CYBERINLAB
Kurumsal Bilgi Güvenliği 3

KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİMİ

Kurumsal Bilgi Güvenliği Yönetimi, kurumun özgün ihtiyaçlarının belirlenmesi ve buna göre uygun önlemlerin alınması ve sürdürülmesidir. Genel inanışın aksine, bilgi güvenliği sadece teknolojik boyutuyla ele alınması yeterli olan bir konu değildir.  Teknik önlemlerin yanı sıra, yönetsel, yasal ve organizasyonel olarak yapılması gereken işler ve takip edilmesi gereken prosedürler de bulunmaktadır. Konuyu tüm bu boyutları ile ele alan ve uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin oluşturulmasına kılavuzluk eden ISO 27001 standardı uluslararası olarak kabul görmüş bir standarttır.

Cyberinlab’in sunduğu BGYS Danışmanlığı ISO 27001 standardını dayanak alır ve bu konuda sahip olduğu uzmanlıkla ve kurumla birlikte yürütülen ortak çalışma ile kısa sürede uygun bir BGYS kurulması, bu sistemin doğru şekilde izlenmesi ve iyileştirilmesi için gerekli tüm adımları tanımlar. Bu şekilde kurulan sistemler denetime hazır hale getirilir.

Danışmanlık hizmetimiz; kapsam çalışması, boşluk analizi, risk analizi, sistem dokümantasyonunun hazırlanması, uygunluk beyanının oluşturulması, bilgi güvenliği farkındalık eğitimleri ve iç denetim adımlarının tümünü kapsamaktadır. Ayrıca sistemin iyileştirilmesine ve geliştirilmesine yönelik hizmetler de sağlanmaktadır. Kurumların bu hizmetlerin tümünden veya bir kısmından yararlanması,  efor ve zamandan tasarruf ederek kısa sürede etkin bir BGYS kurması mümkün olmaktadır.

ISO 27001 BGYS DANIŞMANLIĞININ AŞAMALARI

  • BGYS projesi uygulama planı oluşturulması
  • BGYS’ne göre bilgi güvenliği politika kapsamının belirlenmesi
  • Bilgi varlıklarının tanımlanması ve değerlerinin belirlenmesi
  • Güvenlik tehditlerinin belirlenmesi
  • Güvenlik risklerinin ve etkilerinin belirlenmesi
  • Güvenlik kontrollerinin seçimi
  • Kontrol hedeflerinin ve kontrollerin tanımlanması
  • Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi
  • Bilgi güvenliği yönetim kurulları, örgütleri ve organizasyonlarının oluşturulması
  • BGYS belgeleme gerekliliklerinin tamamlanması
  • Belgelendirme sürecinin yönetilmesi

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN FAYDALARI

  • Bilgi Güvenliği Yönetim Standartlarının günümüzde en çok kabul edileni ise ISO/IEC
    tarafından yayınlanan 27000 ailesidir. ISO/IEC 27001 standardı bir İngiliz standardı olarak
    ortaya çıkmıştır. BS-7799, ISO/IEC 27001’in ilk halidir.
     

    Bir kurumda bilgi güvenliği yönetim sisteminin sağladığı çok sayıda ve kritik yarar vardır;

    • Burada bunlardan bahsetmemiz gerekir.
       BGYS, kuruma yönelik bilgi güvenliği tehditlerinin ve risklerinin belirlenerek, etkin
      ve iyi bir risk yönetim anlayışının ortaya konmasını sağlar.
    • Güvenlik standartlarına, düzenlemelere, yasa ve yönetmeliklere uyum sağlanması
    • Kurumun itibarının korunması
    • Rekabette kuruma güvenlik açısından geride kalmaması
    • İş sürekliliğinin sağlanması
    • Kurumu tehdit eden risklerin sürekli değerlendirilmesi
    • Bilgi kaynaklarına yapılan erişimlerin kontrolü ve denetimi
    • Bilgi güvenliliğinin temel prensipleri olan; gizlilik, bütünlük ve erişilebilirlik
      perspektifli bir modelin sağlanması
    • Denetim izlerinin oluşturulması ve kontrol edilmesi, böylece hesap verilebilirlik
      ilkesinin sağlanması
    • Bilgi sistemleri varlıklarının ve süreçlerin belirlenmesi
    • Çalışanların, tedarikçilerin ve üst düzey yönetimin bilgi güvenliği konusunda
      farkındalık seviyesinin eğitimler ve farklı yöntemlerle artırılması
    • Bilgi varlıklarının bütünlüğünün korunması

Hizmetlerimiz hakkında daha fazla bilgi için bize ulaşın…

Sertifikalar