SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Bilgi Güvenliği Kontrollerinin İyi Uygulamaları (Controls for Information Security) standardına uyumluluk anlamına gelir. ISO 27002, bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında bir dizi güvenlik kontrolünü tanımlayan uluslararası bir standarttır.

ISO 27002 Compliance'ın amacı, kuruluşların bilgi varlıklarını, tehditlerden ve risklerden korumak için etkili bir bilgi güvenliği yönetim sistemi (BGYS) geliştirmelerine yardımcı olmaktır. Bu amaçla, ISO 27002, kuruluşlara uygulayabilecekleri bir dizi güvenlik kontrolünü sunmaktadır.

ISO 27002 Compliance, Uluslararası Standartlar Organizasyonu (ISO) tarafından çıkarılmıştır. ISO 27002, 2005 yılında yayınlanmıştır ve 2022 yılında güncellenmiştir.

ISO 27002 Compliance, her türden kuruluş için faydalı olabilir. Ancak, özellikle aşağıdaki kuruluşlar için kullanılması önerilir: 

·         Kritik altyapıya sahip kuruluşlar

·         Büyük ve karmaşık kuruluşlar

·         Siber saldırılara karşı hassas olan kuruluşlar

 

ISO 27002 Compliance'ın sağladığı faydalar şunlardır:

·         Bilgi varlıklarını korur.

·         Bilgi güvenliği risklerini azaltır.

·         Yasal yükümlülükleri yerine getirir.

·         Kurumsal itibarı güçlendirir.

 

ISO 27002 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

  1. ISO 27002 standardını inceleyin ve kuruluşunuz için uygun bir BGYS geliştirin.

  2. BGYS'nizi uygulayın ve etkinliğini değerlendirin.

  3. BGYS'nizi düzenli olarak gözden geçirin ve güncelleyin.

ISO 27002 Compliance, kuruluşların bilgi varlıklarını korumalarına ve yasal yükümlülüklerini yerine getirmelerine yardımcı olacak önemli bir araçtır.

ISO 27002 Compliance'ın temel gereksinimleri şunlardır:

 

·         Risk yönetimi: Kuruluşların bilgi güvenliği risklerini tanımlaması, değerlendirmesi ve azaltması gerekir.

·         Politikalar ve prosedürler: Kuruluşların bilgi güvenliği politikaları ve prosedürleri geliştirmesi gerekir.

·         Denetim ve izleme: Kuruluşların bilgi güvenliğinin etkinliğini düzenli olarak denetlemesi ve izlemesi gerekir.

 

ISO 27002 Compliance, kuruluşların bilgi varlıklarını korumalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, ISO 27002 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.

 

ISO 27001 ve ISO 27002 arasındaki temel fark, ISO 27001'in bir yönetim sistemi standardı olması, ISO 27002'nin ise bir kontrol listesi olmasıdır. ISO 27001, kuruluşların bir BGYS geliştirmelerine yardımcı olurken, ISO 27002, kuruluşların BGYS'leri için uygulayabilecekleri bir dizi güvenlik kontrolünü sunmaktadır.

  • No labels