Bugünkü yazımda sadece bilgi teknolojilerinin değil sanırım hepimizin en önemli konularından bir tanesi haline gelen bilgi güvenliğinin Azure tarafı ile ilgili bilgi vermek istiyorum. Microsoft, güvenlik ve uyumluk tarafında özellikle müşterilerine ait verilerin nasıl saklandığı, nasıl korunduğu ve gizliliği hakkında olabildiğince açık bir bilgi paylaşımı içerisinde yer almakta ve bu alanda sizlerinde nasıl yönetebileceğinizi aktarmak için birçok paylaşımda bulunmakta.
Microsoft bulut hizmetlerinde yer alan verilerinizin nasıl koruduğu ve daha fazlası için genele açık olan Service Trust Portal‘da çok fazla bilgi paylaşmaktadır. Burada dünyaca kabul edilen organizasyonların güvenlik ve uyumluluk standartlarına uygun hareket ettiğini ve sizlerinde veri güvenliğini ve uyumluluğunu nasıl yönetebileceğinizi öğretmeye çaba harcadığını görebilirsiniz.
Uluslararası Standardizasyon Örgütü (ISO)’nun bilgi güvenliği çervesi olan ISO 27001’i etkinleştirmek bu standart içerisinde belirtilenlere göre uyumluluk durumunuzu görmek kurumunuzun güvenlik posture için önemli bir hal alacaktır.
Resim-1
Azure Portal’da ISO 27001’i eklemek çok ama çok basit bunun için yapmanız gereken Azure Regulatory Compliance panosuna gelmek ve süzenleyici standartlar listesinden ISO 27001:2013’ü seçmektir. Çok kısa bir bilgilendirme yapmak istiyorum bu aşamada yakın zamanda ISO 27001’in eski uygulaması uyumluluk panosundan kaldırılacaktır. En kısa zamanda yeni ISO 27001:2013’ü kontrol panelinize eklemenizi tavsiye ederim.
Bir sonraki Azure makalesinde görüşmek üzere.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Azure, azure service trust, azure service trust portal, ISO 27001