Bilgi Güvenliği

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için …

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Devamı »

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 2022 revizyonunda tanıtılan 11 yeni kontrol: A.5.7 Tehdit istihbaratı A.5.23 Bulut hizmetlerinin kullanımı için bilgi güvenliği A.5.30 İş sürekliliği için BİT (Bilgi İletişim Teknolojileri) hazırlığı A.7.4 Fiziksel güvenlik izleme A.8.9 Yapılandırma yönetimi A.8.10 Bilgi silme A.8.11 Veri maskeleme A.8.12 Veri sızıntısının önlenmesi A.8.16 İzleme faaliyetleri A.8.23 Web filtreleme A.8.28 Güvenli kodlama Fark edeceğiniz …

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması Devamı »

ISO 27001:2022-değişiklikleri nelerdir?

Bilgi güvenliği yönetimi standardı ISO 27001 ilk olarak 2005 yılında yayınlanmıştır. 2013 yılında revize edilmiş ve 2022 yılında tekrar güncellenmiştir ve Ek A’da önemli değişiklikler yer almaktadır. Şirketiniz ISO 27001 sertifikasına sahipse, bu güncellemelerin Ek A’da yer alan güvenlik kontrollerine yansıdığını göreceksiniz. ISO 27001 NEDİR? ISO 27001, BGYS – bilgi güvenliği yönetim sistemi geliştirmek ve …

ISO 27001:2022-değişiklikleri nelerdir? Devamı »

Yeni ISO/IEC 27001:2022 – önemli değişiklikler

Katma değerli iş süreçleri bilgi ve veriler tarafından yönlendirilir. Bilgi alışverişi olmadan dijital ekonomimizde hiçbir şey yürümez. Temel hizmetlerimiz, işlevselliği büyük ölçüde bilgi ve veri alışverişine bağlı olan kritik altyapılara dayanmaktadır. Bilgi güvenliği, işimizin ve hayatımızın gerçekliğine kadar uzanır. Bilgiye dayalı günlük operasyonları, kritik verileri ve fikri mülkiyeti siber tehditlerden korumak bu nedenle her büyüklükteki …

Yeni ISO/IEC 27001:2022 – önemli değişiklikler Devamı »

Bilgi Güvenliği

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.      

Teknolojinin bu denli hızlı geliştiği bir dünyada kuruluşunuzun verilerini ve müşterilerinizin güvenini korumak rekabet ettiğiniz diğerlerinden sizi bir adım öne taşır. ISO 27001 sertifikası müşterilerinize, bilgi varlıklarınızın güvenliğini yönetmek için sistematik, risk temelli bir yaklaşımınız olduğunu gösterir. Etkili bilgi güvenliği kontrolleri uygulamanız kuruluşunuzun, ortaya çıkan riskleri ve tehditleri sürekli olarak değerlendirdiğini ve bunları yönetmek için …

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.       Devamı »

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi güvenliği söylenmesi kolay ancak yaşatılması zor olan bir olgudur. Kısaca farkındalık kazanmak adına bu yazımız size yol gösterecektir. Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili …

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Devamı »

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte birtakım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni gelen …

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek

ISO 27001 kurmak için en önemli nedenler? ISO 27001 Uluslararası Standardizasyon Örgütü (ISO) tarafından yayınlanan uluslararası bir standarttır ve bir şirkette bilgi güvenliğini nasıl yönetileceğini açıklar. Bu standardın en son revizyonu 2013 yılında yayınlanmıştır ve tam başlığı ISO/IEC 27001:2013 şeklindedir. Standardın ilk versiyonu 2005 yılında yayınlanmıştır ve aslında bir İngiliz standardı olan BS 7799-2’ye dayanılarak …

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek Devamı »

ISO 27001 nedir? Ne(den) gereklidir?

Standartlar hayatımız içerisinde tekdüze bir sistematiği sağlayan unsurlardandır. Dolayısıyla bilgi güvenliğinde sistematik kurmak ve işletmek önemli olduğundan ISO 27001 standardı bizim yolumuza aydınlatan bir meşale görevi görmektedir. ISO/IEC 27001, 10 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur – …

ISO 27001 nedir? Ne(den) gereklidir? Devamı »

ISO 27001: Bilgi Güvenliğinde Standardın Önemi

Günümüzde birçok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade ederken, bunu gidermeye yönelik herhangi bir aksiyon almadıkları da görülmektedir. Aslında hiç kimsenin elinde bir gönye olmadığı için kimin güvenli kimin güvenli olmadığının belirlenmesi nispeten algıya dayanmaktadır. Bilgi güvenliği denince ilk …

ISO 27001: Bilgi Güvenliğinde Standardın Önemi Devamı »