Günümüz iş ortamına bakıldığında hem kamu hem de özel sektörde işlemlerin gerçekleştirilmesi için dijital alt yapıya sahip oldukları ve bu kapsamda bilginin depolanması, işlemlerin yapılması ve raporlamanın elektronik ortamda gerçekleştiği görülmektedir. Bu dijital alt yapı internet, bilgisayar sistemi, yazılım, donanım ve hizmetler yani dijital ortamın tamamısiber alan olarak ifade edilmektedir. Bu alt yapının faaliyetlerin gerçekleştirilmesinde fırsatlar sağlamanın yanında büyük tehdit ve riskleri de beraberinde getirmektedir. Yakın zamanda yaşanan önemli siber saldırılar (WannaCry, BadRabbit, NotPetra vb.) göz önünde bulundurulduğunda ciddi zararlara ve maliyetlere sebep olmuştur. Bu kapsamda hem özel sektörde hem de kamu sektöründe siber saldırılara karşı önlemlerin alınması ve etkilerinin azaltılması önemlidir. Bu kapsamda üçlü savunma hattının siber riskleri kapsayacak şekilde tasarlanması ve iç denetim biriminin siber güvenlik risklerine yönelik çalışmalar yürütmesi, siber güvenlik risklerinin azaltılmasında etkili olacaktır. Bu çalışmada siber riskler ve siber risklerin yönetilmesine ilişkin bilgi verilmekle birlikte, siber güvenliğin sağlamasında iç denetimin rolü ortaya konulmaya çalışılmıştır.
When we look at today’s business environment, it is seen that they have digital infrastructure for the realization of transactions in both public and private sectors and in this context, information storage, transactions and reporting are realized in electronic environment. This digital infrastructure is expressed as the internet, computer system, software, hardware and services. In addition to providing opportunities for the realization of these activities, this infrastructure brings with it great threats and risks. Considering the recent cyber attacks (WannaCry, BadRabbit, NotPetra, etc.), it has caused serious damages and costs. In this context, it is important to take measures against cyber attacks in both the private and public sectors and to reduce their impact.Therefore, the design of the three lines of defense covering cyber risks and the internal audit unit’s work on cyber security risks will be effective in reducing cyber security risks. In this study, information is given on the management of cyber risks and cyber risks, but the role of internal audit in providing cyber security is tried to be explained.
Primary Language | Turkish |
---|---|
Journal Section | Makale |
Authors | |
Publication Date | June 14, 2019 |
Published in Issue | Year 2019 Issue: 19 |
TR Dizin'de yer alan Denetişim dergisi yayımladığı çalışmalarla; alanındaki profesyoneller, akademisyenler ve düzenleyiciler arasında etkili bir iletişim ağı kurarak, etkin bir denetim ve yönetim sistemine ulaşma yolculuğunda önemli mesafelerin kat edilmesine katkı sağlamaktadır.