Bize Ulaşın

Blog

scorecard

Kategoriler

Yazılım Güvenliği
Veri İhlali
SoC
Risk Yönetimi
KVKK
Haberler
Genel
Bilgi Güvenliği Farkındalığı
AIOps

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı

Bilgi Güvenlik Farkındalığı Programını düzenlerken, bir kuruluşun genel güvenlik durumunu benzer kurumlarla ve benzer programlarla karşılaştırması doğaldır. Bu yazıda, farkındalık programınızın etkinliğini değerlendirirken hem dış, hem de iç karşılaştırmalarda kullanabileceğiniz ölçüm kriterlerini belirlerken, ölçüm sonuçlarınızı benzer sektörlerdeki kurumlarla karşılaştırırken dikkat etmeniz gerekenleri ele almayı hedefliyoruz.

Devamını Oku
SANS - Farkındalık Seviyeleri

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2

Önceki yazıda Bilgi Güvenliği Farkındalık Programınızı değerlendirmek için yapılan dış (diğer kurumlarla) ve iç (kurum içindeki birimlerle) karşılaştırmalarda etkili metrikleri seçmenin önemini ve bunların kuruluşunuzun olgunluk modelindeki  konumunuzla nasıl ilişkili olduğuna değinmiştik.Bu serinin ikinci yazısında, oltalama tatbikat verilerinin analizinin daha etkin değerlendirmesi, diğer bir deyişle "elmalarla elmaların" karşılaştırmasını sağlayan Seviyelendirme (Tiering) konusunu ele alıyoruz. Seviyelendirme kavramı kapsamında, oltalama senaryosunun içeriği, hangi metriklerin kullanılacağı ve...

Devamını Oku

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir...

Devamını Oku
3nü Taraf Risk Yönetimi

Beş Adımda Modern Bir Siber Risk Yönetimi Ekibi

Son 10 yılda, siber suçların artık niş olmaktan çıkıp işletmeler için en önemli risklerden biri haline geldiğini rahatlıkla söyleyebiliriz. Belki de okudunuz, Deloitte'un siberin geleceğine ilişkin 2019 anketi, katılanların yüzde 95'inin değişik ölçeklerde siber saldırılara uğradığını ve yüzde 57’sinin bu saldırıları son iki yıl içinde yaşadığını belirtiyor.  Aynı zamanda, siber güvenlik için yapılan küresel harcamalar da artıyor. Harcamalar, 2015 yılında 3 trilyon dolarken,...

Devamını Oku

Web Uygulamalarındaki Güvenlik Zafiyetleri

Web uygulamalarındaki güvenlik zafiyetlerinin, siber saldırılarda kullanılan en yaygın giriş noktası olduğunu biliyor muydunuz?  Bu yıl gerçekleşen veri ihlallerinin %79'undan fazlası bu zafiyetler sayesinde meydana geldi. Bu zafiyetler saldırganlara kolayca eriştikleri bir giriş kapısı sağlamakta. Bu da web uygulamalarını korumak için güçlü güvenlik önlemlerinin alınmasını gerektirmektedir. Web uygulamaları, günümüz dijital dünyasının ayrılmaz bir parçası haline geldiğinden, bu uygulamaları zayıf kılan güvenlik açıkları da...

Devamını Oku

Türkiye Yazılım Sektörü Siber Güvenlik Risk İncelemesi (Kasım 2023)

Bu çalışmada, Security Scorecard platformunu kullanarak, Türkiye’de faaliyet gösteren 8teknoloji yazılım şirketinin siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimizdetaylı bulguları analiz ederek, ülkemiz yazılım sektörünün siber güvenlik konusundaki genelhazırlık durumlarını ortaya koyan özet bir değerlendirme oluşturduk.Forcerta olarak, Türkiye temsilcisi olduğumuz Security Scorecard, kurumsal siber güvenliğingenel durumunu izleyen ve puanlayan bir platformdur. Security Scorecard, özetle, bir hacker gözüyle kurumun ve tedarikçilerinin dijital ayak izlerinden,...

Devamını Oku
Show More Posts

Bülten ve Makalelerimizden Haberdar Olmak İster misiniz?

BİZE ULAŞIN

Danışmanlık Hizmetlerimiz

Kaynaklar

Linkedin-in Youtube Instagram

Copyright © 2025 Forcerta A.Ş | Tüm Hakları Saklıdır