Page 13 - Dijital KobiEfor Temmuz 2023
P. 13
planları oluşturmak, acil iletişim
ve tepki protokolleri tarafından belir-
lenen kriz yönetimi geliştirilir ve acil
durum senaryoları üzerinde çalışılır.
21) İzleme ve Tehdit İstihbaratı:
Saldırılar, güncel tehditler, saldırı
yöntemleri ve kötü niyetli yönelim
hakkında bilgi yönlendirme. Bu bil-
giler, güvenlik önlemlerinin güncel-
lenmesi ve tehditlere karşı proaktif
önlemlerin alınması için kullanılır.
22) Kriz Yönetimi: Acil durumlar
veya ciddi güvenlik olayları meydana
geldiğinde, kriz yönetimi süreci dev-
reye girer. Bu aşamada, olaya hızlı
bir şekilde yanıt verilir, etkiler en
aza indirilmeye çalışılır, iletişim ve geçirilir, güvenlik önlemleri güncel- Zafiyet Yönetimi’nde
koordinasyonun sağlanması ve kriz lenir. Sınırlamalar, yeni tehditler ve öne çıkan çözümler ve
sonrası gösterimi yapılır. güvenlik zafiyetleri hakkında bilgi teknolojiler
23) İç Denetimler: Organizasyon aktarılır, güvenlik politikaları ve pro- Yapay Zeka, Büyük Veri, Siber
içinde düzenli olarak güvenlik de- sedürleri güncellenir, sürekli göz- Güvenlik Çözümleri, Zafiyet Yöne-
netimleri yapılır. Güvenlik politika- den geçirilerek iyileştirilir, güvenlik timi, Zafiyet Yönetimi Sistemi, Za-
ları ve önlemlerine yönelik işlemler açıklarının muhafazası ve tutulması fiyet Yönetim Hizmetleri, Kurumsal
kontrol edilir, sistem ve ağ güvenliği için sürekli bir çaba gösterilir, çalı- Zafiyet Yönetimi, Zafiyet Analizi,
kontrolleri yapılır ve değerlendirilir, şan güvenlik bilinci artırılır. Risk Analizi, Risk Taramaları, Za-
uygunluk raporları sağlanır. 29) Eğitim, Farkındalık, Sürekli fiyet Taraması Çözümleri, Zafiyet
Öğrenme ve Araştırma: Çalışanların Tarama, Zafiyet Tarama Yönetimi,
güvenlik bilincini maksimuma çıkar- Zafiyet Testi, Risk Testi, Varlık Ana-
mak için düzenli eğitimler planlanır. lizi, Ortam Analizi, Envanter Analizi,
Eğitim programları, politikalar ve Zafiyet Tespiti, Uygulama Güvenlik
kazanç kampanyalarıyla insan fak- Testleri, Sızma (Penetrasyon) Test-
törüne yönelik zafiyetlerin azaltıl- leri, Sosyal Mühendislik, Yük Test-
ması hedeflenir. Güvenlik eğitimleri leri (DDos/Dos), Güvenlik Açığı ve
ve tasarruf kampanyaları kullanılır, Yama Yöntemi, Entegre ve Otoma-
güvenlik kültürü güçlendirilir ve gü- tize Yama Yönetimi, Uç Nokta Bil-
venlikle ilgili en son gelişmeler, en iyi gisayarları (İstemci) Yönetimi, Olay
uygulamalar paylaşılır. Güvenlik ekip- Yönetimi, İzleme, Güvenlik Duvarı,
leri yeni tehditler, savunma hakkında Mobil Uygulama Testleri, Konfigü-
güncel bilgilere sahip olmak için sü- rasyon Analizi, Düzenli Zafiyet Ta-
24) Denetim ve Revizyon: Zafiyet rekli eğitim alır ve araştırma yapar. rama ve Yönetimi, Konteyner Zafiyet
yönetimini gerçekleştirme ve uyum- 30) Sürekli Çalıştırma ve İyileş- Yönetimi, Tehdit İstihbaratı ve Zafiyet
luluğu düzenli denetlenir ve gözden tirme Döngüsü: Zafiyet yönetimi Yönetimi, Siber İstihbarat, Tehdit ve
geçirilir. Süreler, performans met- süreci sürekli bir döngüdür. İyileştir- Zafiyet Yönetimi, Tehdit Koruma-
rikleri ve hedefler belirlenir, dene- me, yeni tehditlerin ortaya çıkması, sı, Cihaz Güvenliği, Bilgi ve Sistem
timler yapılır, süreç boyutlarındaki teknolojik değişiklikler, mimari dü- Güvenliği, Kimlik ve Erişim Yönetimi
indirimler tespit edilir ve bakım sü- zen ve organizasyon düzenlemeleri- (IAM), Bulut Güvenliği, Web2 ve Web3
reçleri revizyonları yapılır. ne göre sürekli güncellenir. Uygulama Güvenliği, Mobil Güvenlik,
25) Zayıf Nokta Analizi. Mobil Cihaz Yönetimi (MDM) Çözüm-
1001001001010010100 1010 100101 010 101011 010 10 10 10010101111110 110 1001 10101 01010
0 10
100100
26) Dış Saldırıların İzlenmesi. 101011 010 10 10 10010101111110 110 1001 01 010 10101011 010 10 10 1001010111 leri, Mobil Erişim Yönetimi (Mobile
101 01
0
0 1001
01 01
11
10 100
00
10010010100 10 100101 010 101011 010 10 10 10010101111110 110 1001 01 010 10
10010
001010
10 10
10
101011 010 101010010101111111110 110 1001 01 010 10101011 010010 10 10 1001010111
0 10 1
27) Acil Durum Tatbikatları. 10010010100 10 100101 011 010 101011 1 010 10 10 10010101111110 110 1001 01 010 10 Access Management-MAM), Bilgi
10 10
10010
010
10
1001
0
0
10 10
01
10
1001 0
10
010
101
01
0 10 1
1010
11 0
1 010
11 010
010 1
100
1111
111111
101011 010 1101010 10010001010010101111110 1100 110 1001 01 010 101 101011 010 10 10 1001010111
0
11111
1
1011
10010
10010
0 101011 010 10 10 10010101111110 110 1001 01 010 100
0
00
01
01
1
1
0
10
100100
0 1010
1
10
1
100100110100 10 110 1001101 0101 010 10101111 00
01 01
1
0 10
28) Sürekli İzleme, İyileştirme 1001 10100 0 0 1 1 10 1 1 1 10 1 10 10 0 0 1 0 00 00 1 1 0 0 001010 0 0 0 01 0 0 01 1 0 0 0 0 1 10 10 01 01 111 10 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 1 1 1 11 1 10 1 0 0 1 1 1 1001 01 010 10 1 0 101011 0100 10 10 1001010111 Güvenliği ve Risk Yönetimi, Cihaz
0
001010111111111111100 1
01010
0
0
0
00
0
01 0
1
10 1
10 10
0
0
0
0
0
0
001 0
10
1010
1010
101011 010 10 100 10 10010101111110 110 100
1 010
10
0
1001010
1
10
0
1
0
0 100
0 100
0
1
10 10
1
1
1
0
0
11 010
0
0
0
1
0
0 1
0
0
0
0
1
1
1
101 010 1010
0
0
0 10
0
10
0
1
1
10 100
1010
0 1001
0
00
0
00
0
01
100
0
0
0
0
01
0
01 01
01
0
0
0
0
0
100
1001001011010 10 100101101 010 101011 010 10 10 10010101111 0 1001001 01 0101 10 0
1001
1
0
011
0
0 1
1
0
0
101011
01
010 1
10
0
1
001
1
1
01
1
111
0
0
0
0
01
0
1
1
01
0
1
00
1
ve Güncelleme: İyileştirme planları- 1001011 0010 10 10 10010101111110 110 1001 01 010 10101011 010 10 10 1001010111 1 Güvenliği, Bilgi ve Sistem Güvenli-
1
0 10 10010101111110 110 1001 01 0
01
0
00
1010
1
1
1
1001
0
001
11 0
11 010
10
010
11
10
1
00
11 0
1
10
1
1
1
1
0
00
0
0
1
01
0
0
0
1001 01
10 10 1
0
00
101111
0
1
1
1
1
10100 10 100101 010 101011 010 10 10 100
1
0
01
1
01
01
0
10
1
010
0
0
0
1 10010010100 10 100101 010 101011 010 10 10 10010101111110 110 1001 01 010 10
101
0101 01
0
0
100101
0
0
0 1010
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
010 10
1
1
1
0
0
0
0
10
1
0
0
0
10
100
1
0
0
0
0
0 10
1 010 10 10 10010101111110 110 1001 01 0
1
1
101011 010 10 10 10010101111110 110 1001 01 010 10101011 010 10 10 1001010111
001
1
1
1
1
1
0
0
0
0
10
1010
1
1
1
0
0
010
10
101
0
0
101
1
0
0
0
001 0
1
1
111
10
10
1
100
0
10
100
11
0
01010
0
11
111
1
nın ve güvenlik önlemlerinin işleyişi 10010010100 10 100101 010 101011 010 10 10 10010101111110 110 1001 01 010 10 ği, Aktif Savunma Çözümleri, Ku-
01
10
0
0
10
0
1
1 0
01
01
10
01
10
01
0
0
01
10
1
0
0
0
0
0
0
1
0
0
0
0
0
0
10
10
1
01
01
0
0
01
10
01
00
01
01
00
01
0 1
0
0
0
0
10
1
0
1
0 1
10
0
0 1
0
1
0
010100 10 100
0
0
0
0
01
010
0
0
0
10
0
0
10
101011 010 10 10 10010101111110 110 1001 01 010 10101011 010 10 10 1001010111
0
0
0
1
1 010 10 10 10
1
1
01
0
0
1
1
1
0
1
0 1
1
1
0
0
0
10
0
01
0
01
0
1
01
0
0
01
01
10
0 1
0
0
01
1
00
0
0
0
0
0
1
0
1
0
0
0
1
1
10
10
1
0
10
1
0
0
0
1
1
1
0
0
0
1001
1
0
1
1
1
0
1
0 100101
10
0
00
0
0
0 1
1
1
1
1
0
11
1
1
1
1
1
1
0
0
1
0
1
1
0
0
0
1
düzenli çalıştırılır ve geliştirilir. Yapı- 10010010100 10 100101 010 101011 010 10 10 10010101111110 110 1001 01 010 10 rumsal Bilgi Güvenliği Yönetişimi,
01
1
01
101011 010 10 10 10010101111110 110 1001 01 010 10101011 010 10 10 1001010111
01
0
1
1
1
0
0
1
1
1
0
100
lanmaların etkisi izlenir, yeni güven- Kurumsal Bilgi Güvenliği Yönetim
lik teknolojileri ve çözümler hayata Sistemleri.
Temmuz 2023 KobiEfor Dijital 13