SİBER GÜVENLİK RİSKLERİNDEN KORUNMADA KÖPRÜ VE KATALİZÖR OLARAK İÇ DENETİM
Authors : Seval SELİMOĞLU, Mehtap ALTUNEL
Pages : 5-16
View : 9 | Download : 3
Publication Date : 2019-06-14
Article Type : Other
Abstract :Günümüz iş ortamına bakıldığında hem kamu hem de özel sektörde işlemlerin gerçekleştirilmesi için diji tal alt yapıya sahip oldukları ve bu kapsamda bilginin depolanması, işlemlerin yapılması ve raporlamanın elektronik ortamda gerçekleştiği görülmektedir. Bu dijital alt yapı internet, bilgisayar sistemi, yazılım, donanım ve hizmetler yani dijital ortamın tamamı siber alan olarak ifade edilmektedir. Bu alt yapının fa aliyetlerin gerçekleştirilmesinde fırsatlar sağlamanın yanında büyük tehdit ve riskleri de beraberinde getir mektedir. Yakın zamanda yaşanan önemli siber saldı rılar (WannaCry, BadRabbit, NotPetra vb.) göz önün de bulundurulduğunda ciddi zararlara ve maliyetlere sebep olmuştur. Bu kapsamda hem özel sektörde hem de kamu sektöründe siber saldırılara karşı önlemle rin alınması ve etkilerinin azaltılması önemlidir. Bu kapsamda üçlü savunma hattının siber riskleri kap sayacak şekilde tasarlanması ve iç denetim biriminin siber güvenlik risklerine yönelik çalışmalar yürüt mesi, siber güvenlik risklerinin azaltılmasında etkili olacaktır. Bu çalışmada siber riskler ve siber risklerin yönetilmesine ilişkin bilgi verilmekle birlikte, siber güvenliğin sağlamasında iç denetimin rolü ortaya ko nulmaya çalışılmıştır.Keywords : Siber Risk, Siber Güvenlik, Üçlü Savunma Hattı, İç Denetim