Bilgi güvenliğine ne kadar hazırsın ?

ISO 27001

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.


ISO 27001 nedir neden önemlidir ?

ISO 27001 Neden Gereklidir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.

Bilgi Güvenliğinin Amacı Nedir ?


  • Güvenlikle ilgili tehdit ve risklerin belirlenerek etkin bir risk yönetiminin sağlanması ve kurumsal itibarın korunması.
  • İş sürekliliğini sağlamak
  • Güvenlik ihlali olaylarını önleyerek veya etkisini azaltarak, iş hasarlarını en az indirmek.
  • Bilgilerin güvenli bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanması.
  • Bilgi kaynaklarına erişimin denetlenmesi.
  • ilginin GİZLİLİK/BÜTÜNLÜK/ERİŞELEBİLİRLİK özelliklerini korumak.

Kurumsal Bilgi Güvenliği Nasıl Sağlanır?


  • Kurum çapında bilgi güvenliği farkındalığının yaratılması.
  • Uygun kullanım, politikalar, prosedürlerin oluşturulması.
  • Kurum organizasyonu; kişiler, roller, uygun atamalar ve iş dağılımı.
  • Güvenlik yazılım ve donanımları.
  • Bilgi güvenliği yönetiminin de diğer yönetsel süreçlerden biri olarak kurgulanması.
  • Gerekli atamaların yapılması ve kaynak tahsisinin sağlanması,

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları Nedir ?

  • Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
  • Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak korur.
  • İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
  • İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
  • Çalışanların motivasyonunu arttırır.
  • Yasal takipleri önler.
  • Yüksek prestij sağlar.

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları

Varlıkların sınıflandırılması, Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi, Risk analizi, Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme, Dokümantasyon oluşturma, Kontrolleri uygulama, İç tetkik, Kayıtları tutma, Yönetimin gözden geçirmesi, Belgelendirme.

Özel Sektör de ISO 27001 kimler için geçerlidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve ISO 27001 Belgesini alması zorunlu olan özel sektör kuruluşları kısaca aşağıdaki kuruluşlardır ;

  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar (aşağıda ek açıklama yapılmıştır)
  • Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Görev Sözleşmesi İmzalayan firmalar şirketler.
  • İmtiyaz Sözleşmesi İmzalayan firmalar şirketler.
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Uydu Haberleşme Hizmeti Veren firmalar şirketler.
  • Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler.
  • Sabit Telefon Hizmeti firmalar şirketler.
  • GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler.
  • Sanal Mobil Şebeke Hizmeti firmalar şirketler.
  • İnternet Servis Sağlayıcıları.
  • Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren şirketler.
  • E fatura Özel Entegratör Yetkisi almak isteyen firmalar.
  • Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı firmalar.
DESTEK

Deskport en zor anlarında yanında olacaktır.

ISO 27001 Bilgi Güvenliği Danışmanlığı ile ilgili bizimle iletişime geçebilirsiniz.