SİSTEMİ TANIMAK İÇİN RİSKLERİ TANIMLA
Bilgi teknolojileri ve Bilgi Güvenliği süreçleri sürekli değişen ve gelişen bir yapıya sahiptir. İster kurumsal ister bireysel seviyede kullandığınız donanımları, parçası olduğunuz yapıları ve hizmet sağladığınız sistemleri tanımak için riskleri doğru anlamak gerekir.
Sisteminizi sorunsuz kullanmak için enerji sürekliliği de sağlanmış olmalıdır. Yani kullandığınız donanımlarınızı, parçası olduğunuz sisteminizi ve enerji kaynaklarınızı ne kadar çok tanırsanız, o oranda risklerinizi tanımlarsınız.
En az sorunla çalışmak için risklerin tamamı tanımlanmalı, risk seviyeleri belirlenmeli ve risk iyileştirmeleri yapılarak riskler revize edilebilmelidir.
Günümüzde bilgi güvenliğinin ve enerji verimliliğinin temelini oluşturan risk tanımlamaları bu sebeple olumsuz olarak anlaşılmamalı aksine kuruluşun en az sorunla ilerlemesini ve büyümesini sağlayacak bir fırsat olarak kabul edilmelidir.
Bilgi güvenliği ve enerji yönetim sistemleri gündelik yaşamda bizlerin çok fazla dikkatimizde olmasa da, afet ve olağanüstü durumlarda önemli faydalar sağlar. Bu kapsamda risklerin önceden belirlenmesi halinde, oluşacak kriz ortamında izlenecek yöntemler ve atılacak adımlar önceden belirlenir hale gelebilir. Meydana gelecek olaya uygun risklerin tanımlanması, ortaya çıkacak aksaklıkların daha kontrollü ele alınmasın imkan sağlar.
Eğer siz de kritik altyapı ile ilişkili bir görevdeyseniz, bu iki konuda kazanılacak farkındalık işlerinizi oldukça kolaylaştıracaktır.
Bu bölümde hazırladığım örnek farkındalık testileri ve GAP analiz örnekleri kuruluşunuzun en az sorunla ilerlemesini sağlayacak örneklerden oluşmaktadır. Örnek olarak hazırlandığı için kuruluşunuzu tam olarak tanımlamaz fakat bir fikir sahibi olmanızı sağlayabilir.
Bu bölümde hazırlanan ve değerlendirmenize sunulan sorular BGYS, KVYS ve SOME temelinde hazırlanmış genel geçerliliği olan örnek sorulardır. Bu sebeple kuruluşunuzun bilgi güvenliği politikalarını değerlendirmek için kullanılamaz, sadece kişisel olarak farkındalığınızı değerlendirmeniz için fayda sağlayabilir.
Kuruluşunuz kapsamında daha ayrıntılı bilgi için BGYS yetkiliniz ile irtibata geçmeniz tavsiye edilir.
Sorular BGYS kapsamında farkındalık seviyeniz hakkında değerlendirme yapmanıza yardımcı olacak şekilde hazırlanmıştır. Hazırlanan sorular genel geçerliliği olan sorulardan seçildiği için ve kuruluşunuz bilgi güvenliği politikası ile ilişkili olmadığı için herhangi bir şekilde kanıt olarak kullanılamaz.
Örnek test içeriği 50 sorudan oluşmakta ve 100 puan üzerinden değerlendirilmektedir.
Finans Sektörü, Enerji Sektörü, Sağlık Sektörü, Devlet Sektörü, Eğitim Sektörü, Ulaşım ve Nakliye Sektörü, Depolama ve Barındırma Sektörü, Güvenlik Sektörü, Sivil ve Askeri Güvenlik Sektörü gibi neredeyse tüm sektörler bilişim teknolojileri temelinde iş ve işlemlerini gerçekleştirdiğinden dolayı açıklıkların belirlenmesi ve buna uygun tedbirlerin alınması gerekir.
Bu sebeple ister şahıs ister kurumsal seviyede hemen herkesin bilgi teknolojileri temelinde farkındalık kazanması, bu kazanımları günlük hayatında uygulayabilmesi ve belirli aralıklarka açıklıkları tespit edebilmesi önemlidir.
Bu sayede ilgi teknolojilerine dayalı kullandığınız tüm teknolojiler ve uygulamalar da bilgisayar ağları üzerinde çalışan farklı protokolleri, standartları ve donanımları tanıyabilir ve yönetebilirsiniz. Çünkü riskleri tanımlayacak kadar sisteminizi tanırsınız.
Ayrıca farklı endüstiyel kontrol sistemlerine bağlı çalışıyorsanız veya farklı SCADA sistemlerini yönetiyorsanız, temel yapıyı oluşturan bilgisayar ağları ve bileşenleri hakkında da riskleri tanımlayacak kadar bilgi sahibi olabilirsiniz.
Bu bölümde hazırlanan ve değerlendirmenize sunulan sorular EnYS temelinde hazırlanmış genel geçerliliği olan örnek sorulardır. Bu sebeple kuruluşunuzun bilgi güvenliği politikalarını değerlendirmek için kullanılamaz, sadece kişisel olarak farkındalığınızı değerlendirmeniz için fayda sağlayabilir.
Kuruluşunuz kapsamında daha ayrıntılı bilgi için EnYS yetkiliniz ile irtibata geçmeniz tavsiye edilir.
Sorular EnYS kapsamında farkındalık seviyeniz hakkında değerlendirme yapmanıza yardımcı olacak şekilde hazırlanmıştır. Hazırlanan sorular genel geçerliliği olan sorulardan seçildiği için ve kuruluşunuz bilgi güvenliği politikası ile ilişkili olmadığı için herhangi bir şekilde kanıt olarak kullanılamaz.
Örnek test içeriği 35 sorudan oluşmakta ve 100 puan üzerinden değerlendirilmektedir.