Lessons Learned ; Alınan veya öğrenilen dersler, gelecek projelerde aktif olarak dikkate alınması gereken tecrübelerin toplamıdır.
Policies and Procedures : Bir politika, kararları yönlendirmek ve rasyonel sonuçlar elde etmek için kararlıkla yürütülen ilkeler sistemidir. Politika bir niyet beyanıdır ve bir prosedür veya protokol olarak uygulanır. Politikalar genellikle bir organizasyon içindeki bir yönetim organı tarafından kabul edilir.
Training and Awareness : Eğitim ve farkındalık stratejisi: İnsanlarınızı bilinçlendirin
Threat and Risk Assessment : Tehdit ve Risk Değerlendirmesi - uluslararası standartlar, ölçümleme yöntemleri, ilgili ulusal veya uluslararası yasalar, ticari yükümlülükler, gelişen teknolojiler ve değişen iş süreçlerine paralel olarak sürekli değişen ve önemi artan riskleri de kapsayacak şekilde Threat and Risk Assessment süreçleri tamamlanmalıdır.
Asset Identification and Management : Sahip olunan Varlıkları Tanımlama ve Yönetimi - Varlıklar genellikle çok farklı yerde, çok farklı şekilde izlenir. Hiçbir kimse uzun süre o varlığın sahibi olmaz ve hiçbir araç bilgiyi toplamaz ve merkezileştirmez. Doğal olarak, kaos ve yanlışlık ortaya çıkar. Bu durumları yönetebilmek adına mutlaka Asset Identification and Management yapılmalı, iyi konfigüre edilmeli ve doğru araç kullanılmalıdır.
Security Control : Bilgi güvenliğinin birinci amacı bilgi gizliliğini sağlamaktır. Bununla birlikte yetkisiz erişimi, yetkisiz değişiklikleri engellemeyi amaçlar. Ayrıca erişimi reddetmeyi (denial/repudiation) de engellemek gerekir. Bu aşamada gerekli Güvenlik kontrolleri sağlanır.
Vulnerability Management : Yazılım açıklarını belirlemek, sınıflandırmak, öncelik sırasına koymak, düzeltmek ve azaltmak temel başlangıç noktasıdır. . Güvenlik açığı yönetimi, bilgisayar güvenliği ve ağ güvenliğinin bir parçasıdır ve Güvenlik açığı değerlendirmesi ile karıştırılmamalıdır.
Incident Response : Olay Yönetimi - güvenlik ihlali veya siber saldırı sırasında ve sonrasında hangi eylemlerin gerçekletirilmesi gerektiğine ilişkin organize yaklaşımdır.
Güvenlik İstihbarat Olay Yönetimi : Sistemlerinizdeki sızıntılarını ve sistem loğlarınızı analiz ederek olası saldırılarla ilgili öngörüler sunar.
Veri Koruması : Farklı ortamlarda bulunan hassas verilerinizin GDPR /KVKK kapsamında korunması için güvenlik taraması yaparak hassas verilerinizin en etkili biçimde korunmasını sağlar.
Olay Müdahalesi : Sağladığı otomasyon ve orkestrasyon ile sistemlerinizin güvenlik saldırılarına her an hazır olmasını sağlar.
Kaynak : https://www.linkedin.com/pulse/proaktif-siber-g%25C3%25BCvenlik-ibrahim-aslanbakan/?trackingId=C1difMljSxOAMDZUIr8MCg%3D%3D