Siber Güvenlik Denetimi- 1

İç denetim fonksiyonları açısından siber güvenlik denetiminin önemi artıyor…

Teknoloji, iş hayatının her alanında çok önemli bir yere sahip. Teknolojinin nimetleri sayesinde bilgisayarlar raporlar üretip, gerekli sorguları yaparken, çalışanlarımız farklı görevleri yerine getirebiliyor, paydaşlara sunulan hizmetlerin verimliliği ve çeşitliliği artıyor, çok hızlı şekilde bilgi paylaşımı yapabiliyoruz.

Yine teknoloji sayesinde çok fazla bilgi üretiyoruz. Dünyamız bilgiyle dolu. Depoladığımız bilginin büyüklüğü inanılmaz boyutlarda. Organizasyonların, 10 yıldan az zamanda hali hazırda işlediklerinden 30 kat daha fazla veriyle uğraşmak zorunda kalacakları dile getiriliyor. Bu veriler uygun şekilde depolanmalı, kategorize ve tasnif edilmeli. Ve tabi ki çok dikkatli şekilde korunmalıdır.

Bu noktada bilgi güvenliği konusuna değinmek gerekiyor. Bilgi güvenliği; iş devamlılığının sağlanması, ilgili risklerin minimize edilmesi, yatırımlardan ve fırsatlardan maksimum faydanın elde edilmesi amacıyla bilginin geniş bir yelpazedeki tehditlerden korunmasıdır. Bu tanım önemlidir; açıkça bizlere bilgi güvenliğinin bir hedef değil araç olduğunu gösterir. Güvenliğin her zaman bir maliyeti vardır ve bedelini ödemeniz gerekir. Bu açıdan fayda maliyet analizi bize ne kadar güvenliğe ihtiyacımız olduğunu gösterecektir. Bu konuda yol gösterebileceğini düşündüm yazı…