75

Phishing mail opened by a careless employee

allows execution of the whole process and results

in financial loss for the organization in the amounts

mentioned above. This proves the importance of

investmentinemployeesapartfromtheinvestment

in security infrastructure. An integrative approach

should be adopted and security issue should be

considered always in junction with human factor.

“Increased data security awareness on the part of

employees protects organizations from phishing

attacks.”

At Insurance Information and Monitoring Center,

which possesses the ISO 27001 Data Security

Management System certificate, regular trainings

are given to employees to maintain an expected

levelofDataSecurityAwarenessamongemployees.

Increased awareness among employees results in

improved business processes and consequently

helps ensure Data Security Awareness in the

insurance industry as a whole and particularly

among member insurance companies.

Dikkatsiz bir çalışan tarafından açılan phishingmail

tüm sürecin işletilmesine ve yukarıda bahsedilen

miktarlarda kurumun zarar etmesine neden

olmaktadır. Bu durum güvenlik için altyapıya

yapılan yatırım kadar, çalışanlara da yatırım

yapılması sonucunu ortaya koymaktadır. Bütüncül

bir yaklaşımla güvenliğin insan faktöründen

bağımsız olduğu düşünülmemelidir.

“Çalışanlarda

Bilgi

Güvenliği

farkındalık

seviyelerinin artırılması kurumları oltalama

saldırılarından korur.”

ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifika

sahibi Sigorta Bilgi ve Gözetim Merkezi’nde tüm

çalışanlarda Bilgi Güvenliği Farkındalık seviyesinin

beklenen seviyede tutulması düzenli eğitimlerle

sağlanır.

Çalışanlarda

farkındalığın

artması

süreçlerde iyileşmeye ve dolaylı olarak üye sigorta

şirketleri baştaolmaküzere tümsigorta sektöründe

Bilgi Güvenliği Farkındalığı sağlamaya da katkıda

bulunmaktadır.