Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

ISO/IEC 27001:2013 - ISO/IEC 27002:2013

ISO (Uluslararası Standardizasyon Kuruluşu) ulusal standard kuruluşlarının (ISO ülke kuruluşları) dünya
çapında federasyonudur. Uluslararası Standard hazırlama çalışması genelde ISO teknik komiteleri aracılığı ile
yapılır. Teknik komitenin konusu ile ilgilenen üyelerin o teknik komitede temsil edilme hakkı vardır. ISO ile
işbirliği içindeki resmi ya da sivil uluslararası kuruluşlar da, çalışmalarda yer alabilir. ISO, elektroteknik
standardizasyonla ilgili tüm konularında Uluslararası Elektroteknik Komisyonu (IEC) ile yakın işbirliği içinde
çalışır.
Uluslararası Standardlar, ISO/IEC Direktifleri Bölüm 2’ye göre yazılmıştır.
Teknik komitelerin ana görevi, Uluslararası Standard hazırlamaktır. Teknik komitelerin kabul ettiği Taslak
Uluslararası Standardlar, oylama için üye ülke kuruluşlarına gönderilir. Bir Uluslararası Standardın
yayınlanması, oy veren üye ülkelerin en az % 75’inin onayını gerektirir.


0.1 Arka plan ve bağlam ................................................................................................................................ vi
0.2 Bilgi güvenliği gereksinimleri .................................................................................................................... vi
0.3 Kontrollerin seçilmesi .............................................................................................................................. vii
0.4 Kendi kılavuzlarını geliştirme .................................................................................................................. vii
0.5 Yaşam döngüsü değerlendirmeleri ......................................................................................................... vii
0.6 İlgili standardlar ....................................................................................................................................... vii
1 Kapsam...................................................................................................................................................... 1
2 Atıf yapılan standard ve/veya dokümanlar ............................................................................................ 1
3 Terimler ve tarifler .................................................................................................................................... 1
4 Bu standardın yapısı ................................................................................................................................ 1
4.1 Maddeler ............................................................................................................................................. 1
4.2 Kontrol kategorileri .............................................................................................................................. 1
5 Bilgi güvenliği politikaları ........................................................................................................................ 2
5.1 Bilgi güvenliği için yönetimin yönlendirmesi ........................................................................................ 2
6 Bilgi güvenliğinin organizasyonu ........................................................................................................... 3
6.1 İç organizasyon ....................................................................................................................................... 3
6.2 Mobil cihazlar ve uzaktan çalışma .......................................................................................................... 5
7 İnsan kaynakları güvenliği....................................................................................................................... 7
7.1 İstihdam öncesi ....................................................................................................................................... 7
7.2 Çalışma esnasında ................................................................................................................................. 8
7.3 İstihdamın sonlandırılması veya değiştirilmesi ..................................................................................... 10
8 Varlık yönetimi ........................................................................................................................................ 11
8.1 Varlıkların sorumluluğu ......................................................................................................................... 11
8.2 Bilgi sınıflandırma.................................................................................................................................. 13
8.3 Ortam işleme ......................................................................................................................................... 14
9 Erişim kontrolü ....................................................................................................................................... 16
9.1 Erişim kontrolünün iş gereklilikleri ......................................................................................................... 16
9.2 Kullanıcı erişim yönetimi ....................................................................................................................... 17
9.3 Kullanıcı sorumlulukları ......................................................................................................................... 20
9.4 Sistem ve uygulama erişim kontrolü ..................................................................................................... 21
10 Kriptografi............................................................................................................................................ 23
10.1 Kriptografik kontroller .......................................................................................................................... 23
11 Fiziksel ve çevresel güvenlik ............................................................................................................. 25
11.1 Güvenli alanlar .................................................................................................................................... 25
11.2 Teçhizat............................................................................................................................................... 28
12 İşletim güvenliği.................................................................................................................................. 32
12.1 İşletim prosedürleri ve sorumlulukları ................................................................................................. 32
12.2 Kötücül yazılımlardan koruma............................................................................................................. 34
12.3 Yedekleme .......................................................................................................................................... 35
12.4 Kaydetme ve izleme............................................................................................................................ 36
12.5 İşletimsel yazılımın kontrolü ................................................................................................................ 37
12.6 Tekniklik açıklıkların yönetilmesi ......................................................................................................... 38
12.7 Bilgi sistemleri tetkik hususları ............................................................................................................ 40
13 Haberleşme güvenliği......................................................................................................................... 40
13.1 Ağ güvenliği yönetimi .......................................................................................................................... 40
13.2 Bilgi transferi ....................................................................................................................................... 42
14 Sistem edinimi, geliştirme ve bakımı ................................................................................................ 44
14.1 Bilgi sistemlerinin güvenlik gereksinimleri........................................................................................... 44
14.2 Geliştirme ve destek proseslerinde güvenlik ...................................................................................... 46
14.3 Test verisi ............................................................................................................................................ 51
15 Tedarikçi ilişkileri................................................................................................................................ 51
15.1 Tedarikçi ilişkilerinde bilgi güvenliği .................................................................................................... 51
15.2 Tedarikçi hizmetleri sağlama yönetimi ................................................................................................ 54
16 Bilgi güvenliği ihlal olayı yönetimi .................................................................................................... 55
16.1 Bilgi güvenliği ihlal olaylarının ve iyileştirmelerin yönetimi .................................................................. 55
17 İş sürekliliği yönetiminin bilgi güvenliği hususları ......................................................................... 58
17.1 Bilgi güvenliği sürekliliği ...................................................................................................................... 58
ICS 35.040 ISO/IEC 27002:2013-12
ISO/IEC 27002:2013
iv
17.2 Yedek fazlalıklar .................................................................................................................................. 60
18 Uyum.................................................................................................................................................... 60
18.1 Yasal ve sözleşmeye tabi gereksinimlere uyum ................................................................................. 60
18.2 Bilgi güvenliği gözden geçirmeleri....................................................................................................... 63
Kaynaklar ........................................................................................................................................................ 65

 

 
PENETRASYON Sızma Testi SOME Eğitimi KVKK Danışmanlığı