Bize Ulaşın

Blog

inceleme

Kategoriler

Yazılım Güvenliği
Veri İhlali
SoC
Risk Yönetimi
KVKK
Haberler
Genel
Bilgi Güvenliği Farkındalığı
AIOps

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı

Bilgi Güvenlik Farkındalığı Programını düzenlerken, bir kuruluşun genel güvenlik durumunu benzer kurumlarla ve benzer programlarla karşılaştırması doğaldır. Bu yazıda, farkındalık programınızın etkinliğini değerlendirirken hem dış, hem de iç karşılaştırmalarda kullanabileceğiniz ölçüm kriterlerini belirlerken, ölçüm sonuçlarınızı benzer sektörlerdeki kurumlarla karşılaştırırken dikkat etmeniz gerekenleri ele almayı hedefliyoruz.

Devamını Oku
SANS - Farkındalık Seviyeleri

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2

Önceki yazıda Bilgi Güvenliği Farkındalık Programınızı değerlendirmek için yapılan dış (diğer kurumlarla) ve iç (kurum içindeki birimlerle) karşılaştırmalarda etkili metrikleri seçmenin önemini ve bunların kuruluşunuzun olgunluk modelindeki  konumunuzla nasıl ilişkili olduğuna değinmiştik.Bu serinin ikinci yazısında, oltalama tatbikat verilerinin analizinin daha etkin değerlendirmesi, diğer bir deyişle "elmalarla elmaların" karşılaştırmasını sağlayan Seviyelendirme (Tiering) konusunu ele alıyoruz. Seviyelendirme kavramı kapsamında, oltalama senaryosunun içeriği, hangi metriklerin kullanılacağı ve...

Devamını Oku

Forcerta, Synopsys ile Ölçeklenebilir Uygulama Güvenliği Çözümleri Sunmak için İş Birliği Yapıyor (English version below)

İstanbul, 1 Temmuz 2022 – Orta ve büyük ölçekli kuruluşların risk ve çeviklik ihtiyaçlarını, yenilikçi teknolojiler, ürünler ve danışmanlık hizmetleri ile karşılayan BT çözümleri sağlayıcısı Forcerta, yazılım geliştirme yaşam döngüsü (SDLC) içinde iş risklerini birlikte en aza indirmek için Synopsys Software Integrity Group ile stratejik bir iş ortaklığı kurduğunu duyurdu.

Devamını Oku

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir...

Devamını Oku
Forcerta - Türkiye Siber Güvenlik

Türkiye Sektörel Siber Güvenlik Risk İncelemesi 2022

Dijital dönüşüm, şirketlerin iş süreçlerinde verimlilik artışına ve müşterilerine daha hızlı hizmet ve ürün sunabilmelerine olanak sağlıyor. Öte yandan, artan atak yüzeyi ile birlikte şirketlerin siber güvenlik riskleri de artıyor.Global olarak siber suçların artışının şirketlere getirdiği maliyet 2021 yılı içinde 6.9 Milyar USD'ye ulaştı. Türkiye'deki şirketlerin de karşı karşıya kaldıkları siber tehditler sebebiyle, yaygın ve etkin siber güvenlik önlemleri almaları gerekiyor. Türkiye Sektörel Siber...

Devamını Oku

Security Scorecard “FedRAMP Hazır’’ Ünvanını Aldı

Security Scorecard, ABD Federal Kurumlarına Tedarik Zinciri Risk Yönetimi, Kritik Altyapı İzleme ve Düzenleyici Gözetim Sağlamak için "FedRAMP Hazır’’ Ünvanını Aldı.  FedRAMP Neden Önemlidir? FedRAMP, bulut çözümlerine yönelik temel güvenlik denetimlerinde çıtayı son derece yükselten, ABD devlet destekli bir güvenlik uyumluluğu ve sertifika programıdır. ABD Kongresi, FedRAMP'ı ABD Federal Hükümeti için bulut bilişim ürünlerinin dağıtımını yöneten yetkili standart olarak kodladı. FedRAMP yetkilendirmesinin etkisi...

Devamını Oku
Show More Posts

Bülten ve Makalelerimizden Haberdar Olmak İster misiniz?

BİZE ULAŞIN

Danışmanlık Hizmetlerimiz

Kaynaklar

Linkedin-in Youtube Instagram

Copyright © 2024 Forcerta A.Ş | Tüm Hakları Saklıdır