Blog

phishing

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı

Bilgi Güvenlik Farkındalığı Programını düzenlerken, bir kuruluşun genel güvenlik durumunu benzer kurumlarla ve benzer programlarla karşılaştırması doğaldır. Bu yazıda, farkındalık programınızın etkinliğini değerlendirirken hem dış, hem de iç karşılaştırmalarda kullanabileceğiniz ölçüm kriterlerini belirlerken, ölçüm sonuçlarınızı benzer sektörlerdeki kurumlarla karşılaştırırken dikkat etmeniz gerekenleri ele almayı hedefliyoruz.

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2

Önceki yazıda Bilgi Güvenliği Farkındalık Programınızı değerlendirmek için yapılan dış (diğer kurumlarla) ve iç (kurum içindeki birimlerle) karşılaştırmalarda etkili metrikleri seçmenin önemini ve bunların kuruluşunuzun olgunluk modelindeki  konumunuzla nasıl ilişkili olduğuna değinmiştik.Bu serinin ikinci yazısında, oltalama tatbikat verilerinin analizinin daha etkin değerlendirmesi, diğer bir deyişle "elmalarla elmaların" karşılaştırmasını sağlayan Seviyelendirme (Tiering) konusunu ele alıyoruz. Seviyelendirme kavramı kapsamında, oltalama senaryosunun içeriği, hangi metriklerin kullanılacağı ve...

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir...

Web Uygulamalarındaki Güvenlik Zafiyetleri

Web uygulamalarındaki güvenlik zafiyetlerinin, siber saldırılarda kullanılan en yaygın giriş noktası olduğunu biliyor muydunuz?  Bu yıl gerçekleşen veri ihlallerinin %79'undan fazlası bu zafiyetler sayesinde meydana geldi. Bu zafiyetler saldırganlara kolayca eriştikleri bir giriş kapısı sağlamakta. Bu da web uygulamalarını korumak için güçlü güvenlik önlemlerinin alınmasını gerektirmektedir. Web uygulamaları, günümüz dijital dünyasının ayrılmaz bir parçası haline geldiğinden, bu uygulamaları zayıf kılan güvenlik açıkları da...

Türkiye Yazılım Sektörü Siber Güvenlik Risk İncelemesi (Kasım 2023)

Bu çalışmada, Security Scorecard platformunu kullanarak, Türkiye’de faaliyet gösteren 8teknoloji yazılım şirketinin siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimizdetaylı bulguları analiz ederek, ülkemiz yazılım sektörünün siber güvenlik konusundaki genelhazırlık durumlarını ortaya koyan özet bir değerlendirme oluşturduk.Forcerta olarak, Türkiye temsilcisi olduğumuz Security Scorecard, kurumsal siber güvenliğingenel durumunu izleyen ve puanlayan bir platformdur. Security Scorecard, özetle, bir hacker gözüyle kurumun ve tedarikçilerinin dijital ayak izlerinden,...

Türkiye Entegratör Firmalar Siber Güvenlik Risk İncelemesi (Kasım 2023)

Bu çalışmada, Security Scorecard platformunu kullanarak, Türkiye’de faaliyet gösteren 14teknoloji entegratörü şirketin siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimizdetaylı bulguları analiz ederek, ülkemiz entegratörlerinin siber güvenlik konusundaki genelhazır olma durumlarını ortaya koyan özet bir değerlendirme oluşturduk. Entegratörler, genel anlamda birbirinden farklı sistemlerin, ürünlerin veya hizmetlerin beraber çalışabilir hale getirilmesi için entegrasyon çalışmaları yapan şirketlerdir. Forcerta olarak Türkiye temsilcisi olduğumuz Security Scorecard, kurumsal siber...