Merhaba, Bilgi Güvenliği ekibi, Teftiş kurulu ve İç Denetim ekibi değildir (bence). Kurumun bilgilerinin korunması için politikaların belirlenmesine ve 1.seviye kontrolüne yardımcı olur (veya olmalıdır). Denetlemek bu ekibin işi değildir veya olmamalıdır. Denetim ekipleri farklı olmalıdır ve diğer denetim ekipleri gibi CEO'ya veya GM'e veya daha da ütopik olabilir ama YK'na hesap vermelidir.
Bilgi Güvenliği farkındalığımız -bence- bir çok ülkeden iyide olsa, temelde kaynak yetersizliğinden dolayı özellikle Finans Sektörü haricindeki sektörlerde henüz Güvenlik Operasyonu ekiplerinden bile ayrışamamışlardır ki direkt veya dolaylı olarak CIO veya CTO'ya hesap verirler. Saygılar, Serhat 2018-05-21 11:34 GMT+03:00 Tevfik Kızıl <[email protected]>: > Merhaba, > > Uzun zamandır merak ettiğim bir konu. Belki TR'için henüz erken > diyenleriniz olabilir. Ama bu konuda yapılmış araştırmalar mevcut. Sizin de > firkrinizi almak istedim. Sizce Bilgi Güvenliği birimi nasıl > konumlandırılmalı? Nereye hesap vermeli? IT dışında düşünülebilinir mi? > > Sizin de görüşlerinizi almak istedim. > > Aşağıdaki linklerde genel olarak CISO'ların direk olarak CEO'ya hesap > vermesi görüşü bulunuyor. Tabi bunun bazı sıkıntılarından da bahsediyor. > > https://www.cio.co.uk/it-security/eight-reasons-ciso- > should-report-ceo-not-cio-3634350/ > > https://www.greathorn.com/should-the-ciso-report-to-the-ceo/ > > https://www.csoonline.com/article/2365827/security- > leadership/maybe-it-really-does-matter-who-the-ciso-reports-to.html > > https://www.csoonline.com/article/2363210/data-protection/target-top- > security-officer-reporting-to-cio-seen-as-a-mistake.html > > https://www.csoonline.com/article/3132007/it-strategy/ > cisos-it-s-time-to-bury-the-hatchet-with-your-cio.html > > https://www.csoonline.com/article/3025946/techology- > business/reporting-to-ceo-reduces-risks-and-costs-but- > change-comes-slowly.html > > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- >
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
