FForcerta Siber Güvenlik Danışmanlık Hizmetleri Direktörü Ayşim Niksarlı, BÜSİBER (Boğaziçi Üniversitesi YBS Siber Güvenlik Merkezi) ve Siber Kulüpler Birliği tarafından düzenlenen Siber Yaz Kampı 2024’te öğrencilerle bir araya geldi.
Ayşim Niksarlı şunları söyledi:
GRC, “Governance, Risk and Compliance” kelimelerinin kısaltmasıdır. Bu kavram, şirketlerde yönetişim, risk yönetimi ve uyumluluk süreçlerini kapsar. GRC’nin temel amacı, şirketlerin bilgi güvenliği başta olmak üzere çeşitli alanlarda etkin bir yönetim sağlamasıdır.
Governance (Yönetişim):
Governance, şirketlerde yönetişim süreçlerini ifade eder. Bu süreç, bilgi güvenliği dahil olmak üzere birçok konuyu kapsar. Yönetişim, kurum çapında hazırlanan politika ve prosedürlerin herkes tarafından bilinmesini ve uygulanmasını sağlar. Üst yönetimin bilgilendirilmesi, süreçlerin belirli metriklerle ölçülmesi ve sürekli iyileştirilmesi de bu kapsamda yer alır. Governance, şirketin genel çerçevesini belirler ve yönetim süreçlerinin etkinliğini artırır.
Risk Yönetimi:
Risk yönetimi, şirketlerin karşılaşabileceği risklerin nasıl yönetileceğini belirler. Riskler ele alınırken, bu risklerin ortadan kaldırılması, transfer edilmesi, azaltılması veya kabul edilmesi gibi farklı stratejiler uygulanabilir. Risklerin önceliklendirilmesi ve kritiklik derecelerinin belirlenmesi, etkili bir risk yönetimi için önemlidir. Bilgi güvenliği özelinde, yatırımların hangi alanlara yapılacağına karar verirken, en kritik risklerin belirlenmesi ve hızlıca bertaraf edilmesi önceliklendirilmelidir.
Compliance (Uyumluluk):
Uyumluluk, özellikle regüle olmuş sektörlerde büyük önem taşır. Şirketler, müşterilerine en iyi ve güvenilir hizmeti sunmakla yükümlüdür. Bunun yanı sıra, çeşitli regülasyonlar ve yasalarla da uyumlu olmaları gerekmektedir. Örneğin, KVKK, GDPR gibi yasalar ve sektörel bazda BDDK’nın bankalar için hazırladığı bilgi sistemleri yönetmeliği gibi düzenlemeler, şirketlerin uyum sağlaması gereken kurallardır.
GRC, şirketlerin yönetişim, risk yönetimi ve uyumluluk süreçlerini etkin bir şekilde yönetmelerine olanak tanır. Bu süreçler, şirketlerin sürdürülebilirliği ve güvenilirliği açısından kritik öneme sahiptir.
Wise Hakkında
Wise'ın Benzer Videoları
Tedarikçi Risklerini Sürekli İzlemek İçin Hangi Stratejiler İzlenmeli?
Forcerta Siber Güvenlik Danışmanlık Hizmetleri Direktörü Ayşim Nikralı, tedarikçi risklerini sürekli izlemek için izlenmesi g...
Kurumlar risk yönetimine nereden başlamalı?
Forcerta Siber Güvenlik Danışmanlık Hizmetleri Direktörü Ayşim Niksarlı, Wise TV’ye verdiği röportajda etkili bir risk yöneti...
Veri yönetişimi verinin güvenliği noktasında neden önemli?
Forcerta Siber Güvenlik Danışmanlık Hizmetleri Direktörü Ayşim Niksarlı, Wise TV’ye verdiği özel röportajda, veri güvenliği k...
Siber Dayanıklılıkta Üst Yönetimin Rolü Nedir?
Focerta Siber Güvenlik Danışmanlığı Direktörü Ayşim Niksarlı, kurumlarda siber güvenliğin yalnızca teknik bir konu değil, ayn...
İnsan Faktörü Kaynaklı Riskler için Alınacak Önlemler Neler?
Focerta Siber Güvenlik Danışmanlığı Direktörü Ayşim Niksarlı, siber güvenlikte insan faktörünün yalnızca farkındalık eğitimle...
CISO’lar Stratejik Lider Olma Yolunda!
Focerta Siber Güvenlik Danışmanlığı Direktörü Ayşim Niksarlı, günümüzün hızla dijitalleşen dünyasında CISO (Chief Information...
Siber Dayanıklılığın Formülü: İnsan, Süreç ve Teknoloji Yatırımı
Focerta Siber Güvenlik Danışmanlığı Direktörü Ayşim Niksarlı, bir kuruluşun siber dayanıklılığını artırmak için kritik öneme...
Siber güvenlik için bilgi ve tecrübe paylaşımı nasıl olmalı?
Ziraat Teknoloji A.Ş. Bilgi Güvenliği Grup Yöneticisi Ayşim Niksarlı, siber güvenlik için bilgi ve tecrübe paylaşımının nasıl...
Teknoloji ekipleri ve iş birimleri arasındaki stratejiler nasıl belirleniyor?
Ziraat Teknoloji A.Ş. Bilgi Güvenliği Grup Yöneticisi Ayşim Niksarlı, teknoloji ekipleri ve iş birimleri arasındaki stratejil...
Kişisel Verilerin Korunması Kanunu ile ilgili ne tür çalışmalar yapılıyor?
Ziraat Teknoloji A.Ş. Bilgi Güvenliği Grup Yöneticisi Ayşim Niksarlı, Kişisel Verilerin Korunması Kanunu ile ilgili ne tür ça...
Siber saldırılar blockchain uygulamalarını tehdit ediyor mu?
Ziraat Teknoloji A.Ş. Bilgi Güvenliği Grup Yöneticisi Ayşim Niksarlı, siber saldırıların blockchain uygulamalarını tehdit edi...
Siber güvenlik için bilgi ve tecrübe paylaşımı nasıl olmalı?
Ziraat Teknoloji A.Ş. Bilgi Güvenliği Grup Yöneticisi Ayşim Niksarlı, siber güvenlik için bilgi ve tecrübe paylaşımının nasıl...