Depositphotos_68153273_original

Bilgi Güvenliği en temel manasıyla elimizdeki kıymet verdiğimiz bilgi varlıklarının yetkisi olmayan kişiler tarafından ele geçirilmesini engellemeye yönelik bir takım çalışma ve faaliyetler sürecidir. Kurumların en değerli varlıkları şüphesiz ürettikleri bilgidir.

Teknolojinin gelişmesiyle birlikte gerek fiziksel alanlarda korunan bilgi gerekse dijital ortamlarda korunan bilginin yetkisiz erişimlere ve ele geçmelere korunmasıdır.

Dünya üzerinde bilgi güvenliği sisteminin en iyi şekilde uygulanmasını sağlayan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardıdır. Bizler üretmiş olduğunuz değerli bilgileri dünya standartları çerçevesinde nasıl koruyacağınızı öğretiyoruz.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşamaları

  • Projenin uyarlanacağı kapsamın belirlenmesi
  • BGYS Organizasyonun sağlanması Görev ve Sorumluklar
  • Zorunlu dokümanların hazırlanması
  • Risk Yönetimi
  • Farkındalık Eğitimlerinin Tamamlanması
  • İç Tetkik
  • Yönetimin Gözden Geçirilmesi
  • Dış Denetim

BGYS Kapsam Belirleme

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının uygulanacağı kısımların belirlenmesidir. Kapsam belirlenirken fiziksel alanlar, ilgili iş süreçleri, teknolojiler, bağımlılıklar belirlenir.

Risk Yönetimi

Kurumun hizmete esas faaliyetlerini oluşturan süreçlerin belirlenmesi ve bu süreçlerde meydana gelen zaafiyetlerden kaynaklanabilecek risklerin belirlenmesi, değerlendirilmesi, aksiyonlarının tespit edilmesidir.

İç Denetim

BGYS'nin gerekli gördüğü dokümanların hazırlanmasının akabinde iç tetkik gerçekleştirilir. İç denetimler iç denetimeğitimi almış kişiler tarafından gerçekleştirilmelidir. İç denetimin sonrasında iç denetim raporu hazırlanır.