- 30 Mar 2019
- 614
- 200
![](https://i.hizliresim.com/9uKlUP.png)
Denetim Komitelerinin Dikkate Alması Gereken Siber Güvenlik Konuları
![](https://i.hizliresim.com/hcna7s.png)
[1] Şirket siber saldırılardan korumak
istediği en kıymetli bilgi varlıklarının
hangileri olduğuna karar verdi mi?
(örneğin, finansal veriler, operasyon
verileri, çalışanlarla ve müşterilerle
ilgili bilgiler, fikri mülkiyet hakları)
_______________________________________
[2] Yurtdışında ki faaliyetler de dahil
olmak üzere şirketin varlıklarına
yönelik tehditleri anlamak için
gerekli bilgi toplama süreçleri var
mı?
_______________________________________
[3] Siber saldırı risklerinin seviyesini
tespit etmek ve şirket açısından
kabul edilebilir risk seviyesinin
ne olduğuna karar vermek için
kullanılan bir yöntem var mı?
_______________________________________
[4] Siber saldırılara karşı hazırlanmak,
sistemleri korumak, saldırıları tespit
etmek, saldırılara tepki vermek ve
saldırının sonuçlarını yönetmek için
gerekli kontroller mevcut mu?
_______________________________________
[5] Siber güvenlik kontrollerinin etkinliği
takip ediliyor mu? Gerektiğinde
bağımsız kuruluşlarca test edilmesi,
incelenmesi ve onaylanması
sağlanıyor mu?
_______________________________________
[6] Değişen siber tehditlere ayak
uydurmak için güvenlik sistemi
sürekli iyileştiriliyor veya
gerekiyorsa dönüştürülüyor mu?
Bu amaçla performans ölçümleri
yapılıyor mu?
![](https://i.hizliresim.com/9uKlUP.png)
Son düzenleme: