SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Federal Bilgi İşlem Standartları (FIPS) Geliştirme Merkezi tarafından geliştirilen ve ABD Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmalarına yardımcı olmak için tasarlanmış bir çerçevedir.

NIST 800-171r2 Compliance'ın amacı, Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmak ve ABD Federal Hükümeti'nin bilgilerini korumaktır. Bu amaçla, NIST 800-171r2, kuruluşlara bir dizi güvenlik kontrolünü tanımlamaktadır.

NIST 800-171r2 Compliance, FIPS Geliştirme Merkezi tarafından çıkarılmıştır. NIST 800-171r2, 2017 yılında yayınlanmıştır ve 2022 yılında güncellenmiştir.

NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşlar için zorunludur. Bu kuruluşlar, NIST 800-171r2'nin gerekliliklerini yerine getirmek için bir plan geliştirmek ve bu planı uygulamak zorundadır.

NIST 800-171r2 Compliance'ın sağladığı faydalar şunlardır:

·         Siber güvenlik risklerini azaltır.

·         ABD Federal Hükümeti'nin bilgilerini korur.

·         Yasal yükümlülükleri yerine getirir.

·         Kurumsal itibarı güçlendirir.

NIST 800-171r2 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

  1. NIST 800-171r2'yi inceleyin ve kuruluşunuz için önemli olan gereklilikleri belirleyin.

  1. Bu gereklilikleri yerine getirmek için bir plan geliştirin.

  1. Planı uygulayın ve etkinliğini değerlendirin.

NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşların siber güvenlik risklerini azaltmalarına ve ABD Federal Hükümeti'nin bilgilerini korumalarına yardımcı olacak önemli bir araçtır.

NIST 800-171r2 Compliance'ın temel gereksinimleri şunlardır:

·         Risk yönetimi: Kuruluşların siber güvenlik risklerini tanımlaması, değerlendirmesi ve azaltması gerekir.

·         Politikalar ve prosedürler: Kuruluşların siber güvenlik politikaları ve prosedürleri geliştirmesi gerekir.

·         Teknik kontroller: Kuruluşların siber güvenlik risklerini azaltmak için teknik kontroller uygulaması gerekir.

·         İnsan kaynakları: Kuruluşların siber güvenlik konusunda farkındalığı artırmak için insan kaynaklarına yatırım yapması gerekir.

·         Sürekli gelişim: Kuruluşların siber güvenlik risklerini azaltmak için sürekli olarak geliştirme yapması gerekir.

 

NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşların siber güvenlik risklerini azaltmalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, NIST 800-171r2 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.

 

NIST 800-171r2 Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, ABD Federal Hükümeti'nin özel ihtiyaçlarına ve önceliklerine göre tasarlanmış olmasıdır. NIST 800-171r2, ABD Federal Hükümeti'nin bilgilerini korumaya odaklanmaktadır.

 

Özetle, NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmalarına ve ABD Federal Hükümeti'nin bilgilerini korumalarına yardımcı olmak için önemli bir araçtır.

 

  • No labels

SecHard