İş Sürekliliği Yönetimi / Felaket Kurtarma , Coğrafi Odak: Asya , Coğrafi Özel
Konferans Konuşmacıları Güvenlik Liderlerine Saldırılara Hazırlanmalarını Tavsiye Ediyor, DPDP Yasası
Jayant Chakravarti (@JayJay_Tech) •
13 Kasım 2024
ISMG’nin Siber Güvenlik Zirvesi: Mumbai, siber dayanıklılığın önemini vurgulayan ve süreçlerini Hindistan’ın Dijital Kişisel Verileri Koruma Yasası ile uyumlu hale getiren siber güvenlik liderlerinin katılımıyla Çarşamba günü başladı.
Ayrıca bakınız: İsteğe Bağlı | Modern Bir Veri Koruma Platformu Oluşturmanın Dört Adımı
Genel kurul oturumunda Tata Communications’ın bilgi güvenliği ve gizlilik sorumlusu Jaspal Singh Sawhney, kuruluşların sistemlerini ve süreçlerini yakında yürürlüğe girecek DPDP Yasası ile uyumlu hale getirmek için atmaları gereken adımları tartıştı.
Sawhney’e göre karar vericilerin, hangi kişisel verilerin işlendiği ve nerede bulunduğu konusunda kapsamlı bir gözetime sahip olmaları ve güvenlik önlemlerinin uygulanmasına yardımcı olacak güçlü politikalara ve süreçlere sahip olmaları gerekiyor.
“İşlenen tüm kişisel verilerin gözetim altına alınması, zaman alıcı bir uygulamadır ve tüm iş birimlerinden ve paydaşlardan önemli destek gerektirir” dedi. “Gizlilik uygulama ekibinin çok paydaşlı olması gerekiyor. Kurumsal katılımın ve en üst düzeyde desteğin kritik olduğu nokta burası.”
Güvenlik liderlerinin ayrıca gizlilik düzenleme gereklilikleri ve ilgili itibar riskleri konusunda farkındalığı artırması gerektiğini söyledi. Programların olgunluğa ulaşması zaman alacak olsa da, somut bir değişiklik yaratmanın en iyi yaklaşımı, insanların mahremiyete yönelik tutumlarında bir değişiklik yaratmak ve mevcut süreçleri değiştirmek için davranışsal yönleri kullanmaktır.
Sawhney’nin anlayışlı genel kurulunu, şu anda Hindistan Veri Güvenliği Konseyi’nde siber güvenlik ve kritik teknolojiler konusunda danışman olarak görev yapan emekli Hava Yardımcısı Mareşal Devesh Vatsa’nın sürükleyici bir açılış konuşması izledi.
Vatsa, bir kuruluşun 24 saat siber dayanıklılığı sağlamanın ve iş faaliyetlerini çok az kesintiyle veya hiç kesinti olmadan sürdürmenin yollarını ayrıntılı olarak anlattı. “Etkili siber direnç, kurum çapında risk temelli bir strateji olmalı; yöneticilerden organizasyondaki herkese, ortaklara, tedarik zinciri katılımcılarına ve müşterilere kadar işbirlikçi bir yaklaşım olmalıdır” dedi.
Vatsa, etkili siber dayanıklılık oluşturmanın kuruluşların veri sahipliği ve olay yönetimi protokolleri konusunda net bir anlayış geliştirmesini gerektirdiğini açıkladı. Uygun yönetişim ve risk yönetimi uygulamalarını uygulamak için deneyimli liderliğe duyulan ihtiyacın altını çizdi.
Vatsa, “Gerçekten siber dirençli organizasyonlar oluşturmak için kurumsal güvenlik liderliği, stratejik planlama, departmanlar arası işbirliği, sürekli eğitim, proaktif risk yönetimi, teknoloji ve insan kaynaklarına yatırım ve dayanıklılığı iş modellerine yerleştirmeyi içeren kapsamlı bir yaklaşımı benimsemelidir.” söz konusu.
“Kuruluşlar bu alanları ele alarak gelecekte karşılaşacakları kaçınılmaz siber tehditlere daha iyi hazırlanabilirler.”