SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına uyumluluk anlamına gelir. ISO 27001, bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında bir dizi güvenlik kontrolünü tanımlayan uluslararası bir standarttır.

ISO 27001 Compliance'ın amacı, kuruluşların bilgi varlıklarını, tehditlerden ve risklerden korumaktır. Bu amaçla, ISO 27001, kuruluşlara bilgi güvenliğini yönetmek için bir çerçeve sunmaktadır.

ISO 27001 Compliance, Uluslararası Standartlar Organizasyonu (ISO) tarafından çıkarılmıştır. ISO 27001, 2005 yılında yayınlanmıştır ve 2013 yılında güncellenmiştir.

ISO 27001 Compliance, her türden kuruluş için faydalı olabilir. Ancak, özellikle aşağıdaki kuruluşlar için kullanılması önerilir:

·         Kritik altyapıya sahip kuruluşlar

·         Büyük ve karmaşık kuruluşlar

·         Siber saldırılara karşı hassas olan kuruluşlar

 

ISO 27001 Compliance'ın sağladığı faydalar şunlardır:

·         Bilgi varlıklarını korur.

·         Bilgi güvenliği risklerini azaltır.

·         Yasal yükümlülükleri yerine getirir.

·         Kurumsal itibarı güçlendirir.

 

ISO 27001 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

  1. ISO 27001 standardını inceleyin ve kuruluşunuz için uygun bir BGYS geliştirin.

  2. BGYS'nizi uygulayın ve etkinliğini değerlendirin.

  3. BGYS'nizi düzenli olarak gözden geçirin ve güncelleyin.

ISO 27001 Compliance, kuruluşların bilgi varlıklarını korumalarına ve yasal yükümlülüklerini yerine getirmelerine yardımcı olacak önemli bir araçtır.

ISO 27001 Compliance'ın temel gereksinimleri şunlardır:

·         Risk yönetimi: Kuruluşların bilgi güvenliği risklerini tanımlaması, değerlendirmesi ve azaltması gerekir.

·         Politikalar ve prosedürler: Kuruluşların bilgi güvenliği politikaları ve prosedürleri geliştirmesi gerekir.

·         Denetim ve izleme: Kuruluşların bilgi güvenliğinin etkinliğini düzenli olarak denetlemesi ve izlemesi gerekir.

ISO 27001 Compliance, kuruluşların bilgi varlıklarını korumalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, ISO 27001 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.

  • No labels