ISO 27001 Risk Yönetimi
Bilgi güvenliği yönetimi kapsamına alınan tüm süreçlerde ve varlıklarda gizlilik, bütünlük ve erişilebilirlik prensiplerine uyacak önlemler almak amacıyla aşağıda detayları belirtilen risk yönetimi faaliyetleri yürütülmektedir. Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak hedeflenmektedir.
Risk yönetimi ve kontrollerin uygulanması sürekli bir faaliyettir ve kabul edilebilir risk seviyesinin altına inen riskler için de iyileştirme yapılması hedeflenmektedir.
Firmamız bünyesindeki bilişim cihazlarının amaçları doğrultusunda kullanımı hakkında kuralları tanımlamaktır.
İlgili Dokuman
Varlık Envanteri Hazırlama ve Yönetim Prosedürü.
Risk Değerlendirme Prosedürü.
Ağ Cihazları Güvenlik Prosedürü.
Ağ Yönetim Prosedürü.
Bilgi Teknolojileri Teknik Ekipman Bakım Prosedürü.
Kablosuz İletişim Prosedürü.
Kimlik Doğrulama ve Yetkilendirme Prosedürü.
Güvenlik Açıklıklarını Tespit Etme Prosedürü.
Bilgi Sistemleri Edinim, Geliştirme ve Uyum Prosedürü.
Bilgi Sistemlerinin Genel Kullanımı Prosedürü.
E-Posta Prosedürü.
Anti- Virüs Kullanım Prosedürü.
İnternet Kullanım Prosedürü.
Şifreleme Prosedürü.
Değişim Yönetimi Prosedürü.
Taşınabilir Depolama Aygıtı Kullanım Prosedürü.
Bina Güvenlik Prosedürü.
Veri tabanı Güvenlik Prosedürü.
PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?
Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.
Some Eğitimi Nedir?Some Eğitimi Nedir?Some Eğitimi Nedir?
Siber Güvenlik ve Siber Olaylarla Mücadele Eğitimi
Eğitimi başarıyla tamamlayan 20 kişi siber güvenlik uzmanı olarak işe yerleştirilecektir.
Sınırlı kontenjan için hemen başvurun.
KVKK Danışmanlığı KVKK Danışmanlığı KVKK Danışmanlığı
Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.
Danışmanlık Hizmeti
Hemen Profesyonel Danışmanlık Alın