Siber güvenlik öncelikleri her şirket için farklıdır. Hukuk firmaları için amaç, yasal belgelerin gizliliğini korumaktır. Fabrikalar için üretim hatlarının sürekliliğini sağlamak, hastaneler için ise hasta güvenliğini temin etmektir. Bu nedenle her şirketin kendine özgü bir güvenlik yaklaşımı ve güvenlik ekibi yapısı vardır.
Yukarıdaki diyagrama bakıldığında, CEO gibi üst düzey yöneticiler genellikle küresel iş hedeflerine odaklanır ve teknik detaylarla ilgilenmez. Bu yüzden, iş ihtiyaçlarını anlayan ve en uygun güvenlik departmanlarını oluşturabilecek bir Bilgi Güvenliği Direktörü (CISO) veya benzeri bir pozisyonu işe alırlar.
Güvenlik Departmanları
Küçük şirketlerde, şirketin güvenliğini sağlama görevi genellikle BT (Bilgi Teknolojileri) departmanına aittir. Küçük ve orta ölçekli şirketlerde ise her türlü güvenlik görevini yürüten genel bir “Bilgi Güvenliği” ekibi bulunabilir. Bu bölümde, bir CISO’nun (Chief Information Security Officer), Türkçesiyle Bilgi Güvenliği Direktörü veya Bilgi Güvenliği Başkanı) denetiminde çalışan ve her biri belirli bir görevi üstlenen birden fazla güvenlik ekibine sahip daha büyük şirketlere odaklanacağız. Örneğin:
-
Red Team (Kırmızı Takım): Güvenlik açıklarını tespit eden saldırı güvenliği uzmanları, sızma testçileri veya etik hackerlar.
-
GRC Team (Yönetişim, Risk ve Uyum Takımı): PCI DSS (Payment Card Industry Data Security Standard), yani Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) gibi standartlara uygunluğu sağlayan, politika yönetimi ve düzenlemelerden sorumlu uzmanlar.
-
Blue Team (Mavi Takım): SOC analistleri, güvenlik mühendisleri veya olay müdahale uzmanları gibi savunma güvenliği profesyonelleri.