- 30 Mar 2019
- 614
- 200
Denetim Komitelerinin Dikkate Alması Gereken Siber Güvenlik Konuları
[1] Şirket siber saldırılardan korumak
istediği en kıymetli bilgi varlıklarının
hangileri olduğuna karar verdi mi?
(örneğin, finansal veriler, operasyon
verileri, çalışanlarla ve müşterilerle
ilgili bilgiler, fikri mülkiyet hakları)
_______________________________________
[2] Yurtdışında ki faaliyetler de dahil
olmak üzere şirketin varlıklarına
yönelik tehditleri anlamak için
gerekli bilgi toplama süreçleri var
mı?
_______________________________________
[3] Siber saldırı risklerinin seviyesini
tespit etmek ve şirket açısından
kabul edilebilir risk seviyesinin
ne olduğuna karar vermek için
kullanılan bir yöntem var mı?
_______________________________________
[4] Siber saldırılara karşı hazırlanmak,
sistemleri korumak, saldırıları tespit
etmek, saldırılara tepki vermek ve
saldırının sonuçlarını yönetmek için
gerekli kontroller mevcut mu?
_______________________________________
[5] Siber güvenlik kontrollerinin etkinliği
takip ediliyor mu? Gerektiğinde
bağımsız kuruluşlarca test edilmesi,
incelenmesi ve onaylanması
sağlanıyor mu?
_______________________________________
[6] Değişen siber tehditlere ayak
uydurmak için güvenlik sistemi
sürekli iyileştiriliyor veya
gerekiyorsa dönüştürülüyor mu?
Bu amaçla performans ölçümleri
yapılıyor mu?
Son düzenleme: