ISO 27001 Bilgi Güvenliği Yönetim Sistemi:

 Kuruluşların tüm varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılması ile gerektirir. TÜREKS risk yönetimi metodunu kuruluşa özel seçer ve risk işleme için bir plan dahil sistemin kurulması, eğitimin verilmesi ve dokümanların hazırlanması eksiksiz yapılmaktadır.

Bilgi Güvenliği Yönetimi (BGYS), firmaların kendilerine özel ihtiyaçlarının belirlenmesi ve buna göre uygun önlemlerin alınması ve sürdürülmesidir. Uluslararası kabul görmüş BGYS standardı ISO 27001 standardıdır.

TÜREKS uzman kadrosu ve BGYS danışmanlığı konusunda tecrübeli danışmanlarla danışmanlık hizmeti vermektedir. TÜREKS kurduğu BGYS ni sertifika alacak şekilde denetlenmeye hazırlar.

Yasal şartlar, müşteri istekleri ve sistemin etkisiyle günümüzde, tüm firmaların BGYS ne ihtiyacı vardır.

Firmanızın, işlerini yapabilmesi için kullandığınız en önemli şeyiniz sahip olduğunuz bilgilerinizdir. Bazı firmalar bilginin gizliliğine çok önem verirken başka bir firma için daha az önemli olabilir. Bilgiyi üretme, saklama, paylaşma, işaretleme yöntemleri farklıdır. Ama tüm firmaların bilgisi önemlidir, ihtiyaçlarına uygun şekilde korunması gerekir ve bu gereklilik sağlanmadığı takdirde maddi kayıplar, yasal yaptırımlar, itibar kaybı, rakiplere bilgi sızması gibi birçok tehlike söz konusudur.

DANIŞMANLIK VE EĞİTİM HİZMETİMİZ AŞAĞIDAKİ AŞAMALARDAN OLUŞUR.

Risk analizi

Varlıkların sayısı, çeşitliliği, tehditler ve zafiyetler değişkendir ve risk ortamı çok dinamiktir. Bu nedenle “risk analizli” aşaması ve geçerliliğinin sürdürülmesi de çok önemlidir. ISO 27001 risklerin belli aralıklarla gözden geçirilip güncel tutulmasını istemektedir.

TÜREKS, bu konuda standardın ve yasal şartların istediği tüm dokümanların oluşturulmasına ve eğitimlerinin verilmesini sağlamaktadır.


Politika ve Prosedürlerin Hazırlanması ve Önlemlerin seçilmesi
Hazırladığımız risk raporu firma yönetimi tarafından incelenir. Risklerin azaltılması yönündeki yaklaşım kurum yönetimi tarafından kararlaştırıldıktan sonra, ISO 27001’in öngördüğü kontrol alanları göz önüne alınarak önlemler seçilir.

Bu önlemlerin duyurulması ve firmanın her kademesinde uygulanmasının sağlanması için bilgi güvenliği politikaları ve prosedürleri hazırlanır. Seçilen önlemlerin hayata geçirilmesi için risk iyileştirme planları yapılır ve takip edilir.

Uygunluk Beyanının Hazırlanması

Kurulan BGYS’ nin ISO 27001 standardının öngördüğü kontrolleri ne derecede karşıladığını gösteren bir doküman hazırlanır. Kontroller eklendikçe doküman güncellenir. Bu doküman sistemin denetlenmesi aşamasında en önemli referanstır.

STANDART MADDELERİ

0. Giriş
1. Kapsam
2. Atıf yapılan standart ve dokümanlar
3. Terimler ve tarifler
4. Bilgi güvenliği yönetim sistemi (BGYS)
5. Yönetim sorumluluğu
6. BGYS iç denetimleri
7. BGYS YGG - Yönetimin gözden geçirmesi
8. BGYS iyileştirme (Bölümler, Maddeler, Anlamları, Simulasyon)

(EK:A) Kontrol amaçları ve kontroller
- Bilgi Güvenliği Politikası
- Bilgi Güvenliği Organizasyonu
- Bilgi Varlıklarının Yönetimi
- İnsan Kaynakları Güvenliği
- Fiziksel ve Çevresel Güvenlik
- İletişim ve İşletim/Operasyonel Yönetim
- Erişim Kontrolleri
- Bilgi Sistemleri Edinim, Geliştirme ve Bakım
- Bilgi Güvenliği İhlal Yönetimi
- İş Sürekliliği Yönetimi
- Uyum (Yasal Gereksinimler vb.)