• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 18:00

ISO 27001 Danışmanlık

ISO 27001 Danışmanlık

27001 Danışmanlık sürecinde neler yapılır. Bilgi Güvenliği sistemi nasıl kurulur sorusunun cevabı ISO 27001 danışmanlık firması olarak aşağıdaki hizmetleri vermekteyiz.

ISO 27001 Standardını anlayabilmeniz ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak istiyorsanız şirketinizin Bilgi Güvenliği Yönetim Temsilcisine, Bilgi Güvenliği Ekibine ISO 27001 Bilgi Güvenliği YYS Eğitim ve Danışmanlık  firmasından aşağıdaki eğitimleri mutlaka almalısınız.

ISO 27001 Eğitimleri Bilgi Güvenliği Yönetim Sisteminin kurulum sürecin başından sonuna kadar neler yapmanız gerektiği ile ilgili bilgiler sağlar. ISO 27001 Standardını bir profesyonel gözü ile tanımak yararlı olacaktır. 

ISO 27001 danışmanlık hizmeti

ISO 27001 Eğitimleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISO 19011) İç Tetkik Eğitimi

ISO 27001 Eğitimleri 27001-27002-27005-19011 Standartlarını kapsamaktadır.

Dokümante edilen ISO 27001 Bilgi Güvenliği Yönetim Sisteminin uygulamaları yaptırılarak kayıtları oluşturulur ve Belgelendirme aşamasına geçilir.

YYS Danışmanlık ISO 27001 Bilgi güvenliği Yönetim Sistemi için aşağıdaki akış genel olarak yürütmektedir.

ISO 27001 Danışmanlığı İçin Verilecek Hizmetler Şunlardır.

Bilgi varlıkların sınıflandırılması, kategorileştirilmesi, sistem açısından kritikliklerinin belirlenmesi.

  • Gizlilik, bütünlük ve erişe bilirlik kriterlerine göre varlıkların değerlendirilmesi
  • Risk yaklaşımı için bir çerçevenin sunulması
  • Risk analizi raporunun hazırlanması
  • Risklerin derecelendirilmesi
  • Risklerin üst yönetime sunulması için çerçeveyi oluşturma
  • Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması
  • Risk işleme planına uygulanacak kontrolleri belirleme
  • Dokümantasyon oluşturma
  • Kontrolleri yapılandırma
  • İç tetkik
  • Kayıtları tutma
  • Yönetimin gözden geçirmesi

ISO 27001 Sertifikası (BGYS) Zorunluluğu?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve ISO 27001 Belgesini alması zorunlu olan özel sektör kuruluşları kısaca aşağıdaki kuruluşlardır.

  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
  • Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Görev Sözleşmesi İmzalayan firmalar şirketler
  • İmtiyaz Sözleşmesi İmzalayan firmalar şirketler
  • Uydu Haberleşme Hizmeti Veren firmalar şirketler
  • Altyapıİşletmeciliği Hizmeti Veren firmalar şirketler
  • Sabit Telefon Hizmeti firmalar şirketler
  • GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler
  • Sanal Mobil Şebeke Hizmeti firmalar şirketler
  • İnternet Servis Sağlayıcıları
  • Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar şirketler
  • E fatura Özel Entegratör Yetkisi almak isteyen firmalar

YYS Sertifikası Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı İthalatçı firmalar.

ISO 27001 Sertifikası (BGYS) Zorunluluğu?

Kuruluşun ve bağlamının anlaşılması

Kuruluş, amaçları ile ilgili olan ve bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarma kabiliyetini etkileyebilecek iç ve dış hususları belirlemelidir.

Liderlik ve bağlılık

Üst yönetim bilgi güvenliği yönetim sistemi ile ilgili olarak aşağıdakileri yerine getirerek, liderlik ve bağlılık göstermelidir:

Risk ve fırsatları ele alan faaliyetler

Bilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz önünde bulundurmalı ve aşağıdakilerin gerçekleştirilmesi için gerekli olan riskleri ve fırsatları belirlemelidir

Destek

Kuruluş bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakları belirlemeli ve sağlamalıdır.

İşletim

İşletimsel planlama ve kontrol

Kuruluş bilgi güvenliği şartlarını karşılamak ve Madde 6.1’de belirlenen faaliyetleri gerçekleştirmek için gerekli olan süreçleri planlamalı, uygulamalı ve kontrol etmelidir. Kuruluş, Madde 6.2’de belirlenen bilgi güvenliği amaçlarını başarmak için aynı zamanda planları uygulamalıdır.

Kuruluş, süreçlerin planlandığı gibi yürütüldüğünden emin olduğu noktaya kadar yazılı bilgileri saklamalıdır.

Kuruluş, planlanan değişiklikleri kontrol etmeli ve istenmeyen değişikliklerin sonuçlarını gözden geçirerek, gerekiyor ise kötü etkileri azaltmak için eyleme geçmelidir.

Kuruluş, dış kaynaklı süreçlerin belirlenmesini ve kontrol edilmesini temin etmelidir.

Performans değerlendirme

İzleme, ölçme, analiz ve değerlendirme

Kuruluş, bilgi güvenliği performansı ve bilgi güvenliği yönetim sisteminin etkinliğini değerlendirmelidir.

İyileştirme

Sürekli iyileştirme

Kuruluş, 27001 bilgi güvenliği yönetim sisteminin uygunluğunu, doğruluğunu ve etkinliğini sürekli olarak iyileştirmelidir.

Danışmanlık Ekibimiz Kuruluşunuzu Aşağıdaki Şekilde Destekleyecektir

  • Yıl boyunca BGYS “Bilgi Güvenliği Yönetim Sistemi” bakım ve yönetiminde destek ve yardım sağlamak.
  • Ekibinizin bilmesi gereken önemli riskler ve güvenlik trendleri için üç ayda bir tehdit ufkunun güncellenmesi.
  • Sürekli iyileştirme için BGYS etkinliğini ve performansını değerlendirme.
  • Yönetimin gözden geçirme gündemlerinin geliştirilmesi ve toplantı tutanaklarının sürdürülmesi.
  • Uygunsuzluk ve olay günlüklerini izleyerek güvenlik olaylarını ve risklerini gözden geçirme.
  • Düzeltici faaliyet için önerilerde bulunmak.
  • İlgili tarafların iç ve dış bağlamının ve gereksinimlerinin gözden geçirilmesi.
  • Rapor geliştirme ve BGYS performansı hakkında geri bildirim sağlama.

27001 Danışmanlık Hizmeti

Hemen Profesyonel Danışmanlık Alın

Bize ulaşarak profesyonel hizmetlerimizden faydalanabilirsiniz.
Hemen YYS danışmanlık iletişime geçiniz?


Kullanıcı Oyu: 5 / 5

Yıldız etkinYıldız etkinYıldız etkinYıldız etkinYıldız etkin
 

Sosyal Medya

© 2020 YYS Eğitim ve Danışmanlık Hizmetleri Tüm Hakları Saklıdır.