Güvenlik Analiz ve Uyumluluk Hizmetleri Birimi Faaliyet Raporu - Ocak 2021
03/03/20211. ÖZET BİLGİ
Kuruluşların bilgi güvenliği düzeyi, ulusal regülasyonlara olduğu kadar uluslararası standartlara ve en iyi uygulamalara uyumluluk ile güçlenmekte olup bu düzeyin devamlılığı ise sürekli izlenmesi ve ölçülmesi gereken bir olgu olarak karşımıza çıkmaktadır.
İnsan, süreç ve teknoloji ekseninde ele alınması gereken bilgi güvenliğine yönelik sunulan uyumluluk hizmetleri süreç ve uyumluluk danışmanlıkları, boşluk ve olgunluk analizileri, eğitimler ve denetimlerden oluşmaktadır.
Güvenlik Analiz ve Uyumluluk Hizmetleri (GAUH) Birimi Faaliyet Raporu 01-31 Ocak 2021 tarihleri arasında icra edilen analiz ve uyumluluk hizmetleri konusunda özet ve istatistiki bilgileri içermektedir.
Bu faaliyet raporunun amacı, dönem içinde gerçekleştirilen uyumluluk faaliyetleri ile ilgili istatistiksel bilgi sağlamak, bu süreçte yapılan tespit ve öneriler konusunda bilgilendirmede bulunmaktır.
GAUH Birimi tarafından icra edilen tüm hizmetler Barikat hizmet tasarım yaklaşımına göre geliştirilmekte ve tanımlanan metodolojilere göre yürütülmektedir.
Bu raporda hizmetlerin icra edildiği kuruşların sektörel istatiskleri, hizmetlerin türleri, miktarları ile bu hizmetlerin sunumunda karşılaşılan durumlar ile ilgili tespitler ve öneriler yer almaktadır. Raporda kuruluşların ismi ve kuruluşları işaret edecek herhangi bir bilgi bulunmamaktadır.
Saygılarımızla.
2. DÖNEM İÇİNDEKİ GELİŞMELER
01-31 Ocak 2021 dönemi içerisinde Sakarya Üniversitesi bünyesinde kurulan Endüstriyel Kontrol Sistemleri (EKS) Ulusal Test Yatağı açılışına katılım sağlanarak ülkemiz ve sektör adına önemli bir gelişme olan EKS Ulusal Test Yatağı altyapısı incelenmiş olası işbirlikleri değerlendirilmiştir.
3. GERÇEKLEŞTİRİLEN PROJE VE HİZMETLER
Söz konusu dönem içinde yürütülen projelerin türlerine göre dağılımı aşağıdaki çizelgede gösterilmiştir. Ocak 2021 döneminde ağırlıklı olarak Mevzuat Uyumluluk, Standart Uyumluluk ve Veri Güvenliği Danışmanlığı projeleri yürütülmüştür.
Bu dönemde, gerçekleştirilen projelerde sunulan hizmetlerin tiplerine göre dağılımı aşağıdaki gibidir. Ocak 2021 döneminde müşterilerimize en çok Uyumluluk ve Teknik Danışmanlık hizmetleri sunulmuştur.
4. TESPİTLER VE ÖNERİLER
Mevzuat ve Standart Uyumluluk danışmanlarında en sık karşılaşılan sorun kurumların üst yönetim desteğinin ve farkındalığının eksikliği ile denetim mekanızmalarının yeterli seviyede olmaması olarak değerlendirilmektedir.
Veri koruma danışmanlığı alan kurumlarda daha öncesinde veri koruma süreçlerini doğrudan etkileyen uygulanabilir önleyici kontrollerin devreye alınmamasından dolayı çok sayıda "false positive" olay ile karşılaşıldığı görülmektedir. Veri koruma teknoloji ve süreçleri oluşturulmadan önce sistemler üzerinde güvenlik sıkılaştırmalarının yapılması, son kullanıcılar genelinde iş gereksinimleri ile uyumlu önleyici kontrollerin devreye alınması ihtiyacı hissedilmektedir.
Analiz çalışmalarında genel olarak karşılaşılan tespitler içerisinde, Kurumların teknoloji yatırımı yapmadan ve organizasyonel büyüme stratejilerini oluşturmadan önce bağımsız bir taraftan ilgili analiz hizmetini almadığı, daha sonrasında yapılan analizlerde ise önemli ve köklü değişikliklerin gerektireceği ve çoğu zaman kurumun elinde bulunan ve yeni satın alınmış teknolojiler tarafından desteklenmeyen fonkisyonlara ihtiyaç duyabileceği gözlenmektedir. Analiz hizmetinin doğru zamanlama ile alınması, sonuçlarının uygulanabilirliği açısından oldukça önemli olarak değerlendirilmektedir.