Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmek ve kurumsal güvenilirlik ve itibarı korumak için Beklenen Derneği;
- Kurumsal faaliyetlerini gerçekleştirirken kullandığı bilişim hizmetlerini istenilen seviyede, kesintisiz ve sürekli bir şekilde yürütür.
- Yetkisiz erişim, fidye yazılımı ve virüsler gibi ağ tehditlerine karşı gelişmiş güvenlik sistemleri kullanır.
- Kişisel ve özel verileri, kriptografik algoritma ve şifreleme yöntemleri ile güvence altına alır.
- Bilgi güvenliği yönetim sistemini ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde, gizlilik, bütünlük ve erişilebilirlik ilkesine uygun olarak ilgili mevzuatlar çerçevesinde yönetir.
- Yasalara, kurum mevzuatına, teknik güvenlik standartlarına uyum için gerekli süreçleri tasarlar, sürekli ve periyodik şekilde gözden geçirir, gözetim ve denetim faaliyetleri ile uyumluluğu güvence altına alır.
- Uzaktan çalışma ve mobil cihazların güvenliğini sağlamak amacıyla destekleyici güvenlik önlemlerini uygular.
- Kurum içi ve kurum dışı transfer edilen bilginin güvenliğini sağlar.
- Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygular.
- Yasal, meşru, düzenleyici veya sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önler.
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirir.
- Kurumsal Bilişim sistemlerinin güvenliğinde herhangi bir aksamaya mahal verilmemesi için riskleri tanımlayarak genel sistem seviyesinde alınmış olan güvenlik tedbirleri yanında bütün kurum çalışanlarının alınan güvenlik kurallarına uymasını sağlar.
- Bilgi Güvenliği Politikasına uyulmadığının tespit edilmesi durumunda, bu ihlalden sorumlu olan çalışanlar ve 3. taraflar için gerekli yaptırımları uygular, hukuki süreçleri başlatır.
