ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti) 

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.  

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti) 

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.  

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İSTANBUL, 14 Ağustos 2023-  İşyeri kültüründe küresel otorite olan Great Place to Work® şirketlerin global düzeyde, çalışanlar tarafından nasıl değerlendirildiğini, sektördeki algıları ve iletişim stratejilerini ölçüyor. Bu ölçümler sonucunda Mastercard, çalışan odaklı kurum kültürü ve insan kaynakları alanındaki yenilikçi uygulamaları sayesinde Great Place to Work® sertifikasını almaya hak kazandı.

İnsan kaynakları uygulamalarında Türkiye‘nin en beğenilen şirketleri arasında yer almanın gurur verici olduğunu belirten Mastercard Türkiye ve Azerbaycan Genel Müdürü Avşar Gürdal, “Mastercard kültürü, her çalışanımızın birbirinden farklı ve değerli olduğu görüşüne dayanıyor. Tüm çalışanlarımızın birbirine güven ve saygı duyduğu, farklı düşüncelere hoşgörü ile yaklaştığı, başarıyı birlikte kutladığı bir çalışma ortamı yaratmak için çalışıyoruz. Ayrıca geri bildirim kültürünün önemine inanıyoruz. İnsan kaynakları uygulamalarımıza çalışma arkadaşlarımızın geri bildirimde bulunabileceği çeşitli platformları entegre ediyoruz. Öte yandan bir şeffaflık kültürü geliştirmek ve hiyerarşiden bağımsız olarak herkesi bakış açılarını ve görüşlerini paylaşmaya teşvik etmeye özen gösteriyoruz. Bu taahhüdün bir parçası olarak, tüm çalışanlarımızın duygusal sağlığını korumak üzere küresel standartlardaki çeşitlilik ve kapsayıcılık ilkelerini benimsiyoruz. Great Place to Work® sertifikasını almaya hak kazanmamız bu alandaki uygulamalarımız ile doğru yolda olduğumuzu gösteriyor. Böylesine önemli bir statüye layık görülmek bizleri son derece onurlandırdı. Emeği olan tüm çalışma arkadaşlarıma teşekkür ediyorum” dedi. 

ÖRNEK İNSAN KAYNAKLARI UYGULAMALARI

Başarıyı güvenli ve şeffaf bir çalışma ortamının getirdiğini savunan Mastercard, çeşitlilik ve kapsayıcılık uygulamalarını dünya genelinde sürdürüyor. Şirket, çalışanlarının seslerini duyurmaları hedefiyle kaygıları kabul etme, değerlendirme ve çözme mekanizması üzerine kurulu bir kültür geliştiriyor. Ruh sağlığı ayı olan mayıs ayında, tüm çalışanların genel refaha odaklanabilecekleri, birbiriyle bağlantı kurabilecekleri ve güvenli bir alanda hikayelerini paylaşabilecekleri oturumlar gerçekleştiriyor. 

Mastercard, çalışanlarının sağlıklı bir iş ve yaşam dengesi kurması amacıyla liderlerin hibrit iş güçlerini yönetmelerine yönelik öğrenme fırsatları, ofis dışında çalışma esnekliği, ebeveyn izinleri vb. politikalar izliyor. Çalışanlarının kariyerlerinde nasıl ilerleyecekleri konusunda liderlerle bağlantı kurabildikleri, gelişim yolculukları için tavsiye alabildikleri ve meslektaşları ile ağ kurma şansı yakalayabildikleri etkileşimli etkinlikler düzenleniyor. Ek olarak, Gönüllülük Günleri programıyla çalışanlarını sosyal sorumluluk kapsamında uygun gönüllülük ve sosyal yardım faaliyetlerinde aktif rol almaya da teşvik ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mastercard ‘Great Place to Work®’ sertifikasına hak kazandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.