Güven Anlaşması

Güvenlikli bir dijital dünya için. Siber güvenlik, özellikle dijitalizasyon çağında geleceğin en önemli güvenlik meselesi haline geliyor.   

Güven Anlaşması’nın Bir Yılı

Dijital dünya her şeyi değiştiriyor. Bugün, milyarlarca cihaz Nesnelerin İnterneti üzerinden birbirlerine bağlanıyor. Bu durum pek çok fırsat yaratırken aynı zamanda büyük riskler de barındırıyor. Dijital dünyayı daha güvenli hale getirmek için, Güven Anlaşması ile güçlerimizi birleştirmiş olduk. Bu sözleşme, önde gelen küresel şirketler tarafından başlatılan benzersiz bir girişimin ilk adımı – bu işbirliği ilk meyvelerini vermeye başladı bile ve geleceğe yönelik iddialı hedefleri var.
Videolar

Bir kıstas olarak Anlaşma

Dijital dönüşüm, ancak veri ve ağ sistemlerinin güvenliğini sağlamayı başarırsak, başarılı olarak kabul edilecektir. Dijitalizasyon ve siber güvenlik aynı madalyonun iki yüzüdür. Güven Anlaşması ile ilgili videolardan daha fazla bilgi edinebilirsiniz.
İlkeler

Siber güvenlik hepimizi ilgilendiren bir konu

Siber güvenlik bir emniyet kemerinden veya hava yastığından daha fazla şey ifade eder ve öyle de olmak zorundadır; dijital ekonominin başarılı olması için çok önemli bir faktördür. İnsanların ve kuruluşların, kullandıkları dijital teknolojilerin güvenli ve emniyetli olduğu konusunda şüphelerinin olmaması gerekir; aksi halde dijital dönüşümü benimsemeleri mümkün olmaz. Bu nedenle, emniyetli bir dijital dünya için gerekli temel prensipleri içeren bir Güven Anlaşması'nı imzalama gereği duyduk.

Hükümetler ve ticari şirketler seviyesinde, siber güvenlik konusundaki sorumluluğu alacak olan belli bakanlıklar ve Bilgi Güvenliği Müdürleri (BGM) belirleyerek işi sağlama alın. Kurumların bünyesinde konuyla ilgili doğru bir zihniyeti oturtmak çok önemli, bunun yanında çok açık biçimde alınacak önlemleri ve ulaşılacak hedefleri belirleyin - “Sonuçta hepimizi ilgilendiren bir konu”.

Şirketler - ve gerekirse - hükümetler, tüm Nesnelerin İnterneti katmanları için yeterli koruma sağlayacak, açıkça tanımlanmış ve yerine getirilmesi zorunlu koşullar içeren risk temelli kurallar oluşturmalıdır. Aşağıda detayları verilen temel standartları ortaya koyarak gizlilik, aslına uygunluk, bütünlük ve kullanılabilirliği sağlayın:

  • Kimlik ve erişim yönetimi: Bağlı cihazlar, yalnızca yetkili kullanıcıların ve cihazların bunları kullanmasına izin veren güvenli kimliklere ve koruma önlemlerine sahip olmalıdır.
  • Şifreleme: Bağlı cihazlar, veri depolama ve iletimi için gerektiğinde gizlilik prensibini güvence altına almalıdır.
  • Sürekli koruma: Şirketler, ürünleri, sistemleri ve hizmetleri için güvenli bir güncelleme mekanizması aracılığıyla makul bir kullanım süresi boyunca güncelleme, bir üst sürüme geçme ve yama ilave etme imkanı sunmalıdır.

Mümkün olan en yüksek güvenlik ve veri koruma seviyesinde bulunun ve bu koruma seviyesinin önceden ürünlerin, işlevlerin, işlemlerin, teknolojilerin, işlemlerin, mimarilerin ve iş modellerinin tasarımında yer aldığından emin olun.

Müşterileriniz için siber güvenlikle ilgili ihtiyaçlar ve taşıdıkları riskler konusunda danışmanlık yapmanın yanı sıra makul bir süre boyunca sağlayacağınız ürünler, sistemler ve hizmetlerle de güvenilir bir ortak olduğunuzu gösterin.

Siber güvenlikle ilgili ortaya çıkabilecek yeni tehditlere karşı alınacak önlemleri sürekli olarak yenilemek ve gözden geçirmek için siber güvenlikle ilgili koşulları ve kuralları belirleyen yetkili merciler ile firmalar arasındaki etki alanına dair teknik bilgileri birleştirip ortak anlayışı derinleştirin; örneğin sözleşmeli Kamu Özel İşbirliğine dayalı projeleri öne çıkarıp destekleyin.

Gelecekte ihtiyaç duyulması muhtemel beceriler ve iş tanımları doğrultusunda ilerleyebilmek için gerekli dönüşüme öncülük etmek adına okul müfredatlarına – üniversitelerde bölüm dersi olarak, mesleki eğitim ve özel eğitim konusu olarak siber güvenlikle ilgili dersleri dahil edin.

Şirketler - ve gerekirse - hükümetler kritik önemdeki altyapı sistemleri ve Nesnelerin İnternetine yönelik kritik önemdeki çözümler için zorunlu bağımsız üçüncü-şahıslarca verilecek (zamanla değişmesi mümkün olmayan, örneğin hayat memat meselesi niteliği taşıyan riskli durumlar gibi, tanımlara dayalı) sertifikaların alınmasını şart koşabilirler.

Yeni bilgileri, vaka çalışmalarını paylaşmak ve kritik önemdeki altyapı sistemlerine yönelik günümüz standartlarının dışındaki olayları bildirmek için endüstriyel siber güvenlik ağına katılın.

Dünya Ticaret Örgütü'nün küresel erişimine imkan tanıyan bir oyun alanı oluşturmak üzere düzenleme ve standardizasyonda çok taraflı işbirliklerini ve siber güvenlik kurallarının Serbest Ticaret Anlaşmalarına (STA) dahil edilmesini teşvik edin.

Dijital dünyanın muhtelif yerlerinde yukarıda sayılan ilkeleri hiç gecikmeden uygulayabilmek için ilgili tüm paydaşları kapsayan ortak girişimleri teşvik edin.

Taraflar

Siber güvenliği birlikte şekillendireceğiz

Ticari işletmeler ve hükümetlerin, piyasalarda yaşanan ilerlemelere ayak uydurmak ve aynı zamanda suç dünyasından gelen tehditlere karşı durabilmek için belirlenen hedefe yönelik önlemleri koordineli olarak almaları gerekiyor. Bu nedenle demokratik ve ekonomik değerlerimizi siber ve melez tehditlere karşı korumak için bir araya geliyoruz. Bu anlaşmada toplum, politik taraflar, ticari taraflar ve müşteriler arasında yeni bir güven anlaşması oluşturmak için gerekli olduğunu düşündüğümüz temel ilkeler sözleşmeye imza koyan taraflarca ortaya konuyor.