Bir CEO’nun Siber Güvenlik Hakkında Sorması Gereken 6 Soru
CEO’lar siber güvenlik uzmanı olmamalarına rağmen (Evet istisnalar olabilir) kuruluşlarına yönelik siber tehditleri değerlendirmek adına doğru soruları sormakta aslında oldukça iyiler. (Evet bu da istisna bir konu) Bu içeriğimizde bir CEO’nun siber riskleri değerlendirebilmesi için toplaması gereken veri noktalarını özetleyeceğiz.
Çoğu zaman, şirketler siber güvenlik konusunu üç kademede ele alırlar.
Alt kademe; ağ yöneticilerini ve güvenlik mühendislerini barındırır.
Orta kademe; Tek kelime ile denetleyiciler diyebiliriz. Denetleyiciler, alt kademe ile yönetim arasında (Yönetim üçüncü kademedir.) ayrıca köprü görevi görürler. Yönetim herhangi bir bilgi, detay, içerik ya da sorunu direkt olarak alt kademeden almak yerine orta kademeden alır. Bu, birçok şirkette böyledir.
İlgili:
- Siber Güvenlik Nedir? Siber Güvenlik İpuçları Hakkında Bilgiler!
- Çevrimiçi Güvenlik! Çevrimiçi Güvenliğiniz İçin Bu Önerileri Kaçırmayın!
- Netflix Alternatifi En İyi 8 Ücretsiz Platform!
Aşağıda, CEO’ların siber güvenlik risklerini ve bu sorunları daha net anlaması için sorması gereken 6 soru bulunuyor.
- Kuruluşumuzda resmi bir siber güvenlik programı var mı ve bu program güncel mi?
- Kuruluşumuzun belirlenmiş bir siber güvenlik lideri var mı? Eğer öyleyse, bu roldeki kişiyi uygun yetki ve kaynaklarla nasıl destekleyeceğiz?
- Siber güvenlik ekibimiz, koruma görevinin tam olarak ne olduğunu anlıyor mu?
- Saldırıları tespit etmek ve kontrol altına almak için özel olarak tasarlanmış prosedürler kullanıyor muyuz?
- Siber güvenlik olaylarına yanıt vermek için bir planımız var mı?
- Siber güvenlik planımızın temel unsurları olarak test, değerlendirme ve sürekli iyileştirme kullanıyor muyuz?
Bu soruların her birisi aslında kendi içinde detaylı ayrıntılar barındırabilir. CEO, yönetim ekibi tarafından analiz edilen ayrıntılı yanıtlara sahip olmalı. Böylece yönetim ekibi iş ve mali açıdan riski net bir şekilde anlayabilir ve bu sayede hızlı bir pozisyon alabilir. Ayrıca denetleyiciler/köprü görevi gören çalışanlar yönetimi ekibini ve CEO’ları bilgilendirirken siber güvenlik jargonlarını bir kenara bırakıp kesinlikle en yalın dil ile bu konu hakkında bilgi vermelidir.
Lorentlabs olarak kurumlara, kuruluşlara ve şirketlere her zaman bu tür risk analizi, raporlama ve belli konulardaki destek çalışmalarımız uzun bir süredir devam etmektedir. CEO’nun siber güvenlik konusuyla alakalı en temel bilgiler verilirken görsellerle konuyu desteklemeyi unutmamak gerekiyor.
