ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

  • Kurumunuzda Bilgi Güvenliği Yönetim Sistemi mi kurmak istiyorsunuz?
  • Sahip olduğunuz bilgiyi uluslararası standartlara uygun korumayı mı planlıyorsunuz?

Çağımızda kurumlar için bilgi paradan daha kıymetli bir noktada yer almaktadır. Birçok kurumsal firma da hem yasal yükümlülüklerden dolayı, hem de sahip oldukları bilginin güvenliğini sağlamak adına Bilgi Güvenliği Yönetim Sistemlerini kurmaktadırlar.

Bilgi Güvenliği Yönetimi, sistematik bir yaklaşımla kurumun özgün ihtiyaçlarının belirlenmesi ve buna göre uygun önlemlerin alınması ve sürdürülmesidir. Genel bilinenin ve yargının aksine, bilgi güvenliği sadece teknolojik boyutuyla B.T. departmanları tarafından ele alınması yeterli olan bir konu değildir. Temelde teknik önlemlerin yanı sıra, yönetsel, yasal ve organizasyonel olarak da yapılması gereken işler ve takip edilmesi gereken prosedürler bulunmaktadır. Konuyu tüm bu boyutları ile ele alınması ve uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin oluşturulması kurumlarımız için kaçınılmazdır. Bu konuda da tüm dünyaya kılavuzluk eden ve uluslararası olarak kabul görmüş ISO 27001 standardını esas alarak danışmanlık hizmetimizi gerçekleştirmekteyiz.

Danışmanlık hizmetimiz; kapsam çalışması, boşluk analizi, risk analizi, sistem dokümantasyonunun hazırlanması, uygunluk beyanının oluşturulması, bilgi güvenliği farkındalık eğitimleri ve iç denetim adımlarının tümünü kapsamaktadır. Ayrıca sistemin iyileştirilmesine ve geliştirilmesine yönelik hizmetler de sağlanmaktadır. Kurumların bu hizmetlerin tümünden veya bir kısmından yararlanması,  efor ve zamandan tasarruf ederek kısa sürede etkin bir BGYS kurması mümkün olmaktadır.

bilgi güvenliği yönetimi gaziantep, bilgi güvenliği, 27001, information security management, information security

ISO 27001 BGYS Danışmanlığının Aşamaları

    • BGYS projesi uygulama planı oluşturulması
    • BGYS’ne göre bilgi güvenliği politika kapsamının belirlenmesi
    • Bilgi varlıklarının tanımlanması ve değerlerinin belirlenmesi
    • Güvenlik tehditlerinin belirlenmesi
    • Güvenlik risklerinin ve etkilerinin belirlenmesi
    • Güvenlik kontrollerinin seçimi
    • Kontrol hedeflerinin ve kontrollerin tanımlanması
    • Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi
    • Bilgi güvenliği yönetim kurulları, örgütleri ve organizasyonlarının oluşturulması
    • BGYS belgeleme gerekliliklerinin tamamlanması
    • Belgelendirme sürecinin yönetilmesi
Share via
Copy link
Powered by Social Snap