ISO 27001 BGYS
ISO 27001 BGYS
BGYS; Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.
Bilgi güvenliğinin 3 temel bileşeni mevcuttur.
Gizlilik
Bilgileri yetkisiz erişime karşı koruyun. Örnek- şifreleme, erişim kontrol listeleri ve dosya izinlerini kullanın. Gizliliğin tersi ifşadır.
Bütünlük
Bilgilerin doğruluğunu koruyun. Bütünlüğün zıttı değişikliktir.
Erişebilirlik
Bilgi gerektiğinde erişilebilir olmalıdır. Kullanılabilirliğin tersi yıkımdır.
ISO 27001 Standardı Hakkında:
Bu, kuruluşun sertifika aldığı uluslararası bir standarttır. Bu, zorunlu maddeleri ve Ek A’yı içeren Standartta belirtilen tüm gereksinimleri karşıladıkları anlamına gelir. Bu standart, bir bilgi güvenliği yönetim sisteminin (BGYS) kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri sağlar. Bu standarda uygunluk sağlamak için 4 ila 10. maddelerin gerekliliklerden hariç tutulması kabul edilemez.
- Madde 4- Kuruluşun Bağlamı
- Madde 5- Liderlik
- Madde 6- Planlama
- Madde 7- Destek
- Madde 8- İşlem
- Madde 9- Performans Değerlendirmesi
- Madde 10- İyileştirme
ISO 27001 BGYS Temel Kontrol Alanları Nelerdir?
ISO 27001, bilgi güvenliği yönetim sistemleri için tek standarttır. Bu, bir kuruluşun tüm varlıklarını tanımladığını, riskleri anladığını, risk kaydını tuttuğunu, politikalar, prosedürler, yönergeler ve temel oluşturduğunu, bilgi güvenliği ihlallerinden korunmak için uygun güvenlik kontrollerine sahip olduğunu gösterir. Ek-A kontrol maddeleri başlık olarak şunlardır:
- Güvenlik Politikası
- Bilgi Güvenliği Organizasyonu
- Varlık Yönetimi
- İnsan Kaynakları Güvenliği
- Fiziksel ve Çevresel Güvenlik
- İletişim ve İşletme Yönetimi
- Erişim Denetimi
- Bilgi Sistemin Tedarik, Geliştirilmesi ve Bakımı
- Bilgi Güvenliği Olay Yönetimi
- İş sürekliliği yönetimi
- Uyum
Firma olarak ISO 27001 BGYS kapsamında aşağıdaki faaliyetleri yürütmekteyiz;
- ISO 27001 GAP Analizi
- Farkındalık Eğitimlerinin Gerçekleştirilmesi
- Dokümantasyonun Oluşturulması
- ISO 27001 Kapsamında Teknik Kayıtların Oluşturulması
- İç tetkik Hizmetleri
- Yönetim Gözden Geçirme Hizmetleri
- Sızma Testleri
- Güvenlik Açıklıklarının Giderilmesi
- Denetim Katılım hizmeti