Gerçek dünya vaka çalışmaları ve pratik örneklerle dolu siber güvenlik masa üstü egzersizleri, kuruluşların güvenlik boşluklarını tanımlamak ve olay müdahale stratejilerini geliştirmek için masa üstü alıştırmalarını nasıl başarılı bir şekilde kullandıklarına dair bilgiler sunar.
Yazarlar, kimlik avı kampanyaları, fidye yazılımı saldırıları ve içeriden gelen tehditler de dahil olmak üzere bir dizi gerçekçi senaryoyu araştırıyor ve bu alıştırmaların gerçek bir kriz meydana gelmeden önce güvenlik açıklarını nasıl ortaya çıkarabileceğini gösteriyor. Ayrıca, ortak tuzaklar ve en iyi uygulamalar hakkında çok yönlü bir bakış açısı sağlayan, planlandığı gibi gitmeyen egzersizlerden öğrenilen temel dersleri de vurgular.
Yazarlar hakkında
Yazarlar Robert Lelewski ve John Hollenberger, olay yanıtı, risk yönetimi ve dijital adli tıp konusunda geniş deneyime sahip deneyimli siber güvenlik uzmanlarıdır. Zürih Insurance’ın Global Ventures’taki Siber Güvenlik Stratejisi Başkan Yardımcısı Lelewski ve Fortinet kıdemli bir güvenlik danışmanı Hollenberger, masa üstü egzersizler hakkındaki bu pratik kılavuza onlarca yıllık uzmanlık ve endüstri sertifikaları getiriyor.
Gerçek dünya örnekleri
Kitap, başarılı bir masa üstü egzersizinin her aşamasında, başlangıç planlaması ve yürütmesinden takip değerlendirmelerine kadar okuyucuları yönlendiren pratik, adım adım bir yaklaşım kullanıyor.
Farklı endüstriler ve tehdit manzaraları için değiştirilebilen gerçekçi, uyarlanabilir senaryolar sağlar. Ayrıca, masa üstü alıştırmalarının tek seferlik uyum tatbikatı olarak muamele görmek yerine bir şirketin daha geniş siber güvenlik stratejisine entegre edilmesini sağlayarak yönetici alımını güvence altına alma konusunda rehberlik sunar.
Buna ek olarak, kilit endüstri standartlarına (ISO, NIST ve PCI-DSS dahil) uyum, kuruluşların bu alıştırmaları düzenleyici ve sözleşme yükümlülüklerini karşılamak için kullanabilmelerini sağlar.
Yazarlar ayrıca kuruluşların dış danışmanlardan ne zaman ve neden faydalanabileceğini vurgulayarak masa üstü egzersizleri dış kaynak kullanımı tartışıyorlar. Üçüncü taraf kolaylaştırıcıların özel uzmanlık getirdiğini ve tarafsız bir değerlendirme sağlayabileceğini belirterek, dış kaynak kullanımı maliyetlerini, avantajlarını ve potansiyel önyargılarını açıklarlar. Kitap ayrıca, dış uzmanların gelecekteki oturumlar için iç ekipleri eğitirken ilk egzersizlere öncülük ettiği ve sınırlı şirket içi deneyime sahip kuruluşlar için pratik bir rehber haline getirdiği melez bir yaklaşımı araştırıyor.
Kimin için?
Siber güvenlik masa üstü egzersizleri, siber güvenlik masa üstü egzersizleri geliştirmek ve kolaylaştırmaktan sorumlu bilgi güvenliği profesyonelleri, müdahale stratejilerini geliştirmek isteyen olay müdahale ekipleri ve kuruluşlara bu kritik tatbikatların yürütülmesine yardımcı olan güvenlik danışmanları için tasarlanmış kapsamlı bir rehberdir.
Kitap, siber güvenlik hazırlıklı masa üstü egzersizlerinin stratejik önemini anlamak isteyen herkes için de değerlidir. Yapılandırılmış yaklaşımı ve pratik anlayışları ile bu kitap, bir kuruluşun siber tehditlere karşı esnekliğini güçlendirmeye katılan herkes için gereklidir.