Yapısı, hizmetleri, politikaları veya coğrafyası gibi unsurlara bağlı olarak kuruluşunuz için geçerli olabilecek çeşitli güvenlik uyumluluğu ve düzenleyici çerçeveler vardır. Bu nedenle, kuruluşunuza özel uyumluluk gerekliliklerini – ister devlet zorunlulukları, ister endüstri bekçisi tavsiyeleri olsun – belirlemek ve anlamak, güvenlik göreviniz için hayati bir adımdır.
Yine, birçok güvenlik uyumluluk gereksinimi sektöre veya hizmete özeldir, ancak diğerleri daha geniş kapsamlı olabilir. Örnekler şunları içerir:
- Avustralya Hükümeti Bilgi Güvenliği Kılavuzu (ISM) – etkili risk yönetimi çerçeveleri kullanarak bilgi varlıklarının ve ICT sistemlerinin siber tehditlerden korunmasına odaklanır;
- Koruyucu Güvenlik Politikası Çerçevesi (PSPF) – yönetişim, fiziksel, personel ve bilgi güvenliği için politika rehberliği ve daha iyi uygulama tavsiyeleri sağlayarak Devlet kurumlarına yardımcı olur ve ayrıca devlet kurumlarıyla iş yapan devlet dışı kuruluşlar için de geçerli olabilir
- Kimlik ve Erişim Yönetimi Standartları (IAM) – kimlik doğrulama bilgilerinin aktarımını ve verilerin ağlar üzerinden veya sunucular arasında dolaşırken korunmasını ele alan protokollerden oluşur
- Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu ISO/IEC 27000 Serisi – bunlar bilgi güvenliği yönetimiyle ilgili uluslararası standartlardır
- Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI-DSS) – bunlar, tüketicilerin finansal bilgilerinin korunmasına yardımcı olduğu için kredi kartı kabul eden tüm kuruluşlar için tasarlanmış küresel standartlardır
Güvenlik uyumluluğu söz konusu olduğunda, her kuruluşun kendisi için geçerli olan farklı gereksinimleri olacağından, herkese uyan tek bir beden olmadığını unutmamak önemlidir.
Leave A Comment