2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

2017 yılı büyük siber saldırıların gerçekleştirildiği veya daha önce gerçekleştirilen saldırıların açıklandığı bir yıl oldu. Bu saldırıların en önde gelenleri şunlardı: Amerika’nın en büyük kredi bürosu Equfax’ın kayıtlarına sızılarak 145.5 milyon Amerikalı’nın kişisel bilgileri çalındı (Temmuz, 2017). Yahoo’nun ana şirketi olan Verizon, Yahoo’nun 3 milyar kullanıcısının hesabının saldırıya uğradığını açıkladı (Ekim, 2017). Shadow Brokers adlı… Okumaya devam et 2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

Sibergüvenlikte Üçlü Savunma Hattı Nedir? İç Denetim Birimleri Sibergüvenliği Denetliyor mu?

Organizasyonların teknolojiye bağımlılığı ve siber riskler artarken, sibergüvenlik her geçen gün daha kritik hale gelmektedir. Sibergüvenlik (cybersecurity) kurumların varlıklarının (bilgisayarlar, ağlar, programlar, bilgi) yetkisiz erişimden korunması için dizayn edilen teknoloji, süreç ve uygulamalar olarak tanımlanmaktadır (GTAG, Global Technology Audit Guide,  Assessing Cybersecurit Risk). Sibergüvenliği, siber tehditlere karşı organizasyonların aldıkları önlemler ya da iç kontroller olarak… Okumaya devam et Sibergüvenlikte Üçlü Savunma Hattı Nedir? İç Denetim Birimleri Sibergüvenliği Denetliyor mu?

İç Denetim Birimleri Kendi Risklerini Değerlendiriyor mu?

Bilindiği üzere tüm dünyada Mayıs ayı iç denetçiler tarafından “iç denetim farkındalık ayı” olarak iç denetimi tanıtıcı çeşitli etkinliklerle kutlanıyor. Bu faaliyetlerin iç denetimin tanınması ve katkılarının anlaşılması açısından çok faydalı olduğunu düşünüyorum. Kişisel web sayfamın (nazifburca.com)  açılışı da bu aya denk geldi. Bu sayfada iç denetim başta olmak üzere; iç kontrol, kurumsal yönetim, risk… Okumaya devam et İç Denetim Birimleri Kendi Risklerini Değerlendiriyor mu?