• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 18:00

ISO 27001 Standart Maddeleri

1-BİLGİ GÜVENLİĞİ POLİTİKASI ,Her ne kadar bir politkaymış gibi görünüyor olsa da sistemin sürekliliği için bir politika oluşturmamızın yanı sıra Erişimden,  personelin güvenlik ihlaline , Server alt yapısı ve güvenliğinden ağ yönetimine pek çok uygulama ve gizlilik şartları ile ilgili politikalar oluşturmamız istenmektedir.İşleyişi nasıl devam ettirdiğimizi görmek istemektedirler.

2-RİSK DEĞERLENDİRME VE SÜREKLİLİĞİNİ SAĞLAMAK İLE İLGİLİ DOKÜMANLAR, Her süreç, iç ve dış bağlamlar dikkate alınarak Riskler değerlendirilmeli ve kabul edilebilir ya da risk düzeyi yüksek olarak değerlendirilerek gerekli önlemler ve uygulamalar yürütülmelidir.

3-UYGULANABİLİRLİK BİLDİRGESİ, Ek A ‘nın maddelerinde istenen uygulamaların nasıl ve ne şekilde uygulanıp uygulanmadığını , Uygulanıyorsa nasıl gerçekleştirildiğinin nerede bahsedildiğini , bizden bir doküman halinde oluşturmamız beklenmektedir.

4-PERSONELİN GÖREV YETKİ VE SORUMLULUKLARI, Personelin Görevleri, işleyişte neler yapması gerektiği, hangi proseste görev aldığı, Bilgi Güvenliği yönetim sisteminde hangi görevleri üstlenmesi gerektiği bir doküman ile belirtilmesi gerekmektedir.

5-VARLIK ENVANTERLERİ, Kuruluşun sahip olduğu İnsan, doküman , yazılım, donanım, her türlü varlığının listesi ve kimin sorumlu olduğu belirtilmelidir.

6-TEDARİKÇİLER VE PERSONEL İLE İMZALANACAK GİZLİLİK SÖZLEŞMELERİ, Bilgi Güvenliği ihlallerni engellemek amacıyla personel ve tedarikçiler ile sözleşmeler imzalanması zorunludur.

7-İŞ SÜREKLİLİĞİ VE OLAY İHLAL KAYITLARI, Sürecin İşleyişinde oluşabilecek potansiyel sorunların farkına vararak bu durumların yaşanması durumunda neler yapılması gerektiğinin ve süreçte oluşturabileceği aksamaların nasıl olacağı değerlendirilir,tatbikatlar gerçekleştirilerek, işleyişin sürekliliğinin nasıl sağlanacağı konusunda uygulamalar yapılmalıdır.Firma bu durumlara hazırlıklı olmalıdır.Bir ihlal olayı yaşanması durumunda kayıtların tutularak bu ihlaller ile ilgili gerekli işlemlerin ve kayıtların tutulması gerekir.

8-İZLEME VE ÖLÇÜM UYGULAMALARI, Süreçlerin, Personellerin ve İşleyişin Performansı,  Müşteri memnuniyeti ve geri dönüşlerin sistematik takibi ve değerlendirmeleri, Taşeron , tedarikçi ve dış kaynak kullanımı durumunda takipleri ve değerlendirmeleri, her türlü iç ve dış  bağlamların değerlendirilmesi ve sıkı takip edilmesi gerekmektedir.

9-ÖLÇÜM CİHAZLARININ KALİBRASYONU, Kullanılan Ölçüm cihazları var ise bu cihazların Düzenli periyotlarla kalibre edilmeli ve kayıtlarının saklanması gerekmektedir.

10-PERSONEL YETKİNLİĞİNİN DEĞERLENDİRİLMESİ VE PERSONEL ÖZLÜK DOSYALARI, Personelin yetkinliği ve yeterliliği düzenli periyotlarla takip edilerek , eksiklikler görülmesi durumunda gerek duyulan eğitimlerin aldırılması ya da bu eğitimlere ve yeterliliğe sahip elemanların alınması, Personel özlük dosyalarının oluşturulması.

11-İÇ TETKİKLERİN UYGULANMASI, Belli periyotlar ile bağımsız kişiler tarafından süreçlerin ve birimlerin işleyişlerinin kontrolü,eksikliklerin ve gerekliliklerin uygulamaya geçirilmesi için çalışmalar yapılmalıdır.

12-DÜZELTİCİ FAALİYETLER, İç Tetkikler sonucunda saptanan eksikliklerin kök nedeninin tespiti ve bu uygunsuzlukların bir daha yaşanmaması için neler yapılması gerektiğini belirleyen çalışmalar bütünüdür.

13-YÖNETİMİN GÖZDEN GEÇİRMESİ, Belli periyotlar ile yönetimin işleyişten haberdar olması, ihtiyaç duyula kaynakların belirlenmesi,  bir önceki yıllara göre değerlendirmelerin yapılması ve farkında olunması için iç tetkikler yapılmalı ve kayıtları tutulmalıdır.

PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?

Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.

Some Eğitimi Nedir?Some Eğitimi Nedir?Some Eğitimi Nedir?

Siber Güvenlik ve Siber Olaylarla Mücadele Eğitimi

Eğitimi başarıyla tamamlayan 20 kişi siber güvenlik uzmanı olarak işe yerleştirilecektir.

Sınırlı kontenjan için hemen başvurun.

 KVKK Danışmanlığı KVKK Danışmanlığı KVKK Danışmanlığı

Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.

Danışmanlık Hizmeti

Hemen Profesyonel Danışmanlık Alın

Bize ulaşarak profesyonel hizmetlerimizden faydalanabilirsiniz.
Hemen YYS danışmanlık iletişime geçiniz?


Yıldız etkin değilYıldız etkin değilYıldız etkin değilYıldız etkin değilYıldız etkin değil
 

Etiketler

Online Ziyaretçi

79 ziyaretçi ve 0 üye çevrimiçi

Sosyal Medya