İş verilerinin sayısal ortamda yönetilmeye başlanması ile beraber, iş akışlarının ve verilerin uygulamalar aracılığı ile kontrolü ve verilerin sayısal olarak saklanması mümkün olmuştur. Kurumsal seviyede bilgi güvenliği söz konusu olduğunda, Şekil 1’de verilen fonksiyonların bütün kaynak erişim süreçleri için gerçeklenebilmesi...

Bir kurumda bilgi güvenliğinin sağlanması adına, uygulanması ve uyulması gereken en önemli maddelerden biri olan erişim kontrolünün hangi açıdan bakarsanız mutlaklık içeren maddelerden oluştuğunu görebilirsiniz. Erişim kontrolünü etkin ve efektif olarak uygulamak, başta veri kaybı olmak üzere birçok konuda daha güvenli bir yapıda olmanızı...

İşletim sistemi yöneticileri, BT ekosisteminde üstün yetkilere sahip kullanıcılar olarak kabul edilmektedir. Bu kabulün en belirgin sebebi, iş verisine ve kullanıcıların kritik verilerine erişimin arka kapılarının ellerinde bulundurmalarıdır. Yetkin işletim sistemi kullanıcılarının erişim kontrolü ve denetimi tamamen teknik bir konu olduğundan, bağımsız denetim işlevinin...

Kimlik yönetimi, herhangi bir kimliğin bilgi teknolojileri ekosisteminde denetlenmesi, izlenebilmesi ve raporlama gereksinimlerinin uluslararası regülasyonlara (örn. SOX, HIPAA) uygunluğu açısından kamu yada özel oluşumların yönetimsel kademelerini yakından ilgilendirebileceği gibi, kullanmış olduğu konseptler ve teknolojiler açısından da bilgi teknolojileri...

İki faktörlü doğrulama (2 Factor Authentication) teknolojileri uzun yıllardır çeşitli sektörlerde kullanılıyor olsalar bile son 2-3 yıldır özellikle ülkemizde oldukça rağbet görmekteler. Öte yandan Avrupa ve Latin Amerika ülkeleri bu teknolojileri 6-7 yıldır son derece yoğun olarak kullanmaktalar.