top of page
Ara
  • VMİ Danışmanlık
    • 3 Oca 2018
    • 3 dakikada okunur

ISO 27001 Danışmanlığı ve Finans Sektörü


bankalar siber güvenlik danışmanlığı, bilgi güvenliği danışmanlığı, iso 27001

Dijital dönüşüm, bilgi güvenliği, siber güvenlik riskleri ve finans sektörü

Bankaların risk gündeminde dijital dönüşüm ve siber güvenlik en üst sırada bulunuyor. VMI Consulting olarak bankacılık ve finans şirketlerinde mevzuatla yaygınlaşan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ile ilgili gözlemlerimizi paylaşıyoruz. Siber güvenlik denince Türkiye'de ilk akla gelen ilk düşünce "Acaba bankadaki parama bir şey olur mu?" VMI Consulting olarak gözlemimiz şudur. Bankacılık sistemi dünyanın en güvenli alanlarından biridir. Hem ulusal mevzuatla hem de uluslararası mevzuatla sistem korumaya alınmıştır.

Türkiye'deki bilgi güvenliği olaylarının çoğu "sosyal mühendislik" çalışmalarından oluşuyor

Bilgi güvenliği ve siber güvenlik risklerine karşı önlem alan bankalar vatandaşların endişelerini gidermek için sürekli bir gelişim içindedir. Bilişim ve iletişim teknolojileri hızla yaygınlaşırken bilginin yayım hızı da aynı oranda büyüyor. Siber saldırganların hedefinde para var. Bu da veri koruma konusunda bankaları tedirgin ediyor bu tedirginlik hali sürekli gelişimi tetikliyor. Finansal sistemler gelişen teknoloji ve bu teknolojilerin getirdiği riskler için sürekli kendini geliştiriyor, finans sektöründeki dijitalizayon oranı çok yüksek. VMI Consulting olarak Türkiye'deki 2017 yılındaki basina yansiyan bankacılık olaylarını incelediğimizde işlenen suçların çoğunun insan kaynaklı risklerden dolayı olduğunu görüyoruz. Bu bilgi güvenliği, siber güvenlik riskleri bizim "sosyal mühendislik" dediğimiz gruba giren çalışmalardır.

Bilgi güvenliği, siber güvenlik ve risk yönetimi yaklaşımı

Bilgi güvenliği, siber güvenlik sektörü ve risk yönetimi alanında finans sektöründe önemli gelişmeler oluyor. Bankalar ve finans şirketleri siber saldırıların hedefi olmamak için işi sıkı tutuyor. Bu alanda dünyadaki regülasyonlar ulusal mevzuatın çok ilerisinde. Bankalar bilgi güvenliği, siber güvenlik risklerine karşı en etkili adımları atan kurumlar arasında. ISO 27001 standardını alan ilk kurumlar yine finansal kuruluşlardı. Bilişim ve iletişim teknolojilerin getirdiği kolaylıklar aynı zamanda önemli riskleri de barındırıyor bu da risk demek ve riski yönetmek demek. Bankalar ve finans sektöründe bilgi güvenliği, siber güvenlik, iç denetim ve bilgi yönetimi alanında vasıflı insan kaynağı sıkıntısı bulunuyor. Üniversitelerin bilgisayar mühendisliği, yazılım mühendisliği, elektrik ve elektronik, ekonometri, matematik, bilgi yönetimi gibi bölümlerinden mezun olan öğrenciler bu iş alanlarını izlemeye almalıdır.

Bankacılık sektörü inovasyonda yenilikçilikte öncü olmaya devam ediyor

İnovatif gelişmeler finansal sistemlerdeki değişim ve dönüşüm hızını artırıyor. Hatta bazı bankalarımız yenilikçilik, inovasyon alanında “Küresel Çapta İnovasyona Önderlik Eden Kurum” gibi önemli ödüller aldılar. Bu çok sevindirici bir gelişme. Bankalar artık klasik iç denetim ve risk yönetimini anlayışı dışında entegre güvenlik yaklaşımlarına sahiptirler. 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili olarak tetikte bekleyen finansal kurumlar yine bu alanda öncü çalışmaları başlatan ilk kurumlar oldular. Bu kapsamda müşterilerin güvenliğini göz önünde bulundurarak, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen kanunla ilgili ilk çalışmaları başlatanlar bankalar oldu. Bu sektör yurtiçi ve uluslararası mevzuata uyum konusunda önemli denetim geçiriyor ve ilgili kurumlar tarafından izleniyor. Bu kurumlar: BDDK, TCMB, SPK, TBB, GİB, BKM, Hazine Müsteşarlığı ve diğer kurumlar olarak ifade edebiliriz. Finans kurumları ürettikleri ve depoladıkları verileri saklama yani depolama, raporlama, bilgilendirme yükümlülüklerini çoğu zaman güvenilir bir şekilde yerine getiriyorlar.

Finans sektöründe bilgi güvenliğini kurum kültürü haline getirmek önemlidir

Bilgi çağının en önemli metası “bilgi” ancak bilgi varlıkları siber tehditlerin etkisi altında. Bankacılık sistemimiz ISO 27001, ITIL, COBIT gibi sistem ve yaklaşımlarla bilgi güvenliğini sağlama konusunda çok hassaslar. Bugün finansal kurumlarımız kritik altyapı hizmetlerine girdiği için Bilgi Güvenliği Yönetim Sistemi kısaca BGYS olarak adlandırdığımız uluslararası bir standart olan ISO 27001 kalite belgesini aldılar. ISO/IEC 27001:2013 danışmanlığımızda yaşadığımız tecrübeler devletimizin bu standardı finansal sistemimize zorunluk olarak getirmesini çok yerinde bir karar olarak görüyoruz. Alınan bu sertifika ile bir banka güvenilir, etkin, yenilikçi ve uluslararası kalite standartlarında, geliştirilebilir, denetlenebilir, ölçülebilir bir bilgi güvenliği yönetim sistemine sisteme sahip olur. Önemli olan finansal sistemimizin bu ISO 27001 sertifikasını sadece bir zorunluluk ve dokümantasyon olarak görmemesidir. VMİ Danışmanlık olarak bilgi güvenliğini kurum kültürü haline getirmenin önemli olduğuna inanıyoruz.

Kripro paralar, dijital paralar finansal sistemimizi nasıl etkileyecek?

Hayatımız internet. Vaktimizin çoğunu sosyal ağlarda geçiyoruz. Bizler dijital bireyleriz, hepimizin dijital kimliği net dünyasında dolaşıyor. Bize göre dijital bankacılığın şövalyeleri Fintech’ler. Bugün bankacılık sistemi için en büyük tehlike bitcoin, monero gibi kripto paralar. Dijital paralar ve Blockchain gibi işletim sistemleri küresel finans sistemleri üzerinde büyük baskı kuruyor. 2017 yılında önemli bir ilerleme gösteren kripto paralar ve dijital para pazarı oldukça spekülatif hale geldi. Ancak bu kripto paranın büyüme potansiyeli taşımadığı anlamına gelmez. Finansal sistemlerin dijital paranın dışında olması muhtemel değil. 2018 yılında bu anlamda önemli gelişmeler yaşanabilir. VMI Consulting olarak bu alanda fütürist bir yaklaşımla yapay zeka uygulamalarının öne çıkacağını belirtebiliriz. Bankalar artık kendilerini teknoloji şirketi gibi görmeliler.

VMI Consulting Hakkında

VMİ Danışmanlık, Entegre Raporlama, Üçüncü Göz Danışmanlık Hizmeti, Bilgi Yönetimi, Bilgi Güvenliği, Siber Güvenlik, Sürdürülebilir Kalkınma ve dijital iletişim alanlarında faaliyet gösteren bir danışmanlık firmasıdır. VMI, danışmanlık hizmetlerinde uygulamacı danışmanlık faaliyetleriyle öne çıkar. Amacımız Bilgi Çağı’na uygun hizmetler sunarak çalıştığımız kurumlara değer katmaktır. VMI Consulting olarak, bilgi güvenliği danışmanlığı hizmetlerimiz altında ISO 27001 Danışmanlığı, COBIT5 denetimleri, ITIL, PCI DSS Veri Güvenliği Standardı hizmetlerimiz bulunmaktadır.

46 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu

bottom of page