Güvenliğe Genel Bakış
Mira Havacılık ve müşterilerinin güvenliğini yöneten kontrollerin, süreçlerin ve prosedürlerin uygulanmasına rehberlik eden özel bir güvenlik ekibine sahiptir. Mira Havacılık güvenlik ekibi, aşağıdaki ilkeleri yansıtan bir bilgi güvenliği programı geliştirmek, uygulamak ve sürdürmekten sorumludur:
– Güvenlik faaliyetlerini Mira Havacılık’ın stratejileriyle uyumlu hale getirin ve Mira Havacılık’ın hedeflerini destekleyin.
– Veri ve varlıkların gizliliğini, bütünlüğünü ve kullanılabilirliğini kolaylaştırmak için güvenlikten yararlanın.
– Mira Havacılık’ın güvenlik kaynaklarını verimli ve etkili bir şekilde kullanın.
– Güvenlikle ilgili faaliyetlerin yeterli performansını kolaylaştırmak için izleme ve ölçümlerden yararlanın.
– Riske dayalı bir yaklaşım kullanarak güvenliği yönetin.
– Riskleri ve potansiyel etkileri kabul edilebilir bir düzeyde yönetmek için tasarlanmış önlemleri uygulayın.
– İlgili ve uygulanabilir olduğunda endüstri güvenlik çerçevelerinden yararlanın.
– Gerektiğinde uyumluluk/güvence süreçlerinden yararlanın.
– Mira Havacılık ve müşterilerine yönelik tanımlanmış veya olası tehditleri analiz edin, makul düzeltme önerileri sağlayın ve sonuçları uygun şekilde iletin.
Veri Merkezi Güvenliği, Kullanılabilirlik ve Olağanüstü Durum Kurtarma
– Mira Havacılık, fiziksel altyapımızı barındırmak için önde gelen veri merkezi sağlayıcılarından yararlanır.
– Veri merkezi sağlayıcılarımız, tesislere erişimi izlemek ve kaydetmek için tasarlanmış bir dizi güvenlik ekipmanı, tekniği ve prosedürü kullanır.
– DDoS saldırılarından korunmak ve etkilerini azaltmak için tasarlanmış çözümler uyguladık.
– Platformumuzu ve destekleyici altyapımızı desteklemek için birden fazla coğrafyada bulunan özel ekiplerimiz var.
– Mira Havacılık, altyapıyı ve hizmet kullanılabilirliğini ve sürekliliğini kolaylaştırmak için coğrafi olarak ayrı veri merkezlerini korur.
– Mira Havacılık en az yılda bir kez test edilen, resmi olarak belgelenmiş bir olağanüstü durum kurtarma (yük devretme) planına sahiptir. Test sonuçları belgelenir ve korunur.
Uygulama Seviyesi Güvenliği
– Mira Havacılık, kullanıcı hesapları için şifreler oluşturur ve müşteriler için SSL sağlar.
– Mira Havacılık, bir Web Uygulaması Güvenlik Duvarı (WAF) teknolojisini kullanır.
– Mira Havacılık platformu olan Mira üzerinde düzenli kalem testleri yapılır ve sonuçları mühendislik ve güvenlik ekiplerimiz tarafından analiz edilir ve (uygun şekilde) düzeltilir.
– Müşterilere web sitesi izinlerini özelleştirme olanağı sağlanır.
Olay Müdahalesi
– Mira Havacılık platformu, Mira Havacılık yazılım güvenlik ekibinin güvenliği ile ilgili bir sorun olması durumunda, resmi bir olay müdahale sürecini takip eder.
– MIRA’ya yönelik tanımlanmış veya olası tehditleri analiz ederiz, Mira Havacılık ve müşterileri makul düzeltme önerileri sunar ve sonuçları uygun şekilde iletir.
Güvenlik Riski Yönetimi
Tehdit istihbaratı ve risk değerlendirmesi, Mira Havacılık’ın bilgi güvenliği programının temel bileşenleridir. Potansiyel (ve gerçek) tehditlerin farkındalığı ve anlaşılması, riski azaltmak için uygun güvenlik kontrollerinin seçilmesine ve uygulanmasına rehberlik eder. Potansiyel güvenlik tehditleri, risk olarak sınıflandırılmadan önce önem derecesi ve istismar edilebilirlik açısından belirlenir ve değerlendirilir. Risk azaltma gerekliyse, güvenlik ekibi sorunu gidermek için ilgili paydaşlar ve sistem sahipleri ile birlikte çalışır. İyileştirme çabaları, yeni önlemlerin/kontrollerin amaçlanan amaçlarına ulaştığını doğrulamak için test edilir.
