BGYS (ISMS) nedir?

BGYS; Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

Bilgi güvenliğinin 3 temel bileşeni mevcuttur.

• Gizlilik (Confidentiality)
• Bütünlük (Integrity)
• Erişilebilirlik (Availability)

ISO 27001 BGYS Niçin Gereklidir?

• Bilgi varlıklarının farkındalığı
• Bilgi güvenliğinin dikkate alınması
• Sahip olduğu varlıkları koruyabilme
• İlgili taraflar ile barış halinde olma
• Etkili bir risk yönetimi uygulanması
• İş sürekliliği

ISO 27001 BGYS Temel Kontrol Alanları Nelerdir?

• Güvenlik Poltikası
• Bilgi Güvenliği Organizasyonu
• Varlık Yönetimi
• İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik
• İletişim ve İşletme Yönetimi
• Erişim Denetimi
• Bilgi Sistemin Tedarik, Geliştirilmesi ve Bakımı
• Bilgi Güvenliği Olay Yönetimi
• İş sürekliliği yönetimi
• Uyum

ISO 27001 BGYS kapsamında aşağıdaki faaliyetleri yürütmekteyiz;

• ISO 27001 GAP Analizi
• ISO 27001 Farkındalık Analizi
• ISO 27001 Eğitimlerinin Gerçekleştirilmesi
• ISO 27001 Dokümantasyonunun Oluşturulması
• ISO 27001 Kapsamında Teknik Mevzuatların Oluşturulması
• ISO 27001 İç tetkik Hizmetleri
• Penatrasyon Testleri
• Güvenlik Testleri
• Güvenlik Açıklıklarının Giderilmesi