Runecast – ISO / IEC 27001 Uyumluluk Kontrolleri

OTD Blog | Şubat 2021

Runecast – ISO / IEC 27001 Uyumluluk Kontrolleri


 

ISO 27001 belgesi, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir ISO belgesidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler. Bu, yalnızca bugün değil, gelecek için de uyguladığınız yöntemleri sürekli olarak incelemenize ve hassaslaştırmanıza yardımcı olur. ISO 27001, işinizin saygınlığını ve şirket itibarınızı korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.

ISO 27001 Size Nasıl Yardımcı Olur?

Bilgi güvenlik sistemlerinizle ilgili riskleri tanımlamanız, yönetmeniz ve sistemlerinizin etkinliğini sürekli olarak değerlendirmeniz gerekir. Teknoloji hızla değiştiği için her an yeni tehditler ortaya çıkmaktadır. Bu yüzden bilgi güvenliğini sağlamak önemlidir. Riski yönetmek için yerine getirdiğiniz kontrollerin etkinliğini sürekli olarak değerlendirmeniz gerekir. Bu, kuruluşunuzun dayanıklı kalmasına ve bilgi güvenliği yönetim sistemi performansınızı optimize etmenize yardımcı olacaktır.

Runecast, en son Runecast Analyzer 4.6 sürümünde ISO / IEC 27001 uyumluluk kontrollerini duyurdu. ISO / IEC 27001 uyum kontrolleri ile yayınlanan Runecast 4.6’ya daha yakından bakalım ve yeni uyumluluk kontrollerinin nasıl uygulanabileceğini görelim.

Runecast Analyzer’ın 4.6 sürümünde bulunan en yeni ve en büyük özelliklere göz atmadan önce, çözümde bulunan müşteri odaklı özellikleri ve sürüm döngülerini vurgulamak istedim. Runecast, ürün içinde agresif bir şekilde yeni özellikler ve yetenekler sunuyor ve bu, Runecast’in müşteri tabanından aldığı geri bildirimlerden kaynaklanıyor.

ISO / IEC 27001 Uyumluluk Kontrolleri ile Yayınlanan Runecast 4.6, Müşterilerin talep ettiği en çok talep edilen yeni uyumluluk kontrollerinden biri devasa ISO / IEC 27001 standardıdır. Çoğu şüphesiz ISO 27001 güvenlik standardını duymuş olacaktır. Yapmayanlar için, 2005 yılında Uluslararası Standartlar Organizasyonu (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) tarafından ortaklaşa uygulamaya konulan devasa bir bilgi güvenliği standardıdır. Amacı, bilgi güvenliğinin nasıl yönetileceğine ilişkin uluslararası bir standart olarak hizmet etmektir.

Bu, sektör lideri güvenlik uzmanları tarafından onaylanan önemli bir güvenlik standardıdır. Bir veri ihlali olayı olasılığını azaltmaya yardımcı olmak için kuruluşların güvenlik risklerini anlamasına ve tanımlamasına yardımcı olan, genel olarak anlaşılması kolay bir güvenlik çerçevesidir. Büyük şirketler için bir güvenlik standardı gibi görünebilir. Ancak, her büyüklükteki işletmeye fayda sağlayabilecek bir güvenlik çerçevesidir.

ISO 27001 temel özellikler:
 ISO27001: 2013 – BGYS’nin temeli,
 Bilgi güvenliği maliyetleri azaltma,
 İnsanları, süreçleri ve teknolojiyi kapsar,
 Gelişen tehditlere yanıt verebilirsiniz,
 Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaktadır.

ISO 27001 Bilgi Profilini Yükseltme ve Etkinleştirme

Runecast, yalnızca ortamınız için en iyi uygulama önerilerini ve bunların keşfedilmesini otomatikleştirmekle kalmaz, aynı zamanda kendi yaşam döngüsü yönetimini de otomatikleştirir. Buna, cihazın en son sürümüne otomatik güncelleme dahildir.
Runecast, Knowledge Profiles adını verdiği menü altında yeni uyumluluk kontrollerini uygulamaktadır. Settings > Knowledge Profiles bölümünden ISO 27001 bilgi profilini seçmeniz yeterlidir.


Resim 1

Yeni ISO 27001 bilgi profilini etkinleştirdikten sonra, ortamınızı analiz edip ve yeni ISO 27001 bulgusu gelecektir. Runecast ISO 27001 güvenlik uyumluluğu taramasının güçlü özelliklerinden biri, bulgunun geçerli olduğu belirli ISO standartlarını kontrol etmesidir.

Security Compliance > ISO 27001 seçtikten sonra uyumluluk listesini karşınıza gelecektir.


Resim 2

Fail olan bir uyarının içeriğine girdiğimizde bize detaylı şekilde rapor sağlamaktadır. Bu kaynağı nereden aldığı siteyi de bizlere göstermektedir.

Örnek olarak ortamımız için başarısız bulan gözüken bir uyarının içeriğine giriş yapalım.



Resim 3

Details bölümünde, Reference bölümünde ilgili linki de bizlere göstermektedir.


Resim 4

Burada Audit Procedure kısmında bizlere aksiyonun nasıl yapılacağı konusunda bizlere step-step anlatmaktadır.

  1. NSX Manager Virtual Appliance’ta oturum açın
  2. “Cihaz Ayarlarını Yönet” e gidin
  3. “Zaman Ayarları” altında, “NTP Sunucusunun” yetkili ve güvenilir olduğunu doğrulayın. SSO sunucusu tarafından kullanılan aynı NTP sunucusunun kullanılması önerilir.



Resim 5

Runecast VMware Analyzer için Türkiye Distribütörü OTD Bilişim Satış Ekibi otd.salesgrp@onlineteknikdestek.com  mail adresinden iletişime geçebilirsiniz.

Bilgilerinizi Güncel Tutun

OTD Bilişim'in güncellenen bilgilendirmelerinden haberdar olmak olmak bülten aboneliği yapın.