ISO 27001 (BİLGİ GÜVENLİĞİ)

ISO 27001 (BİLGİ GÜVENLİĞİ)

Bilgi Güvenliği Yönetim Sistemi 27001 Nedir ?

Bilgi Güvenliği Yönetim Sistemi 27001, bilginin, üretim ve hizmet sürekliliği sağlamak, parasal kayıpları en aza indirmek üzere tehlike ve tehdit alanlarından korunması için sistemli çalışmaları oluşturan kalite yönetim sistemidir.

BİZ SİZİN İÇİN NELER YAPABİLİRİZ?

  • Bilgi Güvenliği Yönetim Sistemi adı altında gerekli eğitim ihtiyacının belirlenmesi ve bir eğitim planının oluşturulması,
  • 27001 Bilgi Güvenliğini anlatmak adına ilk eğitim olarak tüm personele “27001 Genel Bilgi Güvenliği” ile ilgili eğitim vermek,
  •  BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında organizasyonu belirlemek ve görev tanımları yapmak,
  • 27001 Bilgi Güvenliği Ekibi kurmak ve bu ekiple düzenli olarak kalite toplantıları yapmak,
  • Mevcut İşimiz ile ilgili, yasal ya da düzenleyici Yönetmelikler, Kanun, Tebliğlerin ve Tüzüklerin belirlenmesi ve temin edilmesi,
  • Kalite toplantılarında bilgi güvenliği ile ilgili olarak Risk kabul kriterlerini belirlemek,
  • Her kontrolün açıklanabilmesi ve ilişkili risklerin sorumlu kişilerce uygun olarak kabul edildiğine ilişkin kanıtların belirlenmesi,
  • BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamını ve sınırlarını tanımlama,
  • BGYS kapsamında bilgi güvenliği ve tehditleri belirleme,
  • İşin, kuruluşun, yerleşim yerinin, varlıklarının ve teknolojisinin özelliklerine göre aşağıdaki özelliklere sahip bir BGYS politikası tanımlama,
  • BGYS sistemi ile ilgili kontrol hedeflerinin belirlemek, ölçmek ve kontrollerin amacına uygunluğunu ve performansının sürekli takip etmek,
  • Risk yönetimi için BGYS’ye göre tanımlanmış iş bilgisi güvenliğine, yasal ve düzenleyici gereksinimlere uygun bir risk değerlendirme metodolojisi tanımlama.
  • Değerlendirme Metodolojisine uygun olarak Risk analizi yapmak,
  • Risk analizi doğrultusunda Risk planını oluşturmak,
  • Risk planına göre derecelendirmeleri yapmak ve kontrollerini sağlamak,
  • Kontrol amaçları ve kontroller ve bunların seçilme nedenleri doğrultusunda Uygulanabilirlik Bildirgesini hazırlamak,
  • Finansman değerlendirmesini ve rollerin ve sorumlulukların tahsisini içeren, tanımlanan kontrol amaçlarına ulaşmak için risk işleme planını hazırlamak,
  • İş devamlılığı Planları ve Acil Durum Olay Yönetimi Prosedürleri hazırlamak,
  • Kontrol amaçlarını karşılamak için seçilen kontrolleri gerçekleştirme ve kontrol gruplarının etkinliğinin nasıl ölçüleceğini tanımlamak,
  • Oluşturulan planlar doğrultusunda güvenlik kırılmaları ve ihlal olaylarını anında tanımlama ve bunların önlemlerini almak,
  • Güvenlik denetimlerinin sonuçları, ihlal olayları, etkinlik ölçümleri sonuçları ve tüm ilgili taraflardan önerileri ve geri bildirimleri doğrultusunda düzenli olarak gözden geçirilmesini sağlamak,
  • İç BGYS planını oluşturmak ve Planlanan aralıklarda iç BGYS denetimlerini gerçekleştirmek,
  • BGYS için iyileştirme planını yapmak ve bu planı takip etmek ve bunlara uygun olarak düzeltici ve engelleyici önlemler düzenlemek,
  • Dökümantasyon olarak BGYS’yi destekleyici prosedürler, Risk değerlendirme metodolojisinin prosedürü, Risk değerlendirme raporu ve diğer kayıtların oluşturulmasını sağlamak,
  • Oluşturulan dokümanların BGYS’e uygun olarak korunma ve kontrol sisteminin oluşturulması,
  • BGYS’ye uygun olarak Kayıtların tanınması, saklanması, korunması, geri alınması, tutulma ve düzenleme zamanları için gereken sistemin kurulması,
  • En az yılda bir kez olmak üzere BGYS sisteminin gözden geçirilmesini sağlamak,
  • Tüm sistem içindeki uygunsuzlukları takip edecek olan Düzeltici ve Önleyici Faaliyet Prosedürünü oluşturmak,
  • BGYS ile ilgili veri analizlerinin oluşturulması ve ölçülmesi,

Yazar hakkında

lotus administrator

Yorum yapabilmek için giriş yapmalısınız.