bencede
New member
Federal Bilgi Güvenliği Dairesi alarma geçti: Yetkili, ticari şirketlere yönelik saldırıların sayısının sürekli arttığını ve küçük işletmelerin de saldırganlar tarafından hedef alındığını söylüyor. Dayanıklılığını güçlendirmek için BSI, CyberRiskCheck'i başlattı. Söz: Uzman bir hizmet sağlayıcıyla yapılan bir ila iki saatlik görüşmenin ardından katılımcı şirket, eylem önerileriyle birlikte BT güvenliğine ilişkin bir değerlendirme alır.
Duyuru
BSI, ISO27001 sertifikasyonu için dahili temel BT güvenlik kataloglarının veya gereksinimlerinin pek çok şirket ve otorite için kesinlikle uygulanabilir olmadığının farkına varmıştır. Bu nedenle Bonn sakinleri bir süredir düşük eşikli teklifler sunmaya çalışıyor. Federal Ofis, özellikle belediyeler için BT kontrol listeleri içeren “Temel kapsama giden yollar”ı tasarladı ve CyberRiskCheck artık küçük işletmelere yönelik bir programdır.
Güvenlik kontrolünün temeli yeni standart DIN SPEC 27076 “Küçük ve mikro işletmeler için BT güvenlik danışmanlığı”dır. BSI, Ekonomik İşler Bakanlığı ve denetçiler ve BT hizmet sağlayıcıları da dahil olmak üzere neredeyse 20 ortak, altı aydan biraz uzun bir süre içinde standardı, deyim yerindeyse bir “DIN standardı ışığı” geliştirdi. Tüm DIN SPEC'ler gibi, kayıt sırasında ücretsiz olarak indirilebilir.
Belgenin özü, uyum deneyimi olanların aşina olacağı, 27 konu alanından 54 sorudan oluşan bir gereksinimler kataloğudur. Organizasyon ve farkındalığın ötesinde, ağ oluşturma, kötü amaçlı yazılımlara karşı koruma, yama yönetimi ve veri yedekleme ile ilgilidir. Firma gereklilikleri karşılıyorsa puan alır: Sonuçta bazı gereklilikler karşılanmıyorsa 0 ile ankete tam uyum varsa 37 arasında bir risk durumu değeri bulunur. Küçük bir şirkette BT'den sorumlu bir veya iki kişi gereksinimler üzerinde ter dökecek olsa bile yazarlar uyarıyor: Tam puan bile yalnızca minimum güvenlik gereksinimlerine uygunluğu temsil eder.
Bonn'da görüşmeci eğitimi
Şimdi 60'tan fazla güvenlik hizmeti sağlayıcısı, CyberRiskCheck'in çalıştırılması konusunda eğitim almak üzere Bonn'da toplandı. Eğitim, BSI'ın soru-cevap görüşmeleri için önerdiği röportaj yazılımını kullanmanın bir ön koşuludur. Program, yanıtları KOBİ'lerdeki siber güvenliğin durumuna ilişkin bir rapor için kullanmayı amaçlayan otoriteye isimsiz olarak iletiyor.
BSI başkanı bu girişimi son derece övüyor: Claudia Plattner bir basın bülteninde “CyberRiskCheck gerçek bir kazan-kazan-kazan ürünüdür” dedi; şirketlerin yanı sıra ilgili hizmet sağlayıcılar ve BSI da bundan faydalanıyor. Ayrıca 120 hizmet sağlayıcısı da şirketlerde BT risk kontrollerinin yürütülmesiyle ilgilendiklerini zaten ifade etti.
Yaklaşık 1.000 avroya mal olması beklenen çek için işletmeler mali destek başvurusunda da bulunabilecek. Ekonomi Bakanlığı'nın “go-digital” finansman programında, 100'den az çalışanı olan ve yıllık cirosu 20 milyon avro olan şirketlere danışmanlık hizmetleri için yüzde 50 finansman sağlanıyor. BSI'ya göre bu, yalnızca ilk kontrolü değil, aynı zamanda daha sonraki eylem önerilerine ilişkin tavsiyeleri de içeriyor
Ancak ilgilenenlerin nasıl ve ne zaman başlayabilecekleri henüz belli değil. Şu anda BSI proje web sitesinde ne hizmet sağlayıcıların bir listesi ne de CyberRiskCheck'in başlangıç tarihi hakkında somut bir duyuru mevcut.
(cku)
Haberin Sonu
Duyuru
BSI, ISO27001 sertifikasyonu için dahili temel BT güvenlik kataloglarının veya gereksinimlerinin pek çok şirket ve otorite için kesinlikle uygulanabilir olmadığının farkına varmıştır. Bu nedenle Bonn sakinleri bir süredir düşük eşikli teklifler sunmaya çalışıyor. Federal Ofis, özellikle belediyeler için BT kontrol listeleri içeren “Temel kapsama giden yollar”ı tasarladı ve CyberRiskCheck artık küçük işletmelere yönelik bir programdır.
Güvenlik kontrolünün temeli yeni standart DIN SPEC 27076 “Küçük ve mikro işletmeler için BT güvenlik danışmanlığı”dır. BSI, Ekonomik İşler Bakanlığı ve denetçiler ve BT hizmet sağlayıcıları da dahil olmak üzere neredeyse 20 ortak, altı aydan biraz uzun bir süre içinde standardı, deyim yerindeyse bir “DIN standardı ışığı” geliştirdi. Tüm DIN SPEC'ler gibi, kayıt sırasında ücretsiz olarak indirilebilir.
Belgenin özü, uyum deneyimi olanların aşina olacağı, 27 konu alanından 54 sorudan oluşan bir gereksinimler kataloğudur. Organizasyon ve farkındalığın ötesinde, ağ oluşturma, kötü amaçlı yazılımlara karşı koruma, yama yönetimi ve veri yedekleme ile ilgilidir. Firma gereklilikleri karşılıyorsa puan alır: Sonuçta bazı gereklilikler karşılanmıyorsa 0 ile ankete tam uyum varsa 37 arasında bir risk durumu değeri bulunur. Küçük bir şirkette BT'den sorumlu bir veya iki kişi gereksinimler üzerinde ter dökecek olsa bile yazarlar uyarıyor: Tam puan bile yalnızca minimum güvenlik gereksinimlerine uygunluğu temsil eder.
Bonn'da görüşmeci eğitimi
Şimdi 60'tan fazla güvenlik hizmeti sağlayıcısı, CyberRiskCheck'in çalıştırılması konusunda eğitim almak üzere Bonn'da toplandı. Eğitim, BSI'ın soru-cevap görüşmeleri için önerdiği röportaj yazılımını kullanmanın bir ön koşuludur. Program, yanıtları KOBİ'lerdeki siber güvenliğin durumuna ilişkin bir rapor için kullanmayı amaçlayan otoriteye isimsiz olarak iletiyor.
BSI başkanı bu girişimi son derece övüyor: Claudia Plattner bir basın bülteninde “CyberRiskCheck gerçek bir kazan-kazan-kazan ürünüdür” dedi; şirketlerin yanı sıra ilgili hizmet sağlayıcılar ve BSI da bundan faydalanıyor. Ayrıca 120 hizmet sağlayıcısı da şirketlerde BT risk kontrollerinin yürütülmesiyle ilgilendiklerini zaten ifade etti.
Yaklaşık 1.000 avroya mal olması beklenen çek için işletmeler mali destek başvurusunda da bulunabilecek. Ekonomi Bakanlığı'nın “go-digital” finansman programında, 100'den az çalışanı olan ve yıllık cirosu 20 milyon avro olan şirketlere danışmanlık hizmetleri için yüzde 50 finansman sağlanıyor. BSI'ya göre bu, yalnızca ilk kontrolü değil, aynı zamanda daha sonraki eylem önerilerine ilişkin tavsiyeleri de içeriyor
Ancak ilgilenenlerin nasıl ve ne zaman başlayabilecekleri henüz belli değil. Şu anda BSI proje web sitesinde ne hizmet sağlayıcıların bir listesi ne de CyberRiskCheck'in başlangıç tarihi hakkında somut bir duyuru mevcut.
(cku)
Haberin Sonu