En iyiyi bulana kadar geliştirmeye devam edeceğiz…
EN | TR
Ana Sayfa | ISO27001 Bilgi Güvenliği Yönetimi | ISO27001 Danışmanlık Hizmetleri

ISO27001 Danışmanlık Hizmetleri

Kurum olarak bir “Bilgi Güvenliği” yapısına ihtiyaç duyuyorsanız ya da yasal nedenlerle ISO 27001 sertifikası almak zorundaysanız bu hizmetimiz sizin için faydalı olacaktır.

Bilgi Güvenliği Nedir ?

Organizasyona ait verilere yetkisiz kişiler tarafından erişimin veya verinin değiştirilmesinin engellenmesi, bu nedenle de bilginin erişilebilirliği, güvenilirliği ve bütünselliğinin sağlanmasıdır.

ISO 27001 Nedir ?

ISO/IEC 27001:2013, Bilgi Güvenliği’nin yönetimini sağlayan uluslararası standarttır. Bu standarta uyumlu olduğunu söyleyen kurumlar denetlenir ve sertifikalandırılırlar. Sertifikasyonun arkasında tarih standardın en son güncellenme tarihini gösterir.

Amaç

Güvenlik danışmanlığı süresince çalışmalar, güvenlik konusunda endüstri standardı olan ISO 27001 Bilgi Güvenliği Standartları temel alınarak yapılır. Yapılacak ön çalışmalarda müşterinin operasyonel ve organizasyonel olarak yapısı incelenir, analiz edilir, bilgi güvenliği açısından organizasyonel ve süreçsel riskler/tehditler belirlenir; bunları ortadan kaldırmaya yönelik çözümler ve öneriler sunulur. Ayrıca müşterinin güvenlik konusunda neler yapabileceğini toplu olarak görmesi amacıyla, Müşteri Yönetimi bakış açısıyla teknik çözümlerle, organizasyonel kazançları ilişkilendirilecek yorumlar ile müşteriye güvenlik konusunda gidebileceği bir rota oluşturulur.

Kurumunuza Katkısı

Bu danışmanlık hizmetimizde, kullanılan süreç ve doküman şablonları yardımı ile ISO27001:2013 sertifikasyon yolculuğunuz hızlanacaktır. Birçok organizasyon bir çok bilgi güvenliği kontrolüne sahiptir.Fakat “Bilgi Güvenliği Yönetim Sistemi” olmadan bu kontroller birbirinden bağımsız ve organize olmayan bir yapıya sahip olur. ISO27001 Lead Implementer ve ISO27001 Lead Auditor sertifikalı danışmanlarımız hem uygulama tecrübeleri sayesinde kurumunuzda bu yönetim sisteminin kolayca kurulabilmesi sağlanır, hem de denetçi bakış açısıyla yönetim sistemini gözlemleyerek denetimler sırasındaki bulgu sayısının minimize edilmesi sağlanır.

İçeriği ve Çıktıları

ISO / IEC 27001 Bilgi Güvenliği sertifikası alınabilmesi veya sertifika alımının hazırlanılabilmesi için Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması gerekmektedir. Bilgi Güvenliği Yönetim Sistemi kurulması için atılması gereken adımlar şöyledir:

  • BGYS kapsamının belirlenmesi
  • BGYS üst politikasının tanımlanması
  • Bilgi varlıklarının tanımlanması
  • Risk analizi yapılması
  • BGYS kurulması
  • Güvenlik Politikaları/Prosedürleri yazılması
  • Eğitim
  • Sertifikasyon başvurusu
  • Kurumun gelecekte de işlerini devam ettirebilmesi ve kendine olan tehditleri en aza indirmesi için, en önemli varlıklardan olan bilgiye yönelik risklerin değerlendirilmesi gerekmektedir. Bu değerlendirme, ISO 27001 Bilgi Güvenliği Standartları doğrultusunda kurumun bilgisine gelebilecek her türlü zararı belirleyebileceği bir çalışma olmaktadır. Aşağıda belirtildiği üzere açıklar, tehditler ve tehditlerin gerçekleşmesinin işe olan etkileri belirlenecektir. Böylece Müşteri’nin bilgiye yönelik risk seviyelerini görmesi ve hangi iyileştirmeleri, nasıl yapacağını belirlemesi sağlanacaktır.

    İncelemeler Organizasyonel ve Bilgi Teknolojileri ana başlıkları göz önüne alınarak yapılacaktır. Organizasyonel başlık altında;

  • Bilginin sahiplenilmesi
  • Değişim yönetimi
  • İş sürekliliği
  • Felaket durumu karşısında alınan önlemler
  • İş etkileşimi
  • gibi konular üzerinde durulurken, Bilgi Teknolojileri ana başlığı altında;

  • Uygulama yönetim ve denetimi
  • Veri iletişim yönetim ve denetimi
  • Sistem erişim yönetim ve denetimi
  • Donanım
  • İşletim
  • Yedekleme
  • Güvenlik yönetimi
  • gibi konular teknik olarak incelenecektir. Bu incelemelerin sonucunda organizasyonel ve teknik güvenlik açıkları ile güvenlik mimarisinin tasarlanmasına yardımcı olacak ifadeler elde edilecektir.

    Tasarım & Programlama EkoPC