0 (312 )504 74 05 - 0507 759 68 64
Curie Danışmanlık

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?FAYDALARI NELERDİR?

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?FAYDALARI NELERDİR?

Bir Kuruluşun Bilgi güvenliğini kurmayı, yürütmeyi,takip etmeyi,sürekli gözden geçirmeyi, devam ettirmeyi ve iyileştirmeyi temel alan iş riski bütününe  dayalı bir yönetim sistemidir.

Kuruluşun fiziki ve elektronik bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak  için uyguladığı,şirketin tamamını kapsayan yönetim şekli bütünüdür.Bilgi güvenliği yönetim sistemi kuruluşların tamamının yürüteceği bir karar olmalıdır.

ISO 27001 BELGESİNİN YARARLARI NELERDİR?

  • Kuruluşta politikanın ,prosedürlerin ve görev sorumlulukların belirlenmesi sağlanmış olur.
  • Tüm kurumun Bilgi Güvenliği konusunda katılım sağlıyor olması.
  • Risklerin farkına varılmış olması.
  • Denetime girilerek 3. kişilerin Bilgi Güvenliği açıklarını görmeleri.
  • Diğer kuruluşların karşısında prestij sağlanması.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN AŞAMALARI:

  1. RİSK DEĞERLENDİRME
  2. YASAL DÜZENLEMELER
  3. PRENSİPLER VE GEREKLİLİKLER

RİSK DEĞERLENDİRME NEDEN ÖNEMLİDİR?

Tehdit oluşturabilecek durumlar belirlenir.

Bilgi Güvenliği zaafiyet (açıklık) ve olasılıklarının belirlenmesi

ISO 27001 STANDARDI MADDELERİ:

0. Giriş

1. Kapsam

2. Atıf yapılan standartlar ve/veya dokümanlar

3. Terimler ve Tarifler

4. Kuruluşun İçeriği

5. Liderlik

6. Planlama

7. Destek

8. İşletim

9. Performans Değerlendirme

10. İyileştirme

ISO 27001 STANDARDININ KAPSAM DIŞI TUTULAMAYACAK MADDELERİ:

4 Kuruluşun içeriği

4.1 Kuruluşun ve kuruluş içeriğinin anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3 BGYS‘nin kapsamının belirlenmesi

4.4 BGYS

5 Liderlik

5.1 Liderlik ve taahhüt

5.2 Politika

5.3 Organizasyonel rol, sorumluluk ve yetkiler

6 Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği hedefleri ve onlara erişmek için planlama

7 Destek

7.1 Kaynaklar

7.2 Yetkinlik

7.3 Farkındalık

7.4 İletişim

7.5 Yazılı bilgi

8 İşletim (Operasyon)

8.1 İşletimsel planlama ve kontrol

8.2 Bilgi güvenliği risk değerlendirmesi

8.3 Bilgi güvenliği risk işleme

9 Performans Değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2 Sürekli iyileştirme

 

Bilgi Güvenliği Yönetim Sistemi ve Belgelendirmesi Hakkında daha fazla bilgi için bize ulaşın: 

0 312 504 74 05 – 0 507 759 68 64