Kurumlar Bilgi Güvenliği Hizmeti Seçerken Nasıl Bir Yol İzlemeli?

InfoSec Yönetici Ortağı Abdurrahman Beyazaslan, kurumların bilgi güvenliği hizmeti seçerken nasıl bir yol izlemeleri gerektiğini Wise TV'ye anlattı.

Bilgi güvenliği hizmeti seçerken kuruma yönelik ve iyi analiz edilmiş ürün seçmenin önemini vurgulayan Beyazaslan, "öncelikle kurumların bulundukları sektörle alakalı ne kadar detaylı bilgi teknolojilerine ihtiyaçları olduğu ve bilgi teknolojilerinin iş akışlarının ne kadar içinde olduğunu tespit edip bu iş akışları içindeki bilgi güvenliği risklerinin neler olabileceğini ve ellerindeki mimariye göre olgunluk seviyelerini belirleyip daha yüksek olgunluk seviyelerine çıkmak için hangi bilgi güvenliği ürünlerini tercih etmeleri gerektiğini ve burada da ihtiyaçlarının neler olduğunu risklerin ne olduğunu belirleyip ilerlemeleri gerekir. Herhangi bir bilgi güvenliği alanında bu ürün diğer üründen daha iyidir şu ürün daha doğrudur gibi bir yaklaşıma gidilmesi yada uluslararası raporlara bakılarak ürün seçimi yapılması kesinlikle doğru değil. Çünkü her kurumun bilgi güvenliği riski farklı ve bu çerçevesinde değerlendirmeleri gereken konular farklı oluyor" dedi.