Dosya Kamuda BT Yönetişimi 2016 19 MART 2016 / 16:54

BİR YÖNETİŞİM PROGRAMININ EN ÖNEMLİ BİLEŞENİ

BT yönetişimi, en basit tanımıyla, belli teknoloji stratejilerini en yüksek kurumsal değere dönüştürme amacı taşır. Red Hat Güvenlik Stratejisti Josh Bressers, şunları söyledi:
“Bizler bugün siber güvenliğe, iyi geliştirilmiş bir yönetişim programının en önemli bileşeni olarak bakıyoruz. Siber güvenliği dikkate almamak, BT projelerini son derece ciddi risklere maruz bırakacak, gelecekte elde edilebilecek potansiyel bir değeri tehlikeye atacaktır. Gerek özel gerekse kamu sektöründeki büyük kurumlarda, siber güvenlik için tek bir altın anahtar yoktur fakat bu yönde bir strateji uygulamanın en kolay yolu, tüm süreçleri ve yapıları ‘güvenlik hijyeni’ çerçevesinde kurgulamaktır. Altyapıyı sürekli olarak denetimlerden geçirmek, kurumun yönetişim programıyla uyumlu olması sağlamak çok önemlidir. Bir o kadar önemli olan diğer konu ise bu yönetişim programını güncellemek için sürekli olarak yeni ve mevcut risk ölçümleri uygulamaktır. Zira ne riskler ne de kamu kurumları sürekli aynı noktada kalmazlar. Ayrıca yönetişimin nasıl uygulandığına (ya da uygulanıp uygulanmadığına), BT personelinin eğitiminin yeterince iyi olup olmadığına bakmak gerekir. Güvenlik hijyeninin zayıf olduğu durumlarda gerçekleşen siber saldırıların sayısının yıllar içinde çarpıcı bir şekilde arttığına tanık olmaktayız; bu nedenle bu temel ve sürekli yinelenmesi gereken ödevleri yerine getirmekle, kurumsal BT güvenliğinde uzun vadede çok yol alınabilir, yeni ya da geliştirilmekte olan BT projelerinin maksimum değer katması sağlanabilir.”