ISO 27001 Danışmanlık

ISO 27001, Kurum/Kuruluşun Bilgi varlıklarını belirlemesini, bu varlıklara yönelik tehditlerin ve bu tehditlerin kullanılabileceği zayıflıkların belirlenerek kabul edilebilir süre ve etkinlikte tepki göstermeyi sağlayabilecek ve denetlenebilecek Uluslararası bir standarttır.

Bilgi Güvenliği Nedir?

Bilgi varlıklarının Gizliliği(Confidentiality), Bütünlüğü (Integrity) ve Erişilebilirliğinin (Accessibility) korunması sağlamak Bilgi Güvenliğinin ana amacıdır.

Bilgi Güvenliği, Kurum ve Kuruluştaki işlerin sürekliliğini sağlanması, olası sorunların azaltılması, bilgi varlıklarına yönelik zamanla ortaya çıkan tehditlerin belirlenmesini, açıklıklar konusunda kabul edilebilir sürede tepki gösterilmesi şeklinde ifade edilebilir.

ISO/IEC 27001, Bilgi Güvenlği Yönetim Sistemi (BGYS) Nedir?

ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi, Güvenlik gereksinimlerini tanımlayan Uluslararası Denetlenebilir tek standarttır.

ISO/IEC 27001, Dokümante edilmiş bir BGYS’yi, kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek gözden geçirmek, sürdürmek ve iyileştirme gereksinimlerini tanımlar.

ISO 27001, Kurumsal Yapı, Politika, Prosedür, Proses, Sorumluluklar, Uygulama ve ilgili kaynakları içerir.

ISO/IEC 27001’in Güncel sürümü “ISO/IEC 27001:2022″dir.

ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) neden gereklidir?

ISO 27001, Kurum/Kuruluşun Bilgi varlıklarını belirlemesini, bu varlıklara yönelik tehditlerin ve bu tehditlerin kullanılabileceği zayıflıkların belirlenerek kabul edilebilir süre ve etkinlikte tepki göstermeyi sağlayabilecek ve denetlenebilecek Uluslararası bir standarttır.

Bu standart Kamu Kurum ve Kuruluşlarla Regülasyonun sağlanmasında, 3. Taraf firmalar ile Uyumun sağlanmasında, Ülkemiz ve Dünya genelinde yaygın olarak kullanılmaktadır.

ISO/IEC 27001 BGYS’nin Faydaları

Risklerinizi takip etmenizi,

Bilgi Varlıklarının belirlenmesi ve takip edilmesini,

Bilgi Varlıklarının sorumlularının belirlenmesi,

Bilgi Varlıklarına yönelik Tehditlerin belirlenmesi,

Bilgi Varlıklarına yönelik Tehditlerin kullanacağı açıklıkların belirlenmesi,

Bilgi Sistemlerinin kabul edilebilir erişiminin sağlanması,

Bilgi Varlıklarının Gizliliğinin sağlanması,

Bilgi Varlıklarının Bütünlüğünün sağlanması,

İş Sürekliliğinin sağlanması,

Personelin, İş Ortaklarının Güvenlik konusunda farkındalığının arttırılması

Kurum kaynaklarının etkin kullanılmasının sağlanması,

Yönetişimi sağlar,

Yasa ve Yönetmeliklere uyumu sağlar,

Denetime açık olunması,

Üst Yönetimin Bilgi Güvenliğine olan desteğini kanıtlar

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreç Yaklaşımı

Bu standart, bir kuruluşun BGYS’sini kurulması, gerçekleştirilmesi, işletilmesi, izlenmesi, sürdürülmesi ve iyileştirilmesi için bir süreç (proses) yaklaşımını benimser.

Bu süreç yaklaşımı, Planla, Uygula, Kontrol et ve Önlem al aşamalarından oluşur. Bu aşamaların sürekli olarak gerçekleştirilmesi “PUKÖ döngüsünü oluşturur.

Planla (BGYS’nin kurulması): Sonuçları kuruluşun genel politikaları ve amaçlarına göre dağıtmak için risklerin yönetimi ve bilgi güvenliğinin geliştirilmesiyle ilgili BGYS politikası, amaçlar, hedefler, prosesler ve prosedürlerin kurulması aşamasıdır.

Uygula (BGYS’nin gerçekleştirilmesi ve işletilmesi): BGYS Politikası, Kontroller, Prosesler ve Prosedürlerin gerçekleştirilip işletilmesi aşamasıdır.

Kontrol Et (BGYS’nin izlenmesi ve gözden geçirilmesi): BGYS politikası, amaçlar ve kullanım deneyimlerine göre proses performansının değerlendirilmesi ve uygulanabilen yerlerde ölçülmesi ve sonuçların gözden geçirilmek üzere yönetime rapor edilmesi aşamasıdır.

Önlem Al (BGYS’nin sürekliliğnin sağlanması ve iyileştirilmesi): BGYS’nin sürekli iyileştirilmesini sağlamak için, yönetimin gözden geçirme sonuçlarına dayalı olarak, düzeltici ve önleyici faaliyetlerin gerçekleştirilmesi aşamasıdır.