ISO 27001:2013 Belgeli Firmalar Ne Yapmalı?
Uluslararası Akreditasyon Forumu (IAF), ISO 27001:2022'nin yayınlanmasından itibaren kuruluşların geçiş yapmak için 36 ayları olduğunu belirten bir belge yayınladı.
Buna dayanarak tahmini olarak geçiş süreci aşağıdaki gibi gerçekleşecek ve kuruluşların Ekim 2025'e kadar güncellenen Standarda uyması gerekecektir.
• 24 Ekim 2025'ten sonra tüm ISO 27001:2013 sertifikalarının geçerliliği sona erecektir. Bu nedenle Ekim 2025 tarihine kadar BGYS'nizin güncellenmesi ve sertifikanızın ISO 27001:2022'ye geçirilmesi gerekmektedir.
• Belgelendirme kuruluşunuzun bu süre içinde bir geçiş değerlendirmesi yapması ve size güncellenmiş bir sertifika vermesi gerekecektir.
• Geçiş değerlendirmesi, BGYS'nizi Ek A kontrollerindeki değişiklikler de dahil olmak üzere ISO 27001:2022'nin yeni gerekliliklerine göre güncelleyip güncellemediğinizi
• Gözetim denetimi yeniden belgelendirme denetimi veya bağımsız bir değerlendirmeyle geçiş yapabilirsiniz. Tipik olarak bu, ek denetim süresi.
PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?
Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.
Some Eğitimi Nedir?Some Eğitimi Nedir?Some Eğitimi Nedir?
Siber Güvenlik ve Siber Olaylarla Mücadele Eğitimi
Eğitimi başarıyla tamamlayan 20 kişi siber güvenlik uzmanı olarak işe yerleştirilecektir.
Sınırlı kontenjan için hemen başvurun.
KVKK Danışmanlığı KVKK Danışmanlığı KVKK Danışmanlığı
Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.
Danışmanlık Hizmeti
Hemen Profesyonel Danışmanlık Alın