Forum
Merhabalar bir müşterime veri ve network güvenliği hakkında sunum yapmam gerekiyor. Daha önce böyle bir çalışma yapmış arkadaşlar varsa özelden paylaşabilirmi?
Böyle bir çalışma hazırladım. Raporum hazır, ek fikir alabileceğim bir çalışma lazım.
Merhaba,
Bu konu ile alakalı 27001 standardını inceleyebilirsiniz. Bununla ilgili bir eğitime gitmiştim, orada güvenlik konusunda bahesediliyordu. Tabi bu standart sana belli pogramları kullana demiyor, sen yapına göre kullanıyorsun.
Buna göre yapıda güvenlik için,
- firewall iyi bir şekilde config edilmeli.
- Loglar yasal bir biçimde tutulmalı. Log admin bunu incelemeli.
- Yılda en az 2 defa peneterasyon testi, bunun öncesinde ise zaafiyet testleri yapılmalı.
- Backup kontrolleri yapılmalı vb. gibi şeyler.
Keyifli çalışmalar.
Bu adımların önünde en önemli unsur userların farkındalığının arttırılması konusudur. Farkındalığı arttırıp , daha sonra güvenlik konusunda hazırladığınız sunuma geçmeniz iyi bir adım olacaktır. 5651 Şirket ve Userların sorumlulukları. Şifre ve paylaşım politikaları gibi vb..