
ISO 27001 BGYS Kurulumu
BGYS (ISMS) nedir?
BGYS; Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.
Bilgi güvenliğinin 3 temel bileşeni mevcuttur.
- Gizlilik (Confidentiality)
- Bütünlük (Integrity)
- Erişilebilirlik (Availability)
ISO 27001 BGYS Niçin Gereklidir?
- Bilgi varlıklarının farkındalığı
- Bilgi güvenliğinin dikkate alınması
- Sahip olduğu varlıkları koruyabilme
- İlgili taraflar ile barış halinde olma
- Etkili bir risk yönetimi uygulanması
- İş sürekliliği
ISO 27001 BGYS Temel Kontrol Alanları Nelerdir?
- Güvenlik Poltikası
- Bilgi Güvenliği Organizasyonu
- Varlık Yönetimi
- İnsan Kaynakları Güvenliği
- Fiziksel ve Çevresel Güvenlik
- İletişim ve İşletme Yönetimi
- Erişim Denetimi
- Bilgi Sistemin Tedarik, Geliştirilmesi ve Bakımı
- Bilgi Güvenliği Olay Yönetimi
- İş sürekliliği yönetimi
- Uyum
ISO 27001 BGYS kapsamında aşağıdaki faaliyetleri yürütmekteyiz;
- ISO 27001 GAP Analizi
- ISO 27001 Farkındalık Analizi
- ISO 27001 Eğitimlerinin Gerçekleştirilmesi
- ISO 27001 Dokümantasyonunun Oluşturulması
- ISO 27001 Kapsamında Teknik Mevzuatların Oluşturulması
- ISO 27001 İç tetkik Hizmetleri
- Penatrasyon Testleri
- Güvenlik Testleri
- Güvenlik Açıklıklarının Giderilmesi