ÖRGÜTSEL SİBER GÜVENLİK PLANININ GELİŞTİRİLMESİ

Siber suç olaylarının haberlerde ve kurullarda öncelikli olması nedeniyle, kuruluşlar küresel olarak konumlarını korumaya odaklanmaktadır. Çoğu zaman bu teknik çözümlere odaklanır; donanım, yazılım ve tümleşik araç setleri. Teknik çözümler esneklikte önemli rollere sahip olsalar da, çoğu zaman “gümüş mermi” çözümleri olarak ortaya çıkan merkez sahneye çıkarlar. Gerçek şu ki, güvenlik, esneklik ve güvence sağlam bir operasyonel altyapı üzerine kuruludur.

Chazey’de, ticari operasyonları bir organizasyonun operasyonel temeli olarak hizmet eden 4 eşit ve birbirine bağımlı sütun olarak tanımlarız. Bunlar insanlar, süreçler, müşteri hizmetleri ve teknolojidir. İdeal olarak, 4 birbirleri üzerinde doğrudan bir etkiye sahip oldukları için dengede olmalıdır. Aşırı bağımlılık veya herhangi bir sütun üzerinde tekil bir odaklanma, diğerlerinin bütünlüğünü tehlikeye atar, çünkü karşılıklı bağımlılık geçim yolu sağlar. Bunlar, siber suçluların teknolojiyi kullanarak yararlanabilecekleri zayıflıklar.

Bu makalede, Chazey bir siber suç savunma sisteminin temellerini incelemekte ve herhangi bir kuruluşun operasyonel temeli olarak hizmet eden 4 eşit ve birbirine bağımlı sütun hakkında tartışmaktadır.

Link: http://chazeypartners.com/articles/developing-organizational-cybersecurity-plan/