Merhaba, Konu DLP’ye kaymış gibi anladım. Aslında benim sormak istediğim DLP olsun veya olmasın “Veri Sınıflandırması” yapılmadığı durumlarda ISO27001 sertifikasını almaya engel bir durum oluşur mu? Yapmayan kurumlarda denetçinin “Major Bulgu” yazdığı durumlar oluşuyorMUŞ. Veri Sınıflandırmasını Manuel olarak yapmak çok zahmetli ve bence yönetmesi oldukça zor bir konu bunu bir ürünle çözmek çok daha makul olarak gözüküyor. DLP zaten alacağız KVK olsun veya olmasın ama alırken Cososys gibi Veri Sınıflandırması olmayan (ucuz) bir ürünü tercih edelim mi etmeyelim mi onun araştırmasını yapıyorum. Cososys’de ayrıca Network DLP de yok (bildiğim kadarıyla) ama bu da dediğim gibi DLP konuları. Asıl öğrenmek istediğim konu veri sınıflandırması yapılmasa majör bulgu olur mu?
İyi çalışmalar dilerim.
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
