Hangi Siber Risk İçin Hangi Kontrol?
Siber risklere yönelik güçlü bir kontrol ortamı tasarımı, uygulanacak kontrollerin fonksiyonları anlamayı gerektirir. Bu yazıda kısaca bu konudaki bilgilerimi paylaşacağım.
Ne yazık ki, gösterilen tüm çabalara rağmen bütün sistemler, kötü niyetli bir saldırgan veya sakar bir çalışan tarafından ortaya çıkarılmayı bekleyen zaafiyetlere ev sahipliği yapıyor. Zamanı geldiğinde neler yaşanacak kim bilir.
Kontrol Kategorileri
Organizasyonlar da bu tehditleri, tanımlanmış risk iştahı içerisinde idari, fiziki ve teknik kontrollerin bütünleşik bir uygulaması ile yönetmeye çalışır. İdari kontrol kategorisinde yer alan politikalar hangi teknik ve fiziki kontrolün ne oranda ve nasıl uygulanması gerektiğini gösterir. Teknik kontroller zorlayıcı algoritmaları ile politika/prosedürlerde yer alan üst seviye tanımların uygulanmasını sağlar veya ne ölçüde uygulandığı hakkında notlar tutar. Ve tabi ki sağlam fiziki kontrollerin varlığı da olmazsa olmaz. Aksi durumda birileri süpersonik teknolojilerle koruduğunuz verileri, içinde bulundukları sunucularla birlikte sırtlayıp götürebilir.
