ISO 27001 Bilgi Güvenliği Danışmanlık Hizmeti Ağustos 8, 2018 ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR? ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), organizasyonların sorumlu oldukları bilgi ve ilişkili varlıkların güvenliğini sağlamalarına yönelik oluşturulmuş bir sistemdir. ISO 27001 BGYS firmanıza aşağıdaki faydaları sağlar: Organizasyonunuza güven aşılar. Riskleriniz azalır. Hatalarınız azalır. Rakiplerinize karşı rekabet avantajınız artar. ISO 27001 SİZE NASIL YARDIMCI OLUR? Uyguladığınız süreçleriniz kalite standartlarına göre düzen içinde olur. Sahip olduğunuz varlıklarınızın ve sorumluluklarınızın farkına varırsınız. Varlıklarınıza ve organizasyonunuza yönelik risklerinizi görür bunlara göre faaliyetlerinizi düzenleme imkânı bulursunuz. Standardın yönlendirdiği kontroller sayesinde süreçlerinizi sürekli gözden geçirme ve iyileştirme imkânı bulursunuz. Mevzuatlara uyma konusunda yönlendirilme imkânı bulursunuz. BGYS KURULUMU İŞ ADIMLARI Mevcut Durum (GAP) Analizi Bilgi Güvenliği Politikası Oluşturma Sorumlulukların tanımlanması Süreçlerin kalitesine ve bilgi güvenliğinin sağlanmasına yönelik; -Politika, prosedür, talimat gibi dokümanların oluşturulması -Organizasyonun sorumluluğundaki varlıkların envanterinin çıkarılması -Risklerin değerlendirilmesi ve Risk yönetimi Teorik olarak tanımlanan BGYS’nin uygulanması -İç Tetkik ve Yönetim Gözden Geçirme kontrollerin yapılması -Tespit edilen bulgular için aksiyon alma (DÖF) -Sızma Testi Hizmetinin yapılması -Denetim ve belgelendirme yapılması Sisteminizi kurarken, bilgi güvenliği konusunda en zayıf halkanın “insan” olduğu gerçeğini asla unutmayın…! BAŞARILI ISO 27001 UYGULAMASI İÇİN ANAHTAR NOKTALAR -ISO 27001 BGYS uygulamasını yönetimsel olarak sahiplenin veya sahiplenilmesini sağlayın. -Belgelendirmeye değil organizasyonunuza sağlanan faydalara odaklanın. -Çalışanlarınıza üst yönetimin konulara sahiplendiğini hissettirin. -Çalışanların periyodik olarak Bilgi Güvenliği Farkındalık Eğitimi almasını sağlayın. -Sistem ve uygulamalarınıza sadece belirli kişilerin haberdar olduğu, sürpriz sızma testleri yaptırın. -Sonuçları, sorumlular ile paylaşarak her an tetikte olunmasını sağlayın. -Çalışanlarınıza sadece belirli kişilerin haberdar olduğu, sürpriz sosyal mühendislik saldırıları yaptırın. -Sonuçları sorumlular ile paylaşarak her an tetikte olmasını sağlayın. -Çalışmaları sadece IT bölümüne yoğunlaştırmayın. Tüm çalışanlarınızı sürece dahil ettiğinizden emin olun. -Kontrollerinizi, deneyimli IT personeli üzerinden değil, zafiyet yaşaması en muhtemel olan personelleriniz üzerinden yapın. Miteksoft Destek Temsilci Gönder Lütfen size geri dönüş sağlayabilmemiz için email bilginizi giriniz. Email Email is not valid En kısa zamanda geri dönüş yapacağız , teşekkürler. Yazı dolaşımı SOME Eğitim HizmetleriSIEM – System Information Event Management