Siber Dayanıklılık Sadece IT Meselesi mi Yoksa Bir Kurum Kültürü mü?
Murat Çelebi |Merkezi Kayıt Kuruluşu Bilgi Güvenliği ve Risk Direktörü Murat Çelebi, siber dayanıklılık sadece IT meselesi mi yoksa bir kurum kültürü mü olduğu üzerine konuştu. Çelebi şunları söyledi:
Siber dayanıklılık sadece ”IT”nin konusu değil. Çünkü çok daha geniş bir perspektiften bakmak gerekiyor. Dayanıklılığın sağlanması amacıyla, özellikle üst yönetimin kurumun yönünü gösteren politikaları ve prosedürleri, belirlenmiş rol ve görev sorumluluklar. Bunların hepsi aslında siber dayanıklılığın bir bileşeni. Bununla birlikte sahip olduğunuz varlıklar, bunların kritiklikleri, iyi kurgulanmış bir risk yönetimi yapısı, risklerin erken tespiti amacıyla özellikle finansal uyum, itibar ve operasyonel risklerin kriterleri esas olarak analiz edilmiş riskleriniz, gizlilik, erişilebilirlik, bütünlük çerçevesinde risk analizi yapılmış özellikle ”BT” riskleri, bunların hepsi aslında siber dayanıklılığın bir kurumda oluşturulmasında, kurgulanmasında önemli bileşenler. Bunlarla birlikte genelde ”IT” kendine atanmış sorumluluklarla görevini yerine getirmekle beraber günümüzde saldırılar kaçınılmaz olması nedeniyle bir saldırı olduktan sonraki süreçler de çok önem arz ediyor. Bu çerçevede herhangi bir saldırı kaynaklı ya da farklı bir nedenden oluşacak hizmet kesintilerine karşı iş sürekliliği süreçlerinin kurgulanmasına önem arz etmekte. Özellikle kritik iş süreçlerinizin belirlenmesi, iş etki analizlerinin yapılması, insan, uygulama ve veri yedekliliğinin oluşturulması, hangi hizmetinizde ne kadarlık bir kaybı tolere edebileceğiniz, ne kadarlık bir veriye geri dönüş yapabileceğiniz gibi konular da burada önem arz ediyor. Bu çerçevede üst yönetimden başlayan politikanız, prosedürünüz, görev, rol ve sorumluluklarınızla devam eden, iyi kurgulanmış bir risk yönetimiyle iş sürekliliği süreçlerinin kurgulandığı ve bunların devamında ”IT”nin içerisinde olduğu bir yapı, siber dayanıklılığın kurgulanmasında önem arz ettiğini düşünüyorum.
Siber Dayanıklılık Nedir?
Siber dayanıklılık, bir kurumun siber tehditlere karşı hazırlıklı olma, bu tehditleri önleme, tespit etme ve bunlara yanıt verme kapasitesidir. Bu kavram, yalnızca ”IT” departmanının değil, tüm organizasyonun sorumluluğundadır. Siber dayanıklılık, kurumun iş sürekliliğini koruma ve siber saldırılara karşı dirençli olma yeteneğini ifade eder.
Üst Yönetimin Rolü
Üst yönetim, siber dayanıklılığın sağlanmasında kritik bir rol oynar. Kurumun yönünü belirleyen politikalar ve prosedürler, siber güvenlik stratejilerinin temelini oluşturur. Üst yönetim, siber güvenlik politikalarının oluşturulması ve uygulanmasında liderlik etmelidir.
Risk Yönetimi ve Analizi
İyi kurgulanmış bir risk yönetimi yapısı, siber dayanıklılığın temel taşlarından biridir. Risklerin erken tespiti, finansal uyum, itibar ve operasyonel risklerin analizi, siber tehditlere karşı hazırlıklı olmayı sağlar. Bu süreçte, gizlilik, erişilebilirlik ve bütünlük çerçevesinde risk analizi yapılmalıdır.
İş Sürekliliği Süreçleri
Siber saldırılar kaçınılmaz olduğunda, iş sürekliliği süreçlerinin kurgulanması büyük önem taşır. Kritik iş süreçlerinin belirlenmesi, iş etki analizlerinin yapılması ve veri yedekliliğinin sağlanması, hizmet kesintilerine karşı hazırlıklı olmayı sağlar.
BT’nin Katkısı
”BT” departmanı, siber dayanıklılığın sağlanmasında önemli bir rol oynar. Ancak, bu süreç yalnızca BT’nin sorumluluğunda değildir. Tüm organizasyonun iş birliği içinde çalışması gereklidir. BT, siber tehditlere karşı teknolojik çözümler sunarken, diğer departmanlar da bu çözümleri desteklemelidir.
Sonuç
Siber dayanıklılık, bir kurumun siber tehditlere karşı hazırlıklı olma kapasitesini ifade eder ve bu süreç, yalnızca ”IT”nin değil, tüm organizasyonun sorumluluğundadır. Üst yönetimin liderliğinde belirlenen politikalar ve prosedürler, risk yönetimi ve iş sürekliliği süreçleriyle desteklenmelidir. ”BT” departmanı, teknolojik çözümler sunarken, tüm organizasyonun iş birliği içinde çalışması gereklidir. Bu şekilde, siber tehditlere karşı dirençli ve hazırlıklı bir yapı oluşturulabilir.
