Yönetim sistemi denetimlerinde sıkça karşılaşılan bir durum olan hedef yönetimi ile performans yönetimi süreçlerinin birbiriyle karıştırılması neredeyse insana doğrusunu unutturacak cinsten. Yıllardır gerek bilgi güvenliği…
İçten yanmalı motorun icadından bu yana, otomotiv sektörü köklü bir değişim sürecinden geçiyor. Otomotiv sektörünün üreticileri artık bir donanım üreticisi olmaktan çıkıp birer teknoloji şirketine…
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının uygulanma oranı son yıllarda hızla artış göstermektedir. Ülke yönetimlerinin bilgi güvenliği/siber güvenlik kavramlarının önemini anlaması, Kişisel Veri Koruma…
ISO 27001 Bilgi güvenliği yönetim sistemi kapsamında bilgi varlıkları üzerindeki risklerin değerlendirilmesi gerekmektedir. Ancak daha önce risk değerlendirmesi yapmamış biri için tehdit ve zayıflıkların belirlenmesi oldukça zor olabilir.
Bu durumda ISO 27005 standardına göz atmayı öneriyoruz. ISO 27005 standardı bize tehdit ve zayıflıkları katalog halinde sunmaktadır. ISO 27005 Standardının Ek-C ve Ek-D kataloglarının derlenmiş haline aşağıdaki linklerden ulaşabilirsiniz.
Günümüzde birçok işletme, iletişim kanallarından biri olan Elektronik Posta seçeneğini kullanmaktadır. E-Posta kullanımı o kadar yaygınlaştı ki; artık işletmeler siparişlerini, ödeme emirlerini, iç-dış yazışmalar gibi birçok işlerini bu yolla gerçekleştiriyor.
E-Posta kullanımı sağladığı kolaylığın yanı sıra, bilinçsiz kullanıldığında birçok riski de beraberinde getiriyor. Özellikle KOBİ düzeyindeki işletmelerde, işletmenin kullanımı için açılan ücretsiz e-posta hesapları farkında olunmadan işletme için bilgi güvenliği açığı oluşturmaktadır. Ücretsiz olarak kullanıma açılan mail hizmetinde, sizin işletmeniz için tahsis ettiğiniz adresin bir benzeri rahatlıkla açılabilmektedir. Örneğin; siz işletmeniz için [email protected] olarak hesap oluşturup kullanıyorken, kötü niyetli bir saldırgan ya da rakip bir işletme [email protected] olarak hesap oluşturup sizin adınıza müşterilerinizle iletişime geçse emin olun hiç kimse bu detayın farkına bile varmayacaktır. Sosyal Mühendislik denilen bu yöntem ile bir işletmenin müşterilerine “Banka Hesap Bilgilerimiz Değişmiştir” başlığı altında yeni hesap bilgilerinin gönderilmesiyle ya da Rakip firmanın bu yolla müşteri siparişlerini kendisine yönlendirmesi ile işletmeye ne kadar zarar verilebileceğini tahmin edebilirsiniz.
