Bu hafta ISO 27001 uyumluluk yükümlülüklerinin karşılanmasına yardımcı olacak şekilde kolayca uygulanabilen 13 etkili güvenlik denetimi hakkında rehberlik sağlayan bir inceleme yayımlandı. ISO 27001’deki denetimlerin tamamının karşılanması gerektiğini biliyoruz; ancak bu inceleme, birçok kuruluşun bulutu benimseme sürecini değerlendirirken karşılaştıkları sorunlardan birkaçına odaklanmakta.

ISO 27001 uyumluluğu için 13 etkili güvenlik denetimi aşağıdaki kilit öneriler hakkında bilgi sağlamakta:

  • Kimlik ve kimlik doğrulama çözümlerini etkinleştirme
  • Uygun erişim denetimlerini kullanma
  • Endüstri tarafından önerilen bir kötü amaçlı yazılımdan koruma çözümünü uygulama ve kullanma
  • Etkili bir sertifika alımı ve yönetim çözümünün etkinleştirilmesini sağlama
  • Tüm müşteri verilerinin şifrelenmesi ihtiyacını karşılama
  • Sızma testi ve tehdit modeli süreçlerini gözden geçirme
  • Güvenlik olaylarını günlüğe kaydetme
  • Güvenlik olayları için izleme ve görselleştirme yeteneklerini uygulama
  • Olayların temelindeki nedenleri belirleyebilme
  • Tüm personeli siber güvenlik konularında eğitme
  • Tüm sistemleri düzenleme ve güvenlik güncellemelerinin kurulumunu sağlama
  • Hizmet ve sunucu envanterinin güncel ve tam olmasını sağlama
  • Güvenliği göz önüne alarak şifresiz sunucu konfigürasyonu oluşturma

Bu bilgileri yararlı bulacağınızı ve Azure bulutuna güvenle geçmenize yardımcı olacağını umuyoruz.

Haberin Kaynağı: http://blog.microsoft.com.tr/?p=35321

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz