Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

ISO 27001 Risk Yönetimi

Bilgi güvenliği yönetimi kapsamına alınan tüm süreçlerde ve varlıklarda gizlilik, bütünlük ve erişilebilirlik prensiplerine uyacak önlemler almak amacıyla aşağıda detayları belirtilen risk yönetimi faaliyetleri yürütülmektedir. Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak hedeflenmektedir.

Risk yönetimi ve kontrollerin uygulanması sürekli bir faaliyettir ve kabul edilebilir risk seviyesinin altına inen riskler için de iyileştirme yapılması hedeflenmektedir.

Firmamız bünyesindeki bilişim cihazlarının amaçları doğrultusunda kullanımı hakkında kuralları tanımlamaktır.

İlgili Dokuman

Varlık Envanteri Hazırlama ve Yönetim Prosedürü.
Risk Değerlendirme Prosedürü.
Ağ Cihazları Güvenlik Prosedürü.
Ağ Yönetim Prosedürü.
Bilgi Teknolojileri Teknik Ekipman Bakım Prosedürü.
Kablosuz İletişim Prosedürü.
Kimlik Doğrulama ve Yetkilendirme Prosedürü.
Güvenlik Açıklıklarını Tespit Etme Prosedürü.
Bilgi Sistemleri Edinim, Geliştirme ve Uyum Prosedürü.
Bilgi Sistemlerinin Genel Kullanımı Prosedürü.
E-Posta Prosedürü.
Anti- Virüs Kullanım Prosedürü.
İnternet Kullanım Prosedürü.
Şifreleme Prosedürü.
Değişim Yönetimi Prosedürü.
Taşınabilir Depolama Aygıtı Kullanım Prosedürü.
Bina Güvenlik Prosedürü.
Veri tabanı Güvenlik Prosedürü.