Bilgi Güvenliği

Bilgi Güvenliği

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.      

Teknolojinin bu denli hızlı geliştiği bir dünyada kuruluşunuzun verilerini ve müşterilerinizin güvenini korumak rekabet ettiğiniz diğerlerinden sizi bir adım öne taşır. ISO 27001 sertifikası müşterilerinize, bilgi varlıklarınızın güvenliğini yönetmek için sistematik, risk temelli bir yaklaşımınız olduğunu gösterir. Etkili bilgi güvenliği kontrolleri uygulamanız kuruluşunuzun, ortaya çıkan riskleri ve tehditleri sürekli olarak değerlendirdiğini ve bunları yönetmek için …

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.       Devamı »

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi güvenliği söylenmesi kolay ancak yaşatılması zor olan bir olgudur. Kısaca farkındalık kazanmak adına bu yazımız size yol gösterecektir. Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili …

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Devamı »

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte birtakım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni gelen …

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek

ISO 27001 kurmak için en önemli nedenler? ISO 27001 Uluslararası Standardizasyon Örgütü (ISO) tarafından yayınlanan uluslararası bir standarttır ve bir şirkette bilgi güvenliğini nasıl yönetileceğini açıklar. Bu standardın en son revizyonu 2013 yılında yayınlanmıştır ve tam başlığı ISO/IEC 27001:2013 şeklindedir. Standardın ilk versiyonu 2005 yılında yayınlanmıştır ve aslında bir İngiliz standardı olan BS 7799-2’ye dayanılarak …

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek Devamı »

ISO 27001 nedir? Ne(den) gereklidir?

Standartlar hayatımız içerisinde tekdüze bir sistematiği sağlayan unsurlardandır. Dolayısıyla bilgi güvenliğinde sistematik kurmak ve işletmek önemli olduğundan ISO 27001 standardı bizim yolumuza aydınlatan bir meşale görevi görmektedir. ISO/IEC 27001, 10 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur – …

ISO 27001 nedir? Ne(den) gereklidir? Devamı »

ISO 27001: Bilgi Güvenliğinde Standardın Önemi

Günümüzde birçok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade ederken, bunu gidermeye yönelik herhangi bir aksiyon almadıkları da görülmektedir. Aslında hiç kimsenin elinde bir gönye olmadığı için kimin güvenli kimin güvenli olmadığının belirlenmesi nispeten algıya dayanmaktadır. Bilgi güvenliği denince ilk …

ISO 27001: Bilgi Güvenliğinde Standardın Önemi Devamı »

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar!

Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal …

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Devamı »

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti

Siber Güvenlik, bir süreç işidir. Bir zaafiyete bakar yıkılması. Dolayısıyla safları sık tutmak ve süreçlere mütemadiyen uymak gerekir. Umulur ki araya siber saldırgan girmesin, zaafiyeti sömürmesin. Ancak bu iş anlık resim çeker gibi sızma testiyle olmaz. Olaylara büyük resimle bakmak, ancak mikro düzeyde hazırlanmak ve hedef odaklı siber güvenlik kurmak gerekir. Ancak bu şekilde korunulabilir. …

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti Devamı »