Bilgi risk yönetimine yeni bir soluk geliyor

Bu yılın başında kurulan Inventum, bilgi güvenliği hizmeti sunuyor. Avrupa Birliği sürecinde başlanan bilgi güvenliği, denetim ve uyumluluk ve uluslararası standartların uygulanması konusunda yoğun çalışmalar sürüyor. Getirilen COBIT (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri) ve ISO27001 (Bilgi Güvenliği Yönetim Sistemi) standartlarıyla 5651 sayılı yasa kurum ve kişi sorumluluklarının sınırını çiziyor. Bu mevzuatlarda güvenlik kontrol süreci, destek hizmeti alım süreci, yetkilendirme, kimlik doğrulama, inkâr edememe ve sorumluluk atama, görevler ayrılığı, işlem, kayıt ve verilerin bütünlüğü, denetim izlerinin tutulması, veri gizliliği, müşteri bilgilerinin mahremiyeti, iş sürekliliği ve kurtarma planları, acil ve beklenmedik durum planları gibi konular ayrıntılı şekilde ele alınıyor.
Bu karmaşık gelişmeler ışığında, şirketler bilgi güvenliği, uyum ve denetimi konusunda dışkaynak kullanımına ihtiyaç duyuyor. Kısa bir söyleşi gerçekleştirdiğimiz Inventum Sorumlu Ortağı Aslı Doğrusöz’le Inventum ve piyasaya getirecekleri üzerine konuştuk. Doğrusöz şirketin ortaya çıkışıyla ilgili, “InfoNet’in on beş yıllık bilgi güvenliği ve bilgi riskleri, benim de yirmi yıllık BT tecrübem sonucunda, gelişen ‘bilgi risk yönetimi’ ihtiyacını göz önüne alarak Inventum’u kurduk” dedi.
Inventum’un bilgi risk yönetimi konusunda neler getireceğini sorduğumuz Doğrusöz, “Biz butik bir şirketiz. Bu sayede tecrübemiz doğrultusunda piyasaya uygun ve şirketlerin isteklerine rahatlıkla cevap verebilme şansımız bulunuyor. Özellikle uyum ve denetim kısımlarındaki desteğimizle diğer danışmanlık şirketlerinden bir adım öne çıkıyoruz” diyerek farklılıklarını açıkladı.
Çalışmalarını hangi doğrultuda sürdüreceklerini, neleri hedeflediklerinden de bahseden Inventum Sorumlusu, “Öncelikle bilgi risk yönetimini bir süreç olarak değerlendirmeliyiz. En iyi teknolojilerin bedelleri karşılanabiliyor ancak   süreç ve organizasyon yapısı uygun olmazsa, kullanıcı bilinci düşük kalır, güvenlik kültürü de yaratılamazsa istenen sonuç alınamaz. Biz bu eksikleri şirketlerin bilgi güvenliği süreçlerinde gidermeyi hedefliyoruz” dedi. Doğrusöz, “Konuyla ilgili mevzuat gelişmeye devam ediyor. Sadece teknik açıdan bilgi güvenliğini değerlendirmek yanlış olacaktır. Bütünlük içerisinde bilgi risk yönetimi konusuna eğilmek gerekiyor” diyerek şirketlerin yapması gerekenleri ve sundukları çözümlerden bahsetti.