Sistem güvenliği (system security), bilgisayar sistemlerini, ağları ve verileri yetkisiz erişim, saldırılar ve diğer tehditlerden koruma sorumluluğunu üstlenir 12.
Sistem güvenliğinin yaptığı işler arasında şunlar yer alır:
- Tehditlerin tespiti ve önlenmesi 12. Sistemlerin olağandışı faaliyetler ve güvenlik açıkları açısından izlenmesi, güvenlik ihlallerinin önceden belirlenmesi ve önlenmesi 12.
- Kötü amaçlı yazılımlara karşı koruma 12. Antivirüs ve anti-malware çözümlerinin kullanılması, kötü amaçlı yazılımların tespit edilmesi, engellenmesi ve sistemden çıkarılması 12.
- Ağ güvenliği 1. Güvenlik duvarları, saldırı tespit ve önleme sistemlerinin (IDS/IPS) uygulanması, güvenli yapılandırmalar yoluyla ağın yetkisiz erişimden ve saldırılardan korunması 1.
- Son nokta güvenliği 1. Uç noktaların (bilgisayarlar, mobil cihazlar) korunması, uygulama beyaz listesi ve cihaz şifrelemesi gibi önlemlerin alınması 1.
- Güvenlik farkındalığı ve eğitimi 12. Çalışanların ve kullanıcıların siber güvenlik en iyi uygulamaları, sosyal mühendislik tehditleri ve güvenlik olaylarına nasıl tepki verecekleri konusunda eğitilmesi 12.
- Güvenli yazılım geliştirme 1. Yazılım ve uygulamalarda güvenlik açıklıklarını en aza indirmek için güvenli kodlama uygulamalarına uyulması 1.
- Olay müdahalesi ve kurtarma 1. Güvenlik olaylarına etkili bir şekilde müdahale etmek ve sistemleri güvenli bir duruma geri döndürmek için prosedürlerin oluşturulması 1.
5 kaynaktan alınan bilgiyle göre: