ISO 27001 BGYS Kurulumu

ISO 27001 BGYS Kurulumu

BGYS (ISMS) nedir?

BGYS; Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

Bilgi güvenliğinin 3 temel bileşeni mevcuttur.

  • Gizlilik (Confidentiality)
  • Bütünlük (Integrity)
  • Erişilebilirlik (Availability)

 

ISO 27001 BGYS Niçin Gereklidir?

  • Bilgi varlıklarının farkındalığı
  • Bilgi güvenliğinin dikkate alınması
  • Sahip olduğu varlıkları koruyabilme
  • İlgili taraflar ile barış halinde olma
  • Etkili bir risk yönetimi uygulanması
  • İş sürekliliği

 

ISO 27001 BGYS Temel Kontrol Alanları Nelerdir?

  • Güvenlik Poltikası
  • Bilgi Güvenliği Organizasyonu
  • Varlık Yönetimi
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • İletişim ve İşletme Yönetimi
  • Erişim Denetimi
  • Bilgi Sistemin Tedarik, Geliştirilmesi ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi
  • İş sürekliliği yönetimi
  • Uyum

Secrise olarak ISO 27001 BGYS kapsamında aşağıdaki faaliyetleri yürütmekteyiz;

  • ISO 27001 GAP Analizi
  • ISO 27001 Farkındalık Analizi
  • ISO 27001 Eğitimlerinin Gerçekleştirilmesi
  • ISO 27001 Dokümantasyonunun Oluşturulması
  • ISO 27001 Kapsamında Teknik Mevzuatların Oluşturulması
  • ISO 27001 İç tetkik Hizmetleri
  • Penatrasyon Testleri
  • Güvenlik Testleri
  • Güvenlik Açıklıklarının Giderilmesi