BGYS - Bilgi Güvenliği Politikası

 

Kurumlarda, bilgi teknolojileri kullanımı sırasında en çok ihmal edilen konu veri ve bilgilerin sızdırılmasını önleyecek bilgi güvenliği siyasetinin-politikasının olmayışıdır.

İş akışlarına bağlı olarak, hangi bilginin kimin tarafından görülebileceği ve dağıtılabileceği, çoğunlukla yaşanılan sanayi casusluğu olayları sonrasında düzenlenir.

Kapıdaki güvenlik görevlisinden, kurumun en tepe uygulama yöneticisine (CEO) kadar, veri sızdırma olaylarını önleyici iş süreçlerinin tasarlanması gerekir.

Tüm bunlar için bilgi güvenliği standartları (ISO 27002), denetimler (COBIT) ve sektörel uyumlar (PCI, SOx, BDDK, CHECK,HIPAA) ve BT yapısal kütüphanesi (ITIL) ile kurumsal bilgi güvenliği politikanızın yazılması için danışmanlık hizmeti veriyoruz.

BT sistemlerinde yapılacak düzenlemelerle, USB bellek-taşınabilir disk, DVD-CD kaydı, uzaktan erişen VPN kullanıcılarının /Kablosuz bağlantı şifreleme seçeneği, e-posta sunucularının SSL ile şifrelenmesi gibi daha birçok iş süreci güvence altına alınır.

Süreç yönetimi mantığıyla, yaşayan ve uygulanabilir güvenlik politikalarının oluşturulması için, mutlaka kurumun yöneticileri ve endüstri mühendisleriyle birlite çalışmak gerekir.

Risk yönetimi için iş analizlerinin yapılması, proje yönetimi metodlarıyla mümkün olduğu için, sonuç olarak bilgi güvenliği süreçleri teknik ve yönetimsel olarak düzenlenebilir.

Kurumlara ait tüm işlevlerin analitik olarak, iş akışlarında karşılığının olması iş süreçlerinin güvenliği için temel tasarım girdisidir.

Sanayi Casusluğunu tespit ve önlemek için Tempest ve Steganografiye karşı iş süreçlerinizin güvenliği hale getirilmesi gibi riskli konular, bilgi güvenliği politikasına dahildir.

BT hurdalarınız (sabit disk, DVD, DLT) ve çöplerinizin imha ve geri kazanımının sanayi sırlarınız ve risk değerlerinize göre sınıflandırılması bilgi güvenliği politikanızda yer alır.

 

Çözüm Ortaklarımız