Sosyal Mühendislik ve Bilgi Güvenliği Uygulamaları Etkinlik Testleri Nedir?

Çalışanların kişisel hesaplarının güvenliği ve bilgi güvenliği politikaları ile ilgili farkındalıklarının seviyesini ölçmek amacıyla test öncesi paylaşılacak çeşitli senaryolar doğrultusunda farkındalık seviyeleri, süreçler ve politikalar gibi kontrollerin değerlendirilmesidir.

Sosyal Mühendislik ve Bilgi Güvenliği Uygulamaları Etkinlik Testleri Nasıl Yapılır?

Bilgi güvenliği zincirinin en zayıf halkasını çalışanlar oluşturur. Securist, bünyesindeki uzman test ekibi tarafından, çeşitli senaryo başlıkları altında bu çalışmaları gerçekleştirmektedir. Testlerin temel hedefi çalışanların hesapları ile ilintili olarak kullanıcı adı ve parolalarının güvenliğinin önemi ve bu bilgileri vermemeleri gerektiği konusundaki politikalara uyup uymadıklarını ölçmektir. Test çalışması tamamen testin yapıldığı kurumun bilgi güvenliği bölümü yetkililerinin refakatinde ve kurum bünyesinde gerçekleştirilmektedir. Test süreci içerisinde tüm ilgililer tekrar aranarak test hakkında bilgi verilir ve gerekli düzeltme ve değişiklikleri yapmaları konusunda bilgilendirilir. Alınan sonuçlar ve istatistik bilgileri bir rapor aracılığıyla kuruma sunulur.