------------------
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
