يعد الأمن السيبراني للشركات التزامًا قانونيًا وفقًا لتشريعات القطاع KVKK + 5651 +.
الاحتياطات الأساسية
- جدار الحماية (الأجهزة/البرامج)
- مكافحة الفيروسات/EDR
- النسخ الاحتياطي (قاعدة 3-2-1)
- التشفير (قاعدة البيانات، النقل)
- 2FA الكل في الحسابات
- إدارة الوصول
- إدارة التصحيح (التحديثات)
- تدريب الموظفين
المتقدم
- SIEM (المعلومات الأمنية وإدارة الأحداث)
- اختبار الاختراق (سنوي)
- بنية الثقة المعدومة
- المراقبة دون انتظار
- SOC (العمليات الأمنية) المركز)
تدريب الموظفين
- محاكاة التصيد الاحتيالي
- إدارة كلمات المرور
- الوعي بالهندسة الاجتماعية
- تصنيف البيانات
- إجراءات الجهاز المفقود/ المسروق
خطة الاستجابة للحوادث IRP (البنك)
التأمين
- التأمين السيبراني
- سياسة التدخل في خرق البيانات
- تعويض انقطاع الأعمال
- الحماية من عقوبات KVKK
المحكمة العليا 11. مجلس إدارة HD وKVKK
تقبل المحاكم ومجلس إدارة KVKK أن الشركات ملزمة باتخاذ "أمن إلكتروني معقول" التدابير" وأنه في حالة الإهمال، ستنشأ المسؤولية تجاه الضحية وKVKK.