Sibercom.Net Siber Güvenlik Portalı  

Siber Güvenlik Nedir ?

Siber güvenlik, sistemleri, ağları ve verileri siber saldırılara karşı korumak için tasarlanmış teknolojilerden, süreçlerden ve kontrollerden oluşur. Etkili siber güvenlik, siber saldırı riskini azaltır, kurumları ve bireyleri, sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı korur.

Sağlam siber güvenlik, üç aşamalı kontrollerin uygulanmasını içerir: insanlar, süreçler ve teknoloji. Bu üç aşamalı yaklaşım, kurumların kendilerini hem yüksek düzeyde organize saldırılara hem de kaza sonucu ihlaller ve insan hatası gibi ortak iç tehditlere karşı korumalarına yardımcı olur.

İnsanlar : Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt vermek için en yeni beceriler ve niteliklerle donatılmalı, güvenlik konusunda tüm gelişmelerden tam olarak haberdar olmalıdır.

Süreçler: Kuruluşun faaliyetlerinin, rollerinin ve belgelerinin kuruluşun bilgilerindeki riskleri azaltmak için nasıl kullanıldığını tanımlamada süreçler çok önemlidir. Siber tehditler hızla değişiyor, bu yüzden süreçlere uyum sağlayabilmek için süreçlerin sürekli olarak gözden geçirilmesi gereklidir.

Teknoloji: Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrollerin uygulanacağına ve bunu yapmak için hangi teknolojileri kullanmanız gerektiği incelenmelidir. Riskler derecelendirilmeli, önem derecesine göre kullanılacak teknolojiler belirlenerek entegrasyonu sağlanmalıdır.