Bilgi güvenliği, bt yönetişimi veya risk yönetimi ile ilgili oluşmuş belirli bir takım standartlar bulunmaktadır. (ISO 27001, ISO 31000, ISO 27005.. gibi) Şimdiye kadar bu konularda pek çalışma fırsatım olmadı. :) Ancak kurumsal bilgi güvenliğinin sağlanabilmesi, standart, politika prosedürlerin uygun bir şekilde yürütülmesi için bu standartlara uyulması gerektiğini biliyordum.
Malum şu günlerde SOME(siber olaylara müdahale ekipleri)'nin kurulması gündemde. Yurt dışında bu iş çok daha öncelerden CERT, CSIRT gibi ekipler kurularak yapılmış durumda. Bende ülkemizde USOM'un yayımladığı dökümanları yeterli bulmayarak, bakalım Dünya'da bu alanda nasıl çalışmalar yapılıyor diye araştırmaya koyuldum. Hindistanın CERT' sitesinde workshoplarda ve konferanslarda yayımladıkları bir sunumda ilk parağrafta belirtmiş olduğum konuları özetleyen bir resme denk geldim. Bunuda blogumda paylaşmak istedim. Sitede CERT ilgili bir çok faydalı bilgi var. Dökümanlara vakit bulabilirseniz mutlaka incelemenizi tavsiye ederim.
Hiç yorum yok :
Yorum Gönder