Güven Anlaşması

Hükümetler ve ticari şirketler seviyesinde, siber güvenlik konusundaki sorumluluğu alacak olan belli bakanlıklar ve Bilgi Güvenliği Müdürleri (BGM) belirleyerek işi sağlama alın. Kurumların bünyesinde konuyla ilgili doğru bir zihniyeti oturtmak çok önemli, bunun yanında çok açık biçimde alınacak önlemleri ve ulaşılacak hedefleri belirleyin - “Sonuçta hepimizi ilgilendiren bir konu”.

Şirketler - ve gerekirse - hükümetler, tüm Nesnelerin İnterneti katmanları için yeterli koruma sağlayacak, açıkça tanımlanmış ve yerine getirilmesi zorunlu koşullar içeren risk temelli kurallar oluşturmalıdır. Aşağıda detayları verilen temel standartları ortaya koyarak gizlilik, aslına uygunluk, bütünlük ve kullanılabilirliği sağlayın:

• Kimlik ve erişim yönetimi: Bağlı cihazlar, yalnızca yetkili kullanıcıların ve cihazların bunları kullanmasına izin veren güvenli kimliklere ve koruma önlemlerine sahip olmalıdır.
• Şifreleme: Bağlı cihazlar, veri depolama ve iletimi için gerektiğinde gizlilik prensibini güvence altına almalıdır.
• Sürekli koruma: Şirketler, ürünleri, sistemleri ve hizmetleri için güvenli bir güncelleme mekanizması aracılığıyla makul bir kullanım süresi boyunca güncelleme, bir üst sürüme geçme ve yama ilave etme imkanı sunmalıdır.

Mümkün olan en yüksek güvenlik ve veri koruma seviyesinde bulunun ve bu koruma seviyesinin önceden ürünlerin, işlevlerin, işlemlerin, teknolojilerin, işlemlerin, mimarilerin ve iş modellerinin tasarımında yer aldığından emin olun.

Müşterileriniz için siber güvenlikle ilgili ihtiyaçlar ve taşıdıkları riskler konusunda danışmanlık yapmanın yanı sıra makul bir süre boyunca sağlayacağınız ürünler, sistemler ve hizmetlerle de güvenilir bir ortak olduğunuzu gösterin.

Siber güvenlikle ilgili ortaya çıkabilecek yeni tehditlere karşı alınacak önlemleri sürekli olarak yenilemek ve gözden geçirmek için siber güvenlikle ilgili koşulları ve kuralları belirleyen yetkili merciler ile firmalar arasındaki etki alanına dair teknik bilgileri birleştirip ortak anlayışı derinleştirin; örneğin sözleşmeli Kamu Özel İşbirliğine dayalı projeleri öne çıkarıp destekleyin.

Gelecekte ihtiyaç duyulması muhtemel beceriler ve iş tanımları doğrultusunda ilerleyebilmek için gerekli dönüşüme öncülük etmek adına okul müfredatlarına – üniversitelerde bölüm dersi olarak, mesleki eğitim ve özel eğitim konusu olarak siber güvenlikle ilgili dersleri dahil edin.

Şirketler - ve gerekirse - hükümetler kritik önemdeki altyapı sistemleri ve Nesnelerin İnternetine yönelik kritik önemdeki çözümler için zorunlu bağımsız üçüncü-şahıslarca verilecek (zamanla değişmesi mümkün olmayan, örneğin hayat memat meselesi niteliği taşıyan riskli durumlar gibi, tanımlara dayalı) sertifikaların alınmasını şart koşabilirler.

Yeni bilgileri, vaka çalışmalarını paylaşmak ve kritik önemdeki altyapı sistemlerine yönelik günümüz standartlarının dışındaki olayları bildirmek için endüstriyel siber güvenlik ağına katılın.

Dünya Ticaret Örgütü'nün küresel erişimine imkan tanıyan bir oyun alanı oluşturmak üzere düzenleme ve standardizasyonda çok taraflı işbirliklerini ve siber güvenlik kurallarının Serbest Ticaret Anlaşmalarına (STA) dahil edilmesini teşvik edin.

Dijital dünyanın muhtelif yerlerinde yukarıda sayılan ilkeleri hiç gecikmeden uygulayabilmek için ilgili tüm paydaşları kapsayan ortak girişimleri teşvik edin.