Günümüzde siber güvenlik tehditleri giderek artmaktadır. Kurumlarda ise yetersiz siber güvenlik elemanı veya siber güvenlik konusunda yeterli düzeyde bilinçli çalışanlar bulunmamaktadır. Hal böyle olunca kurumlar veya kullanıcılar hackerler için kaçırılmayacak bir fırsata dönüşmektedir.

Özgül Doğan
Siber Güvenlik Uzmanı

Bu noktada Siberyol olarak teknolojilerimiz ve hizmetlerimizin yanı sıra kurumun ihtiyaçlarına yönelik
hazırladığımız Standartlar/Politikalar/Süreç ve Prosedürler ile sizlerin herhangi bir siber saldırı öncesi,
sırasında ve sonrasında hazır olmanıza yardımcı oluyoruz. Yani Siber güvenlik standartları, içerdiği
gereklilikler, tanımlar ve kapsam ile kurumunuza bir rehber niteliği taşımaktadır.
Ayrıca hazırladığımız siber güvenlik standartları NIST, ISO/IEC, ENISA gibi uluslararası standartlarına
uygun formatta yazıldığından kurumunuz uluslararası geçerli kurallar için de hazırlıklı olmaktadır.
Aşağıda bir standart çeşidi olan “Erişim Yönetimi Standardı” örneğinin bir kısmı bulunmaktadır:
AMAÇ
Erişim kontrolü, gizli bilgilere yalnızca yetkili kullanıcıların erişim sağlamasının temelini oluşturur. Bu
standardın amacı, kurumun iş bilgilerine yetkisiz erişimi önlemek için güvenlik kontrollerini
tanımlamaktır. Standart erişim yönetimi şirket bilgisine ve bilinmesi gereken ve en az ayrıcalıklı erişim
kısıtlamasının olduğu bilgi sistemlerine dayalı kısıtlamayı zorunlu kılar.
KAPSAM
Bu standart, gizli bilgileri depolayan, işleyen veya ileten tüm BT sistemlerine erişen tüm çalışanlar,
danışmanlar, yükleniciler, sağlayıcılar ve yetkili kullanıcılar için geçerlidir.

GEREKLİLİKLER
1. Kurumun BT sistemlerine mantıksal erişim yalnızca yetkili kullanıcılar için izin verilmesi
zorunludur.
2. Herkese açık olmayan kurum bilgilerine mantıksal erişim için kimlik doğrulama gereklidir.
3. Tüm kullanıcılar, kurum BT sistemlerine ve uygulamalarına erişmek için özel bir ID kullanmak
zorundadır.
4. Kullanıcı hesapları, 3 aylık hareketsizlikten sonra devre dışı bırakılmalıdır.
5. Bir kullanıcı kuruluştan ayrıldığında veya kurum BT sistemlerine erişmek için artık meşru bir
nedene sahip olmadığında erişim hakları derhal feshedilecektir.

Eğer sizde kurumunuzu ve çalışanlarınızı siber tehditlere karşı uluslararası formatta hazır hale
getirmek istiyorsanız lütfen iletişime geçin.