Cem Seçim

İşletme Akademisi

ISO 27001 Danışmanlığı | Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Nedir?

ISO 27001, bilgi güvenliği yönetim sistemleri (BGYS) için uluslararası kabul görmüş standarttır. Bir kuruluşun bilgi varlıklarını korumak amacıyla risk temelli bir yaklaşımla güvenlik kontrollerini oluşturmasını, uygulamasını, izlemesini ve sürekli iyileştirmesini sağlayan çerçeveyi tanımlar.

Standart, ISO ve IEC tarafından ortak yayımlanmaktadır. 2022’de yayımlanan ISO/IEC 27001:2022 sürümü, güncel siber tehditler ve bulut altyapısına yönelik yeni kontroller içermektedir.

ISO 27001’in Temel Bileşenleri

  • Bilgi Güvenliği Risk Yönetimi: Tehditlerin belirlenmesi, değerlendirilmesi ve işlenmesi.
  • Uygulanabilirlik Bildirimi (SoA): 93 kontrol maddesinin uygulanıp uygulanmayacağının gerekçeli beyanı.
  • Erişim Kontrolü: Bilgi varlıklarına erişimin yönetimi ve izlenmesi.
  • Olay Yönetimi: Güvenlik olaylarının tespiti, raporlanması ve müdahalesi.
  • İş Sürekliliği: Kritik süreçlerin sürekliliğinin güvence altına alınması.
  • Tedarikçi Güvenliği: Üçüncü taraf erişimlerinin yönetimi.

ISO 27001 Belgesi Kimler İçin Gereklidir?

  • Kişisel veri işleyen firmalar (KVKK uyumu için güçlü altyapı)
  • BT ve yazılım hizmet şirketleri
  • Finans, bankacılık ve sigorta kuruluşları
  • Sağlık ve ilaç sektörü kuruluşları
  • Kamu ihaleleri ve e-devlet projelerine giren firmalar
  • Müşterilerinden ISO 27001 belgesi talep edilen her kuruluş

ISO 27001 Belgelendirme Süreci

ISO 27001 belgelendirme süreci ortalama 6 ila 12 ay sürer. Süreç şu aşamalardan oluşur:

  1. Kapsam Belirleme: BGYS’nin hangi birim, sistem ve lokasyonları kapsayacağının belirlenmesi.
  2. Risk Değerlendirmesi: Bilgi varlıklarının tanımlanması ve risk analizi.
  3. Kontrol Seçimi ve SoA: Uygulanabilirlik bildirimi ve kontrol planı.
  4. Doküman Geliştirme: Politikalar, prosedürler, iş talimatları.
  5. Uygulama ve Farkındalık Eğitimleri: Personelin bilgilendirilmesi.
  6. İç Tetkik: Bağımsız iç tetkik ve yönetimin gözden geçirmesi.
  7. Belgelendirme Tetkiki: Akredite kuruluş tetkiki (Aşama 1 + Aşama 2).

ISO 27001:2022 Yenilikleri

  • Kontrol sayısı 114’ten 93’e indirildi; kategoriler yeniden düzenlendi.
  • Tehdit istihbaratı, bulut güvenliği, veri maskeleme gibi 11 yeni kontrol eklendi.
  • Organizasyonel, insan, fiziksel ve teknolojik olmak üzere 4 tema altında gruplandırma.

ISO 27001 Danışmanlık Hizmeti

ISO 27001 belgelendirme sürecinizde kapsamlı destek sunuyorum. Hizmetlerim:

  • Boşluk analizi ve mevcut durum değerlendirmesi
  • Bilgi güvenliği risk değerlendirmesi ve işleme planı
  • Uygulanabilirlik bildirimi (SoA) hazırlanması
  • Politika ve prosedür dokümantasyonu
  • Personel farkındalık eğitimleri
  • İç tetkikçi eğitimi ve belgelendirme tetkiki hazırlığı

Ücretsiz ön değerlendirme için iletişime geçin.

Loading

Total Views: 1 ,

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön