KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİMİ

Kurumsal Bilgi Güvenliği Yönetimi, kurumun özgün ihtiyaçlarının belirlenmesi ve buna göre uygun önlemlerin alınması ve sürdürülmesidir. Genel inanışın aksine, bilgi güvenliği sadece teknolojik boyutuyla ele alınması yeterli olan bir konu değildir. Teknik önlemlerin yanı sıra, yönetsel, yasal ve organizasyonel olarak yapılması gereken işler ve takip edilmesi gereken prosedürler de bulunmaktadır. Konuyu tüm bu boyutları ile ele alan ve uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin oluşturulmasına kılavuzluk eden ISO 27001 standardı uluslararası olarak kabul görmüş bir standarttır.

Cyberinlab’in sunduğu BGYS Danışmanlığı ISO 27001 standardını dayanak alır ve bu konuda sahip olduğu uzmanlıkla ve kurumla birlikte yürütülen ortak çalışma ile kısa sürede uygun bir BGYS kurulması, bu sistemin doğru şekilde izlenmesi ve iyileştirilmesi için gerekli tüm adımları tanımlar. Bu şekilde kurulan sistemler denetime hazır hale getirilir.

Danışmanlık hizmetimiz; kapsam çalışması, boşluk analizi, risk analizi, sistem dokümantasyonunun hazırlanması, uygunluk beyanının oluşturulması, bilgi güvenliği farkındalık eğitimleri ve iç denetim adımlarının tümünü kapsamaktadır. Ayrıca sistemin iyileştirilmesine ve geliştirilmesine yönelik hizmetler de sağlanmaktadır. Kurumların bu hizmetlerin tümünden veya bir kısmından yararlanması, efor ve zamandan tasarruf ederek kısa sürede etkin bir BGYS kurması mümkün olmaktadır.

ISO 27001 BGYS DANIŞMANLIĞININ AŞAMALARI

BGYS projesi uygulama planı oluşturulması
BGYS’ne göre bilgi güvenliği politika kapsamının belirlenmesi
Bilgi varlıklarının tanımlanması ve değerlerinin belirlenmesi
Güvenlik tehditlerinin belirlenmesi
Güvenlik risklerinin ve etkilerinin belirlenmesi
Güvenlik kontrollerinin seçimi
Kontrol hedeflerinin ve kontrollerin tanımlanması
Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi
Bilgi güvenliği yönetim kurulları, örgütleri ve organizasyonlarının oluşturulması
BGYS belgeleme gerekliliklerinin tamamlanması
Belgelendirme sürecinin yönetilmesi

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN FAYDALARI

Bilgi Güvenliği Yönetim Standartlarının günümüzde en çok kabul edileni ise ISO/IEC
tarafından yayınlanan 27000 ailesidir. ISO/IEC 27001 standardı bir İngiliz standardı olarak
ortaya çıkmıştır. BS-7799, ISO/IEC 27001’in ilk halidir.

Bir kurumda bilgi güvenliği yönetim sisteminin sağladığı çok sayıda ve kritik yarar vardır;
- Burada bunlardan bahsetmemiz gerekir.
  BGYS, kuruma yönelik bilgi güvenliği tehditlerinin ve risklerinin belirlenerek, etkin
  ve iyi bir risk yönetim anlayışının ortaya konmasını sağlar.
- Güvenlik standartlarına, düzenlemelere, yasa ve yönetmeliklere uyum sağlanması
- Kurumun itibarının korunması
- Rekabette kuruma güvenlik açısından geride kalmaması
- İş sürekliliğinin sağlanması
- Kurumu tehdit eden risklerin sürekli değerlendirilmesi
- Bilgi kaynaklarına yapılan erişimlerin kontrolü ve denetimi
- Bilgi güvenliliğinin temel prensipleri olan; gizlilik, bütünlük ve erişilebilirlik
  perspektifli bir modelin sağlanması
- Denetim izlerinin oluşturulması ve kontrol edilmesi, böylece hesap verilebilirlik
  ilkesinin sağlanması
- Bilgi sistemleri varlıklarının ve süreçlerin belirlenmesi
- Çalışanların, tedarikçilerin ve üst düzey yönetimin bilgi güvenliği konusunda
  farkındalık seviyesinin eğitimler ve farklı yöntemlerle artırılması
- Bilgi varlıklarının bütünlüğünün korunması