Bu hafta ISO 27001 uyumluluk yükümlülüklerinin karşılanmasına yardımcı olacak şekilde kolayca uygulanabilen 13 etkili güvenlik denetimi hakkında rehberlik sağlayan bir inceleme yayımlandı. ISO 27001’deki denetimlerin tamamının karşılanması gerektiğini biliyoruz; ancak bu inceleme, birçok kuruluşun bulutu benimseme sürecini değerlendirirken karşılaştıkları sorunlardan birkaçına odaklanmakta.
ISO 27001 uyumluluğu için 13 etkili güvenlik denetimi aşağıdaki kilit öneriler hakkında bilgi sağlamakta:
- Kimlik ve kimlik doğrulama çözümlerini etkinleştirme
- Uygun erişim denetimlerini kullanma
- Endüstri tarafından önerilen bir kötü amaçlı yazılımdan koruma çözümünü uygulama ve kullanma
- Etkili bir sertifika alımı ve yönetim çözümünün etkinleştirilmesini sağlama
- Tüm müşteri verilerinin şifrelenmesi ihtiyacını karşılama
- Sızma testi ve tehdit modeli süreçlerini gözden geçirme
- Güvenlik olaylarını günlüğe kaydetme
- Güvenlik olayları için izleme ve görselleştirme yeteneklerini uygulama
- Olayların temelindeki nedenleri belirleyebilme
- Tüm personeli siber güvenlik konularında eğitme
- Tüm sistemleri düzenleme ve güvenlik güncellemelerinin kurulumunu sağlama
- Hizmet ve sunucu envanterinin güncel ve tam olmasını sağlama
- Güvenliği göz önüne alarak şifresiz sunucu konfigürasyonu oluşturma
Bu bilgileri yararlı bulacağınızı ve Azure bulutuna güvenle geçmenize yardımcı olacağını umuyoruz.
Haberin Kaynağı: http://blog.microsoft.com.tr/?p=35321
