Кибербезопасность компаний является юридическим обязательством в соответствии с отраслевым законодательством KVKK + 5651 +.
Основные меры предосторожности
- Брандмауэр (аппаратное/программное обеспечение)
- Антивирус/EDR
- Резервное копирование (правило 3-2-1)
- Шифрование (база данных, транспорт)
- 2FA все в
- Управление доступом
- Управление исправлениями (обновления)
- Обучение сотрудников
Расширенный
- SIEM (Информация безопасности и управление событиями)
- Тестирование на проникновение (ежегодно)
- Архитектура нулевого доверия
- Мониторинг нулевого дня
- SOC (операции безопасности) Центр)
Обучение сотрудников
- Имитация фишинга
- Управление паролями
- Информация о социальной инженерии
- Классификация данных
- Процедура потери/украды устройства
План реагирования на инциденты IRP (банк)
Страхование
- Киберстрахование
- Политика вмешательства в случае утечки данных
- Компенсация за прерывание деятельности
- Защита от штрафов KVKK
Верховный суд 11. HD и Совет KVKK
Суды и Совет KVKK признают, что компании обязаны принимать «разумные меры кибербезопасности» меры" и что в случае халатности ответственность наступит перед потерпевшим и КВКК.