The way of CISO
Introduction In today’s threat landscape, the CISO is no longer a compliance enforcer but a strategic enabler of business.Whether you’re an experienced CISO or new to the role, this article outlines the critical principles, priorities, and roadmap that define modern cybersecurity leadership. This blog aims to give CISOs important information they need to implement cybersecurity… Continue reading
Bilgi (Teknoloji) Risk Yönetimi
Bilgi (Teknoloji) Risk Yönetimi (IRM – Information Risk Management), temelinde çalıştığınız kurum/grup tarafındaki tüm iş kolları ve bağlı kuruluşlar için kurulup, özenle işletilmesi gereken küresel bir sigorta programıdır. Bu sigorta; bilgi ve destekleyici iş uygulamaları, Bilgi Teknolojileri (BT) süreçleri, veri tabanları ve tüm bu sistemleri üzerinde barındıran altyapılar üzerinde işletilmeli ve uygun şekilde korunmaları için… Continue reading
Uyum Sürecinde CISO Yaklaşımları
Yasal regülasyonlar…Bizim kutsal kitaplarımız… Bir sohbette değerli bir abim ile görüşürken iş hayatımızdaki yasal regülasyonlar ve iyi pratikleri şöyle özetlemiştim: İşte böyle bakınca, direkt şunu diyebiliriz. Yasal Regülasyona uyum mutlak esastır.Peki bu mutlak uyumu nasıl sağlarız, bakış açımız/yaklaşımımız nasıl olmalı? Yasal/Regülatif uyum gereksinimlerini Bilgi Güvenliği açısından baktığımızda, bu gereklilikler Bilgi güvenliğinin şeffaflığını ve hesap verebilirliğini… Continue reading
