Yönetişim ve Risk Yönetimi , BT Risk Yönetimi , Video
ISACA’dan Chirag Joshi Siber Güvenlik Stratejisi Oluşturmaya İlişkin Tavsiyelerini Paylaşıyor
Brian Pereira (inanç_dijital) •
24 Mart 2023
İş dünyası, hiper dönüşüm ve hiper dijitalleşme sürecinden geçiyor. Dolayısıyla, bir siber güvenlik stratejisinin yapı taşları birkaç yıl öncesine göre oldukça farklı. CISO’ların artık işleri bağlamında tehditlere öncelik vermesi gerekiyor.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
ISACA Sidney direktörü Chirag Joshi, “CISO’nun güvence altına almaya çalıştığı işi anlaması gerekiyor. İşinizi, ürünlerinizi ve hizmetlerinizi anlamak, size özgü siber tehditleri bağlamsallaştırmaya yardımcı olur” dedi.
Tehdit ortamı, işin doğasına bağlı olarak değişir. Bazı kuruluşlar operasyonel teknoloji tehditlerine öncelik verir. İnternete dönük bir varlığa sahip olanlar, hizmet reddi saldırılarından endişe duyuyor ve fikri mülkiyete sahip olanlar, ulus devlet aktörlerinden ve rakiplerinden gelen tehditlere öncelik veriyor.
Dikkate alınması gereken diğer faktör, teknoloji ayak izi veya teknoloji ortamıdır.
Joshi, “Kuruluşunuz bulutta doğduysa, sahip olduğunuz doğal korumalar ve güvenlik yığınının veya güvenlik kültürünün türü, eski bir ayak izine sahip olmanızdan oldukça farklıdır,” dedi.
Düzenleyici değişiklikler ve düzenleyici ortam da strateji için önemli girdilerdir, “çünkü uyumluluk etkenleri, arzu ettiğiniz stratejik sonuçlarda önemli bir rol oynamaktadır” dedi.
ISMG’nin Dinamik CISO Mükemmellik Ödülleri ve Konferansında Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Joshi şunları tartışıyor:
- BT’nin ademi merkeziyetçiliği nedeniyle genişleyen tehdit ortamı;
- Etkili bir siber güvenlik stratejisi ve mimarisi oluşturmak;
- İyi bir siber kültürü teşvik etmek.
ISACA Sidney’deki rolünde Joshi, yöneticiler ve teknik olmayan izleyiciler için birkaç siber güvenlik eğitimi oturumu yürütmüştür. Çeşitli sektörlerde birden fazla ülkede siber güvenlik, risk yönetimi ve uyumluluk programlarına liderlik eden kapsamlı bir deneyime sahiptir. Joshi, Avustralya’daki en iyi 30 siber güvenlik yöneticisinin yer aldığı prestijli CSO30 2022 listesinde yer aldı. Ayrıca 2022 ve 2020’de Avustralya Yılın Siber Güvenlik Uzmanı Ödülü için finalist olarak kabul edildi. Siber güvenlik üzerine iki kitabın yazarıdır.