• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

ISO 27001 Risk Yönetimi

ISO 27001 Risk Yönetimi

Bilgi güvenliği yönetimi kapsamına alınan tüm süreçlerde ve varlıklarda gizlilik, bütünlük ve erişilebilirlik prensiplerine uyacak önlemler almak amacıyla aşağıda detayları belirtilen risk yönetimi faaliyetleri yürütülmektedir. Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak hedeflenmektedir.

Risk yönetimi ve kontrollerin uygulanması sürekli bir faaliyettir ve kabul edilebilir risk seviyesinin altına inen riskler için de iyileştirme yapılması hedeflenmektedir.

Firmamız bünyesindeki bilişim cihazlarının amaçları doğrultusunda kullanımı hakkında kuralları tanımlamaktır.

İlgili Dokuman

Varlık Envanteri Hazırlama ve Yönetim Prosedürü.
Risk Değerlendirme Prosedürü.
Ağ Cihazları Güvenlik Prosedürü.
Ağ Yönetim Prosedürü.
Bilgi Teknolojileri Teknik Ekipman Bakım Prosedürü.
Kablosuz İletişim Prosedürü.
Kimlik Doğrulama ve Yetkilendirme Prosedürü.
Güvenlik Açıklıklarını Tespit Etme Prosedürü.
Bilgi Sistemleri Edinim, Geliştirme ve Uyum Prosedürü.
Bilgi Sistemlerinin Genel Kullanımı Prosedürü.
E-Posta Prosedürü.
Anti- Virüs Kullanım Prosedürü.
İnternet Kullanım Prosedürü.
Şifreleme Prosedürü.
Değişim Yönetimi Prosedürü.
Taşınabilir Depolama Aygıtı Kullanım Prosedürü.
Bina Güvenlik Prosedürü.
Veri tabanı Güvenlik Prosedürü.

PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?

Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.

Some Eğitimi Nedir?Some Eğitimi Nedir?Some Eğitimi Nedir?

Siber Güvenlik ve Siber Olaylarla Mücadele Eğitimi

Eğitimi başarıyla tamamlayan 20 kişi siber güvenlik uzmanı olarak işe yerleştirilecektir.

Sınırlı kontenjan için hemen başvurun.

 KVKK Danışmanlığı KVKK Danışmanlığı KVKK Danışmanlığı

Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.

Danışmanlık Hizmeti

Hemen Profesyonel Danışmanlık Alın

Bize ulaşarak profesyonel hizmetlerimizden faydalanabilirsiniz.
Hemen YYS danışmanlık iletişime geçiniz?


Kullanıcı Oyu: 5 / 5

Yıldız etkinYıldız etkinYıldız etkinYıldız etkinYıldız etkin
 

Sosyal Medya

© 2024 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.