5.6.3. NIST 800-210 Compliance

Cloud sistemlerine yönelik erişim kontrolünün temel ilkeleri ve iyi uygulamalarını tanımlayan bir çerçeveye uyumluluk anlamına gelir. NIST 800-210, cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamak için kullanılabilecek bir dizi kontrol sunmaktadır.

NIST 800-210 Compliance'ın amacı, cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamak ve cloud sistemlerinin siber güvenlik risklerini azaltmaya yardımcı olmaktır.

NIST 800-210 Compliance, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından çıkarılmıştır. NIST 800-210, 2020 yılında yayınlanmıştır.

NIST 800-210 Compliance, aşağıdaki kuruluşlar için faydalı olabilir:

·         Cloud sistemlerini kullanan tüm kuruluşlar

·         Cloud sistemlerine yönelik erişim kontrolü konusunda iyileştirme yapmak isteyen kuruluşlar

Bu kuruluşlar, NIST 800-210'u inceleyerek ve kuruluşları için uygun olan kontrolleri belirleyerek NIST 800-210 compliance'a uyum sağlayabilirler. 

NIST 800-210 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

1. NIST 800-210'u inceleyin ve kuruluşunuz için önemli olan kontrolleri belirleyin.

2. Bu kontrolleri uygulamak için bir plan geliştirin.

3. Planı uygulayın ve etkinliğini değerlendirin.

NIST 800-210 Compliance, kuruluşlara cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamaları ve cloud sistemlerinin siber güvenlik risklerini azaltmalarına yardımcı olacak önemli bir araçtır.

NIST 800-210 Compliance'ın temel gereksinimleri şunlardır:

·         Erişim kontrolü: Kuruluşların, cloud sistemlerine yalnızca yetkili kullanıcıların erişebilmesini sağlamak için uygun erişim kontrol mekanizmaları uygulaması gerekir.

·         Güvenli kimlik doğrulama: Kuruluşların, cloud sistemlerine erişmek için kullanılan kimlik doğrulama mekanizmalarının güvenli olduğundan emin olması gerekir.

·         Güvenli yetkilendirme: Kuruluşların, kullanıcıların yalnızca ihtiyaç duydukları kaynaklara erişebildiğinden emin olması gerekir.

·         Güvenli oturum yönetimi: Kuruluşların, kullanıcıların oturumlarını etkin bir şekilde yöneterek yetkisiz erişimi önlemesi gerekir.

·         Güvenli veri aktarımı: Kuruluşların, cloud sistemlerine ve cloud sistemlerinden veri aktarırken uygun güvenlik önlemleri alması gerekir.

NIST 800-210 Compliance, kuruluşların cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, NIST 800-210 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.

NIST 800-210 Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, cloud sistemlerine yönelik erişim kontrolünün temel ilkeleri ve iyi uygulamalarını tanımlamasıdır. Cloud sistemleri, geleneksel IT sistemlerinden farklı bir şekilde ele alınması gereken kendine özgü güvenlik risklerine sahiptir. NIST 800-210, cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamak için gerekli olan temel ilkeleri ve iyi uygulamaları tanımlayarak kuruluşlara bu riskleri azaltmalarına yardımcı olmaktadır.

Open