-
IS0 27001 Bilgi Güvenliği Yönetim Sistemi - IS0 27001 Bilgi Güvenliği Yönetim Sistemi
TS EN ISO/IEC 27001
İso 27001:2005 versiyonu
Bilgi kuruluşların faaliyetlerinin sürdürülebilirliliği açısından çok önemli bir olgudur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıları daha etkin ve güvenli olarak yönetilebilir. İso 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Standardı İso 9001 Kalite yönetim Sistemi Standardı ile uyumludur. Standart İso 9000 Serisi kalite yönetim sistemi ile entegre edilerek birarada kullanılabilir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kimler için gereklidir;
Standart her ölçekteki kurum ve kuruluşlar için uygundur. BGYS Standardı finans, kamu işletmeleri, sağlık sektörü, bilgi teknolojileri, yazılım firmaları gibi kuruluşlar tarafından kullanılmaktadır. Iso 27001 BGYS yazılım faaliyetlerini tedarik yoluyla sağlayan kurumlar için de oldukça önemlidir. İso 27001 belgesi varlıklarınızın etkin korunmasını hedefler ve müşterileriniz üzerinde güven oluşmasına imkan sağlar. Müşterilerinizin bilgilerinin güvenliğinin sağlanması kuruluşunuza fayda sağlar ve verimliliği arttırır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili kavramlar;
Risk Analizi: İleride oluşabilecek aksaklıkların önceden öngörülerek sistematik olarak belirlenmesidir.
Risk Değerlendirme: Oluşturulmuş risklerin uzmanlar eşliğinde değerlendirilmesi.
Risk Derecelendirme: Oluşturulmuş risklerin risk seviyesine göre derecelendirilmesi veya puanlanması.
Risk Yönetimi: Belirlenen risklerin değerlendirilerek olası rsiklerin ortadan kaldırılması için gerekli aksiyonların alınarak gerekli kontrollerin sağlanması yönetimi.
Risk İşleme: Risklerin uzman ekipler tarafından gözden geçirilerek konumlandırılması.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı;
Uygulama;
0. Giriş
1. Kapsam
2. Atıf yapılan standart ve dokümanlar
3. Terimler ve tarifler
4. Bilgi güvenliği yönetim sistemi (BGYS)
5. Yönetim sorumluluğu
6. BGYS iç denetimleri
7. BGYS YGG – Yönetimin gözden geçirmesi
8. BGYS iyileştirme (Bölümler, Maddeler, Anlamları, Simulasyon)
8. Kontrol amaçları ve kontroller (EK:A)
5. Madde Bilgi Güvenliği Politikası
6. Madde Bilgi Güvenliği Organizasyonu
7. Madde Bilgi Varlıklarının Yönetimi
8. Madde İnsan Kaynakları Güvenliği
9. Madde Fiziksel ve Çevresel Güvenlik
10. Madde İletişim ve İşletim/Operasyonel Yönetim
11. Madde Erişim Kontrolleri
12. Madde Bilgi Sistemleri Edinim, Geliştirme ve Bakım
13. Madde Bilgi Güvenliği İhlal Yönetimi
14. Madde İş Sürekliliği Yönetimi
15. Madde Uyum (Yasal Gereksinimler vb.)