Post by Pınar Gözlü

Varlık envanteri eksik veya güncel olmayan kurumlarda güvenlik aslında kör ilerler. Kurumlarda güvenlik yatırımları yapılır ama çoğu zaman en temel konu gözden kaçar. Çünkü; ▪️ tüm varlıklar tam ve doğru şekilde envanterlenmezse ▪️ varlık sahipliği net tanımlanmazsa ▪️ varlıkların yaşam döngüsü takip edilmezse ▪️ değişiklikler kayıt altına alınmazsa güvenlik yönetilebilir bir yapı olmaktan çıkar, varsayımlara dayanır. İşte bu yüzden varlık yönetimi, bilgi güvenliğinin başlangıç noktasıdır. Yeni yazımda; ▪️ varlık nedir ve kapsamı nasıl belirlenmeli ▪️ varlık envanteri neden kritik ▪️ etkili bir varlık yaşam döngüsü nasıl olmalı konularını ele aldım. 👇 Yazının tamamı https://lnkd.in/djMJvubi In organizations where asset inventories are incomplete or outdated, security essentially progresses blindly. Organizations invest in security tools, but often overlook the most fundamental element. Because when; ▪️ assets are not fully and accurately inventoried ▪️ asset ownership is not clearly defined ▪️ asset lifecycle is not properly managed ▪️ changes are not tracked and recorded security becomes assumption-based rather than controlled. That’s why asset management is the foundation of information security. In my latest post, I cover; ▪️ what an asset really is and how to define its scope ▪️ why asset inventory is critical ▪️ how an effective asset lifecycle should be managed 👇 Full article https://lnkd.in/djMJvubi #BilgiGüvenligi #CyberSecurity #GRC #RiskManagement #Infosec #AssetManagement #ITRisk #ISO27001 #InformationSecurity #CyberRisk #ISO42001 #CBDDO #SecurityBlog #Blog #ISO