Risk değerlendirmesi, bilgi varlıklarının değerlendirilmesini, tehditlerin ve zayıflıkların tanımlanmasını ve risklerin önceliklendirilmesini içermektedir. Risk yönetimi aşamasında, risklerin kabul edilebilir seviyelere indirilmesi için kontrollerin uygulanması planlanmaktadır.
Kurum/kuruluşun BGYS politika ve prosedürleri, bilgi varlıklarının korunması, yetkilendirme ve erişim kontrolü, izleme ve olay yönetimi konularını kapsamaktadır.
Belirlenen kontrollerin kurum/kuruluş içinde uygulanmasına yardımcı olunarak, kontrollerin uygun bir şekilde tasarlandığı ve etkin bir şekilde uygulandığının doğrulanması için denetimler gerçekleştirilmektedir.
Kurum/kuruluşun ISO 27001 standardına uyumunun belgelenmesi için gerekli hazırlıklar yapılarak, belgelendirme sürecinin yönetimine destek sağlanmaktadır. Bu süreç, bağımsız bir sertifikasyon kuruluşu tarafından gerçekleştirilen bir denetimi içermektedir.
© Ada Siber Teknolojiler. Her hakkı saklıdır.
İhtiyaç Analizi ve Planlama
Kurum/kuruluşun mevcut durumunu değerlendirilerek, ISO 27001 standardına uygun bir BGYS kurulması için gereksinimler belirlenmektedir.