ISO 27001 Bilgi Güvenliği Danışmanlık Hizmeti

Ağustos 8, 2018

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), organizasyonların sorumlu oldukları bilgi ve ilişkili varlıkların güvenliğini sağlamalarına yönelik oluşturulmuş bir sistemdir.
ISO 27001 BGYS firmanıza aşağıdaki faydaları sağlar:
 Organizasyonunuza güven aşılar.
 Riskleriniz azalır.
 Hatalarınız azalır.
 Rakiplerinize karşı rekabet avantajınız artar.

ISO 27001 SİZE NASIL YARDIMCI OLUR?

Uyguladığınız süreçleriniz kalite standartlarına göre düzen içinde olur. Sahip olduğunuz varlıklarınızın ve sorumluluklarınızın farkına varırsınız. Varlıklarınıza ve organizasyonunuza yönelik risklerinizi görür bunlara göre faaliyetlerinizi düzenleme imkânı bulursunuz. Standardın yönlendirdiği kontroller sayesinde süreçlerinizi sürekli gözden geçirme ve iyileştirme imkânı bulursunuz. Mevzuatlara uyma konusunda yönlendirilme imkânı bulursunuz.

BGYS KURULUMU İŞ ADIMLARI

Mevcut Durum (GAP) Analizi Bilgi Güvenliği Politikası Oluşturma Sorumlulukların tanımlanması Süreçlerin kalitesine ve bilgi güvenliğinin
sağlanmasına yönelik;
-Politika, prosedür, talimat gibi dokümanların oluşturulması
-Organizasyonun sorumluluğundaki varlıkların envanterinin çıkarılması
-Risklerin değerlendirilmesi ve Risk yönetimi Teorik olarak tanımlanan BGYS’nin uygulanması
-İç Tetkik ve Yönetim Gözden Geçirme kontrollerin yapılması
-Tespit edilen bulgular için aksiyon alma (DÖF)
-Sızma Testi Hizmetinin yapılması
-Denetim ve belgelendirme yapılması

Sisteminizi kurarken, bilgi güvenliği konusunda en zayıf halkanın “insan” olduğu gerçeğini asla unutmayın…!

BAŞARILI ISO 27001 UYGULAMASI İÇİN ANAHTAR NOKTALAR

-ISO 27001 BGYS uygulamasını yönetimsel olarak sahiplenin veya sahiplenilmesini sağlayın.
-Belgelendirmeye değil organizasyonunuza sağlanan faydalara odaklanın.
-Çalışanlarınıza üst yönetimin konulara sahiplendiğini hissettirin.
-Çalışanların periyodik olarak Bilgi Güvenliği Farkındalık Eğitimi almasını sağlayın.
-Sistem ve uygulamalarınıza sadece belirli kişilerin haberdar olduğu, sürpriz sızma testleri yaptırın.
-Sonuçları, sorumlular ile paylaşarak her an tetikte olunmasını sağlayın.
-Çalışanlarınıza sadece belirli kişilerin haberdar olduğu, sürpriz sosyal mühendislik saldırıları yaptırın.
-Sonuçları sorumlular ile paylaşarak her an tetikte olmasını sağlayın.
-Çalışmaları sadece IT bölümüne yoğunlaştırmayın. Tüm çalışanlarınızı sürece dahil ettiğinizden emin olun.
-Kontrollerinizi, deneyimli IT personeli üzerinden değil, zafiyet yaşaması en muhtemel olan personelleriniz üzerinden yapın.