ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurum ve kuruluşların, ISO 27001 standardına uygun bir bilgi güvenliği yönetim sistemi kurmalarına ve sürdürmelerine, bilgi güvenliği risklerinin ve bu riskleri azaltmak için gerekli kontrollerin belirlenmesine, bu kontrollerin uygulamaya koymasına ve bilgi güvenliğinin iyileştirilmesine yardımcı olmaktadır. Bu standardın uygulanması ile bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliklerinin korunması ve bilgi güvenliği risklerinin etkin bir şekilde yönetilebilmesi sağlanmaktadır.
Risk değerlendirmesi, bilgi varlıklarının değerlendirilmesini, tehditlerin ve zayıflıkların tanımlanmasını ve risklerin önceliklendirilmesini içermektedir. Risk yönetimi aşamasında, risklerin kabul edilebilir seviyelere indirilmesi için kontrollerin uygulanması planlanmaktadır.
Kurum/kuruluşun BGYS politika ve prosedürleri, bilgi varlıklarının korunması, yetkilendirme ve erişim kontrolü, izleme ve olay yönetimi konularını kapsamaktadır.
Belirlenen kontrollerin kurum/kuruluş içinde uygulanmasına yardımcı olunarak, kontrollerin uygun bir şekilde tasarlandığı ve etkin bir şekilde uygulandığının doğrulanması için denetimler gerçekleştirilmektedir.
Kurum/kuruluş personelinin, bilgi güvenliği politikaları ve prosedürleri, güvenli kullanım davranışları, veri koruma yöntemleri ve siber güvenlik önlemleri konularında eğitim verilmesi ve farkındalık oluşturulmasına yönelik çalışmaları kapsamaktadır.
Kurum/kuruluşun ISO 27001 standardına uyumunun belgelenmesi için gerekli hazırlıklar yapılarak, belgelendirme sürecinin yönetimine destek sağlanmaktadır. Bu süreç, bağımsız bir sertifikasyon kuruluşu tarafından gerçekleştirilen bir denetimi içermektedir.
© Ada Siber Teknolojiler. Her hakkı saklıdır.
İhtiyaç Analizi ve Planlama
Kurum/kuruluşun mevcut durumu değerlendirilerek, ISO 27001 standardına uygun bir BGYS kurulması için gereksinimler belirlenmektedir.