SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

« Previous Version 2 Next »

The Center for Internet Security (CIS) tarafından yayınlanan "CIS Controls v7.1" adlı güvenlik kontrol listesine uyumluluk anlamına gelir. Bu kontrol listesi, kuruluşlar için bir dizi temel güvenlik kontrolünü tanımlamaktadır.

CIS V7.1 Compliance'ın amacı, kuruluşları siber saldırılara karşı korumaktır. Bu amaçla, kontrol listesinde bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında çeşitli tedbirlere yer verilmiştir. Bu tedbirler arasında, erişim kontrolü, veri şifreleme, ağ güvenliği, sistem güncellemeleri ve personel eğitimi gibi önlemler yer almaktadır.

CIS V7.1 Compliance, CIS tarafından çıkarılmıştır. Bu kontrol listesi, 2022 yılında yayınlanmıştır.

CIS V7.1 Compliance, her türden kuruluş için faydalı olabilir. Ancak, özellikle aşağıdaki kuruluşlar için kullanılması önerilir:

·         Kritik altyapıya sahip kuruluşlar

·         Büyük ve karmaşık kuruluşlar

·         Siber saldırılara karşı hassas olan kuruluşlar

CIS V7.1 Compliance'ın sağladığı faydalar şunlardır:

 ·         Kuruluşları siber saldırılara karşı korur.

·         Kuruluşların bilgi güvenliği risklerini azaltır.

·         Kuruluşların uyumluluk yükümlülüklerini yerine getirmesine yardımcı olur.

·         Kuruluşların itibarını güçlendirir.

CIS V7.1 Compliance'a uyum sağlamak için, kuruluşların kontrol listesinde yer alan tedbirleri almaları gerekmektedir. Bu tedbirlerin alınması, kuruluşların siber saldırılara karşı korunmasına yardımcı olacaktır.

CIS V7.1 Compliance'ın kapsamı, bilgi güvenliğinin tüm unsurlarını kapsamaktadır. Bu unsurlar arasında, bilgi ve iletişim sistemleri, bilgi ve iletişim sistemlerinde kullanılan yazılım ve donanım, bilgi ve iletişim sistemlerine erişim sağlayan kişiler ve bilgi ve iletişim sistemlerinde işlenen veriler yer almaktadır.

CIS V7.1 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

  1. Kontrol listesini inceleyin ve kuruluşunuz için önemli olan kontrolleri belirleyin.

  2. Belirlediğiniz kontroller için eylem planları geliştirin.

  3. Eylem planlarını uygulayın ve kontrollerin etkinliğini değerlendirin.

CIS V7.1 Compliance, kuruluşların siber saldırılara karşı korunmasına yardımcı olacak önemli bir araçtır.

  • No labels

SecHard