Reklam Detay

Bilgi Güvenliği

ISO 27001 BİLGİ GÜVENLİĞİ NEDİR ?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, dokümante edilmiş bir BGYS(ISO 27001 Bilgi Güvenliği Yönetim Sistemi)’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlar.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

ISO 27001 Bilgi Güvenliği Faydaları

  • Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.

  • Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.

  • İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.

  • İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.

  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.

  • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.

  • Çalışanların motivasyonunu arttırır.

  • Yasal takipleri önler

  • Yüksek prestij sağlar


ISO 27001 Bilgi Güvenliği Kurulum Aşamaları

  • Varlıkların sınıflandırılması

  • Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi

  • Risk analizi

  • Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme

  • Dokümantasyon oluşturma

  • Kontrolleri uygulama

  • İç tetkik

  • Kayıtları tutma

  • Yönetimin gözden geçirmesi

  • Belgelendirme

  •