SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Federal Bilgi İşlem Standartları (FIPS) Geliştirme Merkezi tarafından geliştirilen ve ABD Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmalarına yardımcı olmak için tasarlanmış bir çerçevedir.

NIST 800-171r2 Compliance'ın amacı, Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmak ve ABD Federal Hükümeti'nin bilgilerini korumaktır. Bu amaçla, NIST 800-171r2, kuruluşlara bir dizi güvenlik kontrolünü tanımlamaktadır.

NIST 800-171r2 Compliance, FIPS Geliştirme Merkezi tarafından çıkarılmıştır. NIST 800-171r2, 2017 yılında yayınlanmıştır ve 2022 yılında güncellenmiştir.

NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşlar için zorunludur. Bu kuruluşlar, NIST 800-171r2'nin gerekliliklerini yerine getirmek için bir plan geliştirmek ve bu planı uygulamak zorundadır.

NIST 800-171r2 Compliance'ın sağladığı faydalar şunlardır:

·         Siber güvenlik risklerini azaltır.

·         ABD Federal Hükümeti'nin bilgilerini korur.

·         Yasal yükümlülükleri yerine getirir.

·         Kurumsal itibarı güçlendirir.

NIST 800-171r2 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

  1. NIST 800-171r2'yi inceleyin ve kuruluşunuz için önemli olan gereklilikleri belirleyin.

  1. Bu gereklilikleri yerine getirmek için bir plan geliştirin.

  1. Planı uygulayın ve etkinliğini değerlendirin.

NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşların siber güvenlik risklerini azaltmalarına ve ABD Federal Hükümeti'nin bilgilerini korumalarına yardımcı olacak önemli bir araçtır.

NIST 800-171r2 Compliance'ın temel gereksinimleri şunlardır:

·         Risk yönetimi: Kuruluşların siber güvenlik risklerini tanımlaması, değerlendirmesi ve azaltması gerekir.

·         Politikalar ve prosedürler: Kuruluşların siber güvenlik politikaları ve prosedürleri geliştirmesi gerekir.

·         Teknik kontroller: Kuruluşların siber güvenlik risklerini azaltmak için teknik kontroller uygulaması gerekir.

·         İnsan kaynakları: Kuruluşların siber güvenlik konusunda farkındalığı artırmak için insan kaynaklarına yatırım yapması gerekir.

·         Sürekli gelişim: Kuruluşların siber güvenlik risklerini azaltmak için sürekli olarak geliştirme yapması gerekir.

 

NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşların siber güvenlik risklerini azaltmalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, NIST 800-171r2 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.

 

NIST 800-171r2 Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, ABD Federal Hükümeti'nin özel ihtiyaçlarına ve önceliklerine göre tasarlanmış olmasıdır. NIST 800-171r2, ABD Federal Hükümeti'nin bilgilerini korumaya odaklanmaktadır.

 

Özetle, NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmalarına ve ABD Federal Hükümeti'nin bilgilerini korumalarına yardımcı olmak için önemli bir araçtır.

 

  • No labels

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.