Blog

scorecard

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı

Bilgi Güvenlik Farkındalığı Programını düzenlerken, bir kuruluşun genel güvenlik durumunu benzer kurumlarla ve benzer programlarla karşılaştırması doğaldır. Bu yazıda, farkındalık programınızın etkinliğini değerlendirirken hem dış, hem de iç karşılaştırmalarda kullanabileceğiniz ölçüm kriterlerini belirlerken, ölçüm sonuçlarınızı benzer sektörlerdeki kurumlarla karşılaştırırken dikkat etmeniz gerekenleri ele almayı hedefliyoruz.

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2

Önceki yazıda Bilgi Güvenliği Farkındalık Programınızı değerlendirmek için yapılan dış (diğer kurumlarla) ve iç (kurum içindeki birimlerle) karşılaştırmalarda etkili metrikleri seçmenin önemini ve bunların kuruluşunuzun olgunluk modelindeki  konumunuzla nasıl ilişkili olduğuna değinmiştik.Bu serinin ikinci yazısında, oltalama tatbikat verilerinin analizinin daha etkin değerlendirmesi, diğer bir deyişle "elmalarla elmaların" karşılaştırmasını sağlayan Seviyelendirme (Tiering) konusunu ele alıyoruz. Seviyelendirme kavramı kapsamında, oltalama senaryosunun içeriği, hangi metriklerin kullanılacağı ve...

Forcerta, Synopsys ile Ölçeklenebilir Uygulama Güvenliği Çözümleri Sunmak için İş Birliği Yapıyor (English version below)

İstanbul, 1 Temmuz 2022 – Orta ve büyük ölçekli kuruluşların risk ve çeviklik ihtiyaçlarını, yenilikçi teknolojiler, ürünler ve danışmanlık hizmetleri ile karşılayan BT çözümleri sağlayıcısı Forcerta, yazılım geliştirme yaşam döngüsü (SDLC) içinde iş risklerini birlikte en aza indirmek için Synopsys Software Integrity Group ile stratejik bir iş ortaklığı kurduğunu duyurdu.

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir...

Türkiye Sektörel Siber Güvenlik Risk İncelemesi 2022

Dijital dönüşüm, şirketlerin iş süreçlerinde verimlilik artışına ve müşterilerine daha hızlı hizmet ve ürün sunabilmelerine olanak sağlıyor. Öte yandan, artan atak yüzeyi ile birlikte şirketlerin siber güvenlik riskleri de artıyor.Global olarak siber suçların artışının şirketlere getirdiği maliyet 2021 yılı içinde 6.9 Milyar USD'ye ulaştı. Türkiye'deki şirketlerin de karşı karşıya kaldıkları siber tehditler sebebiyle, yaygın ve etkin siber güvenlik önlemleri almaları gerekiyor. Türkiye Sektörel Siber...

Security Scorecard “FedRAMP Hazır’’ Ünvanını Aldı

Security Scorecard, ABD Federal Kurumlarına Tedarik Zinciri Risk Yönetimi, Kritik Altyapı İzleme ve Düzenleyici Gözetim Sağlamak için "FedRAMP Hazır’’ Ünvanını Aldı.  FedRAMP Neden Önemlidir? FedRAMP, bulut çözümlerine yönelik temel güvenlik denetimlerinde çıtayı son derece yükselten, ABD devlet destekli bir güvenlik uyumluluğu ve sertifika programıdır. ABD Kongresi, FedRAMP'ı ABD Federal Hükümeti için bulut bilişim ürünlerinin dağıtımını yöneten yetkili standart olarak kodladı. FedRAMP yetkilendirmesinin etkisi...