ISO 27001

Sızma testi ISO 27001:2022 veya PCI DSS uyumluluğu için neden önemlidir?

Etkili sızma testi ve bir başka adıyla penetrasyon testi (pentest), test edilen güvenlik önlemlerine karşı, genellikle bir yöntem ve araç kombinasyonu kullanılarak kötü niyetli bir saldırının simülasyonunu içerir. Sertifikalı, etik profesyonel bir test uzmanı testleri yürütür. Ortaya çıkan bulgular, güvenlik önlemlerinin geliştirilebileceği bir temel sağlar. Sızma testi, ilk geliştirmeden devam eden bakıma ve sürekli iyileştirmeye …

Sızma testi ISO 27001:2022 veya PCI DSS uyumluluğu için neden önemlidir? Devamı »

Yeni ISO/IEC 27001:2022 ve ISO/IEC 27002:2022 Kuruluşunuzu Nasıl etkileyecek?

Bilgi güvenliği yönetimi standardı ISO 27001 ve ona eşlik eden standart ISO 27002, 2022 yılında güncellendi. Peki kurumunuz ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemine sahip. Yeni standart bize ne getirdi ve ne yapmalıyız, hepsi bu makalemizde mevcuttur. ISO 27001:2022, ISO 27001:2013’ten önemli ölçüde farklı değildir, ancak bazı dikkate değer değişiklikler vardır: Bağlam ve kapsam Artık …

Yeni ISO/IEC 27001:2022 ve ISO/IEC 27002:2022 Kuruluşunuzu Nasıl etkileyecek? Devamı »

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal  kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı. Bilgi yetkisiz değişikliklerden korunmalı.                         …

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Devamı »

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte bir takım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni …

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Devamı »

ISO 27001

ISO 27001 aslında neye benzer? ISO/IEC 27001, 11 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur – yani tüm gereksinimlerinin bir kuruluşta uygulanması gerekir. Ek A’daki kontroller, ancak Uygulanabilirlik Bildirimi’nde uygulanabilir olduğu beyan edildiği takdirde uygulanmalıdır. Uluslararası ISO / …

ISO 27001 Devamı »

ISO 27001 Danışmanlık Yazı Dizisi: Bilgi Güvenliğinde Standardın Önemi

Günümüzde bir çok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade ederken, bunu gidermeye yönelik herhangi bir aksiyon almadıkları da görülmektedir. Aslında hiç kimsenin elinde bir gönye olmadığı için kimin güvenli kimin güvenli olmadığının belirlenmesi nispeten algıya dayanmaktadır. Bilgi güvenliği denince ilk olarak …

ISO 27001 Danışmanlık Yazı Dizisi: Bilgi Güvenliğinde Standardın Önemi Devamı »