ThreatNG Yönetişim ve Uyumluluk Veri Kümesi açık kaynaklı bir veri kümesidir. Kritik verilere erişimi demokratikleştirmeyi, şeffaflığı, işbirliğini ve küresel olarak siber güvenlik uygulamalarının iyileştirilmesini sağlamayı amaçlamaktadır.
Organizasyonel içgörü için veri kümeleri
ThreatNG tarafından sunulan açık kaynaklı veri kümeleri, kurumsal uygulamalara ilişkin bir anlayış sağlayarak kurumsal ortamda bilinçli karar almayı ve hesap verebilirliği teşvik eder. Bu veri kümeleri şunları içerir:
ESG (Çevresel, Sosyal, Yönetişim) başvuruları – Bir şirketin sürdürülebilirliğe, etik davranışa ve iyi yönetişime olan bağlılığını vurgulayan ve kuruluşların sorumlu ve sürdürülebilir uygulamalara katılımına ilişkin bilgiler sunan bir veri seti.
ÇSY ihlalleri – Bu dizi, şirketlerin çevresel, sosyal veya yönetişim standartlarını karşılamadaki eksikliklerini ortaya çıkarır ve böylece uyumsuzlukların sonuçları hakkında şeffaflığı teşvik eder.
Etik ve yönetişim – Bu koleksiyon, bir kuruluşun etik ilkeleri ve yönetişim çerçeveleri hakkında ayrıntılı bilgilere bağlantılar içerir ve paydaşların, yatırımcıların ve halkın, şirketlerin etik standartları nasıl önceliklendirdiği ve uyguladığına ilişkin kapsamlı bilgilere erişmeleri için bir araç görevi görür.
Veri kümelerini nasıl kullanabilirsiniz?
ThreatNG’nin kurucusu Eric Gonzales, Help Net Security’ye güvenlik hizmeti sağlayıcısı müşterileri/ortaklarıyla yaşadıkları deneyimlerin yanı sıra etik ve yönetişim belgelerini nasıl kullandıklarını anlattı:
Uyumlu olay müdahale planları geliştirin
Bu belgeler geliştirme için çerçeveler sağlar. Müşterinin etik ve yönetişim gerekliliklerine uygun olan. Örneğin, bir etik ve yönetişim belgesi, müşterinin veri ihlalleriyle ilgili olaylara müdahale konusundaki beklentilerini ana hatlarıyla belirtir. Hizmet sağlayıcı bundan yola çıkarak bu beklentilere uyan ve bir olay sırasında hassas verilerin etik biçimde ele alınmasını sağlayan bir plan geliştirebilir. Hizmet sağlayıcı, veri ihlalinin etkisini en aza indirir ve müşterinin etik standartlarını destekleyerek itibarını ve güvenini korur.
Risk değerlendirmelerini ve güvenlik açığı taramalarını bilgilendirin
Müşterinin etik ve yönetişim çerçevesine göre yüksek riskli alanları önceliklendirmek için içgörüler kullanılabilir.
Etiğe dayalı proaktif iletişim
Müşterinin etik ilkelerini anlamak, onların endişelerini ve değerlerini ele alacak şekilde tasarlanmış proaktif iletişime olanak tanır. Örneğin hizmet sağlayıcı, müşterinin hizmetle ilgili etik kaygılarıyla ilgili potansiyel zayıf noktaları tespit edebilir. Riskleri proaktif olarak iletebilecekleri ve herhangi bir zarar meydana gelmeden önce bunları hafifletmek için çözümler önerebilecekleri önyargı. Hizmet sağlayıcı, müşterinin etik kaygılarını proaktif bir şekilde önemser ve açık iletişim yoluyla güven oluşturur.
Sektörler arası işbirliğinin güçlendirilmesi
Bu açık kaynaklı girişim, birçok kuruluş için potansiyel barındırıyor; işbirliğini, şeffaflığı ve sektörler arası siber güvenlik uygulamalarının kolektif olarak geliştirilmesini teşvik ediyor.
- Dijital altyapıya güvenen özel şirketler, risk değerlendirmelerini optimize ederek benzerleri ve rakipleri hakkında stratejik bilgiler edinir.
- Halka açık şirketler, ESG açıklamalarını artırmak, yatırımcılar arasındaki itibarı ve güveni artırmak için veri kümelerinden yararlanıyor.
- Sınırlı kaynaklara sahip kar amacı gütmeyen kuruluşlar, riskleri azaltmak, hassas bilgileri korumak ve kamu güvenini sürdürmek için veri kümelerinden yararlanır.
- Devlet kurumları, kritik altyapı güvenliğine yönelik politika kararlarını bilgilendirerek siber güvenlik yönetişimini ve düzenleyici gözetimini geliştirir.
- Araştırma kurumları, eğilimleri ve güvenlik açıklarını inceleyerek siber güvenlik bilgisine katkıda bulunur.
- Siber güvenlik satıcıları, gelişmiş güvenlik araçlarına yol açan işbirliğine dayalı iyileştirmelerden yararlanır.
- Etik bilgisayar korsanları ve güvenlik araştırmacıları, güvenlik açıklarını tespit ederek dijital güvenlik uygulamalarının iyileştirilmesine katkıda bulunur.
- Günlük kullanıcılar, kullanıcı verilerinin ve gizliliğinin daha iyi korunmasını sağlayan artırılmış siber güvenlik önlemlerinden dolaylı olarak yararlanır.
