Bilişim Dünyası 04 TEMMUZ 2010 / 18:00

Bilgi risk yönetimine yeni bir soluk geliyor

Bu yılın başında kurulan Inventum, bilgi güvenliği hizmeti sunuyor.

Avrupa Birliği sürecinde başlanan bilgi güvenliği, denetim ve uyumluluk ve uluslararası standartların uygulanması konusunda yoğun çalışmalar sürüyor. Getirilen COBIT (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri) ve ISO27001 (Bilgi Güvenliği Yönetim Sistemi) standartlarıyla 5651 sayılı yasa kurum ve kişi sorumluluklarının sınırını çiziyor. Bu mevzuatlarda güvenlik kontrol süreci, destek hizmeti alım süreci, yetkilendirme, kimlik doğrulama, inkâr edememe ve sorumluluk atama, görevler ayrılığı, işlem, kayıt ve verilerin bütünlüğü, denetim izlerinin tutulması, veri gizliliği, müşteri bilgilerinin mahremiyeti, iş sürekliliği ve kurtarma planları, acil ve beklenmedik durum planları gibi konular ayrıntılı şekilde ele alınıyor.
Bu karmaşık gelişmeler ışığında, şirketler bilgi güvenliği, uyum ve denetimi konusunda dışkaynak kullanımına ihtiyaç duyuyor. Kısa bir söyleşi gerçekleştirdiğimiz Inventum Sorumlu Ortağı Aslı Doğrusöz’le Inventum ve piyasaya getirecekleri üzerine konuştuk. Doğrusöz şirketin ortaya çıkışıyla ilgili, “InfoNet’in on beş yıllık bilgi güvenliği ve bilgi riskleri, benim de yirmi yıllık BT tecrübem sonucunda, gelişen ‘bilgi risk yönetimi’ ihtiyacını göz önüne alarak Inventum’u kurduk” dedi.
Inventum’un bilgi risk yönetimi konusunda neler getireceğini sorduğumuz Doğrusöz, “Biz butik bir şirketiz. Bu sayede tecrübemiz doğrultusunda piyasaya uygun ve şirketlerin isteklerine rahatlıkla cevap verebilme şansımız bulunuyor. Özellikle uyum ve denetim kısımlarındaki desteğimizle diğer danışmanlık şirketlerinden bir adım öne çıkıyoruz” diyerek farklılıklarını açıkladı.
Çalışmalarını hangi doğrultuda sürdüreceklerini, neleri hedeflediklerinden de bahseden Inventum Sorumlusu, “Öncelikle bilgi risk yönetimini bir süreç olarak değerlendirmeliyiz. En iyi teknolojilerin bedelleri karşılanabiliyor ancak   süreç ve organizasyon yapısı uygun olmazsa, kullanıcı bilinci düşük kalır, güvenlik kültürü de yaratılamazsa istenen sonuç alınamaz. Biz bu eksikleri şirketlerin bilgi güvenliği süreçlerinde gidermeyi hedefliyoruz” dedi. Doğrusöz, “Konuyla ilgili mevzuat gelişmeye devam ediyor. Sadece teknik açıdan bilgi güvenliğini değerlendirmek yanlış olacaktır. Bütünlük içerisinde bilgi risk yönetimi konusuna eğilmek gerekiyor” diyerek şirketlerin yapması gerekenleri ve sundukları çözümlerden bahsetti.
ETİKETLER : Sayı:778

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN