Bu yazımızda ISO 27000 ailesi üyelerinden biri olan ISO 27035 çerçevesinden Binalyze AIR’i değerlendireceğiz. Daha öncesinde sizlerle ISO 27000’i tanıyalım.

ISO 27000, ISO/IEC 27000 olarak da bilinmektedir. ISO (International Organization for Standardization – Uluslararası Standardizasyon Örgütü) ve IEC (International Electrotechnical Commission – Uluslararası Elektroteknik Komisyonu) dünya çapında standardizasyon için özel bir sistem oluşturur. ISO veya IEC üyesi olan ulusal kuruluşlar, belirli teknik faaliyet alanlarıyla ilgilenmek için ilgili kuruluş tarafından kurulan teknik komiteler aracılığıyla Uluslararası Standartların geliştirilmesine katkıda bulunmakta ve ISO/IEC teknik komiteleri, karşılıklı ilgi alanlarında işbirliği yapmaktadır.

ISO/IEC 27035 Information Security Incident Management (Bilgi Güveniği Olay Müdahale)

Günümüz teknoloji dünyasında bilgi güvenliği olayları, bir kuruluşa ciddi zarar verebilecek belirsiz riskler ile yaratabilir. Bu nedenle siber bir olay yaşayan kuruluşlar olayları hızlı bir şekilde belirlemek, değerlendirmek ve etkili bir şekilde harekete geçmek zorundadır. ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi, stratejik bir olay yönetimi planı yürütmek ve bir olay müdahalesine hazırlanmak için en iyi uygulamaları ve yönergeleri sağlayan uluslararası bir standarttır.

ISO 27035 kapsam ve amacını ele alacak olursak standart, bilgi güvenliği olaylarını ve güvenlik açıklarını yönetme süreçlerini kapsamaktadır. Standart, ISO / IEC 27002’nin bilgi güvenliği olay yönetimi bölümünde genişler.

Standart, 5 temel aşamalı bir süreci düzenler:

Olaya hazırlık- Olaylarla başa çıkmaya hazırlanın, örneğin bir olay yönetimi politikası hazırlayın ve olaylarla ilgilenmek için yetkin bir ekip kurun.
Olayı tanımla- Bilgi güvenliği olaylarını tanımlayın ve bildirin.
Olayı değerlendir- Gerçekten bir olay var mı yok mu, var ise etki alanı ve kritiklik seviyesi nedir değerlendirin.
Olayı yanıtla – Olayı kontrol edin, ortadan kaldırın, kurtarma prosedürünü işletin ve adli bilişim analizini yapın.
Olaydan ders çıkar- Yaşanan olayların bir sonucu olarak kuruluşun bilgi risklerinin yönetiminde sistematik iyileştirmeler yapın.

Binalyze AIR Açısından ISO 27035 Değerlendirmesi

Bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve olayları verimli bir şekilde ele almak için olay müdahale operasyonlarını yürütme yeteneklerine ihtiyaç vardır. Bilgi Güvenliği Olay Yönetimi yapan kuruluşlar, iş risklerini yönetebilecektir. Benzer şekilde, bir ISO / IEC 27035 çerçevesi, etkili bir bilgi güvenliği yönetimi, olay hafifletme ve sürdürülebilir bir iş süreci inşa etme yeteneği için bir organizasyondaki güvenlik yapısının önemli bir özelliği diyebiliriz. Binalyze AIR ile ISO / IEC 27035 Bilgi Güvenliği Olay Yönetimi; bilgi güvenliği olaylarını tespit etme, değerlendirme ve raporlama konusunda kapsamlı uzmanlığa sahip kişilere yardımcı olmayı sağlamaktadır. ISO/IEC 27035 ile olayların etkili bir şekilde yönetilmesi, olayları tanımak ve bunlara müdahale etmek, olumsuz etkileri en aza indirmek, adli kanıtları toplamak, düzenleyici ve önleyici kontrolleri oluşturmak, analistler tarafından uzun zaman ve maliyetli olan bu süreci Binalyze AIR aracı sayesinde hız ve maliyetten kazanç sağlayabilmek mümkündür. Uzaktan delil toplayabilme özelliği sayesinde analistlere büyük kolaylıklar sağlamakta ve yeri geldiğinde gerçekleşen siber olay sonrasında, iyileştirmeleri teşvik etmek ve dersler çıkarılması için rapor sunabilmektedir.

Binalyze AIR’in ISO/IEC 27035 ile siber olayların etkili bir şekilde yönetilmesini sağlayan özellikleri şu şekildedir;

⦁ Kuruluşa gelen herhangi bir siber olay sonucunun etkisinin en aza indirilebilmesini sağlamayı amaçlar.
⦁ Bilgi güvenliği olaylarına doğru ve verimli bir şekilde yanıt vermek için en gelişmiş teknikleri uygular.
⦁ Bir bilgi güvenliği olay yönetimi ekibinin işini kolaylaştırmayı ve hızlandırmayı amaçlar.
⦁ İş operasyonları üzerindeki olası kesintileri ve olumsuz etkileri azaltır.
⦁ Bilgi güvenliği yönetimi becerilerinizi ve olay süreci analizini geliştirir.
⦁ Bilgi güvenliği olaylarının yönetiminde etkili şekilde uygulamak için destek olur.
⦁ Gerçekleşen olayı anlamayı ve açıklığa kavuşturmayı sağlar.
⦁ Proaktif bir yaklaşım sunar.
⦁ Analist bilgi güvenliği ve olay müdahalesinde olayı değerlendirir, hızlı yanıtlar ve hızlı karar verir.
⦁ Olay müdahale planı oluşturmaya yardımcı olacak rapor sunar.
⦁ Organizasyonel bir olay yönetimini tasarlamak ve geliştirmek için bir süreç modeli hakkında kapsamlı bilgi ve destek sunar.
⦁ Olay yönetimi süreçlerini ve faaliyetlerini iyileştirir.
⦁ Olay müdahale ve analiz sonunda gerçekleşen olay ile ilgili derslerin çıkarılması ve iyileştirmelerin yapılmasını sağlar.

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >