Tel : +90 216 305 46 66

ISO 27001:2013 Bilgi Güvenliği Belgesi

Bilgi Güvenliği Nedir ?

Bilgi Güvenliği Nedir ?

Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlayan uygulamalar bütünüdür.

Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin önemi artmış, sadece güvenli bir şekilde saklanması ve depolanması gelişen ihtiyaçlara cevap verememiş aynı zamanda bir yerden bir yere nakil edilmesi de kaçınılmaz bir ihtiyaç haline gelmiştir. Bilgiye olan bu bağımlılık bilginin korunması ihtiyacını gündeme getirmiştir. Bu anlamda bilgi, kurumun sahip olduğu varlıklar arasında çok önemli bir yere sahiptir. Bilgiye yönelik olası saldırılar, tahrip edilmesi, silinmesi, bütünlüğünün ve/veya gizliliğinin zarar görmesi, bilgi altyapısının bozulmasına ve bu da beraberinde işlerin aksamasına neden olmaktadır.

Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlar.

Bilgi birçok biçimde bulunabilir. Bilgi, kâğıt üzerinde yazılı olabilir, elektronik olarak saklanıyor olabilir, posta ya da elektronik posta yoluyla bir yerden bir yere iletilebilir ya da kişiler arasında sözlü olarak ifade edilebilir. Bilgi hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır. Bilgi güvenliğinin sağlanabilmesi bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin yeterli düzeylerde sağlanabilmesi ile mümkündür.

Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler:

• Gizlilik (Confidentiality)

• Bütünlük (Integrity)

• Kullanılabilirlik (Availability)

Bu kavramları biraz daha açacak olursak gizlilik, bilginin yetkisiz kişilerin erişimine kapalı olması şeklinde tanımlanabilir. Bir diğer tarif ile gizlilik bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir. Bütünlük, bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bütünlük için kısaca kazara veya kasıtlı olarak bilginin bozulmaması diyebiliriz. Kullanılabilirlik, bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması demektir. Herhangi bir sorun ya da problem çıkması durumunda bile bilginin erişilebilir olması kullanılabilirlik özelliğinin bir gereğidir. Bu erişim kullanıcının hakları çerçevesinde olmalıdır.

Kullanılabilirlik ilkesince her kullanıcı erişim hakkının bulunduğu bilgi kaynağına, yetkili olduğu zaman diliminde mutlaka erişebilmelidir.

BGYS - Bilgi Güvenliği Yönetim Sistemi Nedir ?

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi BGYS, kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas bilginin korunmasıdır. Bu sistem çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar...

Devamı...

ISO 27001 Bilgi Güvenliği Gereksinimi Nedir ?

Günümüzde bilgi, iletişim ve teknoloji iç içe geçmekte ve kullanımı artmaktadır. Bu gelişmeler sonucunda, elektronik ortamlarda bulunan bilgiler, her geçen gün katlanarak çoğalmakta, dolayısıyla da bilgi güvenliğinin en üst düzeyde sağlanmasına yönelik gereksinimler, kişisel ve kurumsal olarak...

Devamı...

ISO 27001 Kimlere Gereklidir ?

ISO/IEC 27001, hangi ülkeden veya hangi sektörden olursa olsun büyük- küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
2-Sosyal Güvenlik Kurumu(SGK): Aşağıdaki hal ve durumlardan...

Devamı...

ISO 17799 Nedir ?

Bilgi güvenliği için bilinen/kabul edilen en iyi yöntemlerin sıralandığı ISO standardıdır.
Bilgi, diğer önemli ticari varlıklar gibi, bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır.
Bilgi güvenliği bilgiyi, ticari sürekliliği sağlamak, ticari kayıpları en aza...

Devamı...

ISO 17799 Ne Zaman Yayımlanmıştır ?

Aralık 2000’de. 1995 yılında British Standards Institute tarafından yayımlanan BS 7799-1’in (BS 7799 -Part 1) yerini almıştır.
2000 yılında yayımlanan ISO 17799, BS 7799 Part 1’ in aynısıdır.
2005 yılında ISO 17799 revize edilmiş...


Devamı...

BS 7799–2 Nedir ?

BS7799–2 British Standard tarafından belirlenen Bilgi Güvenliği Yönetim Sistemi (Information Security Management Systems) gerekleridir. 2005 yılı sonunda ISO 27001:2005 standardı tarafından kapsanmıştır.
BS7799 Bilgi Güvenliği Yönetim Sistemi
- İşletmeniz için büyük önem teşkil eden bilgilere üçüncü tarafların...

Devamı...

ISO 27001 Belgesi Nedir ?

Daha önceden kullanılan BS 7799–2’ nin yenilenmiş ve ISO’ nun uluslararası sürümüdür. Bilgi Güvenliği Yönetim Sistemi BGYS, kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas bilginin korunmasıdır. Bu sistem çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar...

Devamı...

ISO 27001 Ne Zaman Yayımlanmıştır ?

SO/IEC 27001 BGYS Standardının Tarihçesi ;
2005 yılının ortalarında son taslak duyurulmuş, Ekim 2005’de ise bu standart yayımlanmıştır.
ISO/IEC 17799 revize edildi – Haziran 2005 (ISO/IEC 27002 olarak 2007’de numaralandırıldı)...

Devamı...

ISO 27001’İn ISO 17799 İle İlgisi Nedir ?

ISO 27001'in ISO 17799 ile ilgisi vardır. Çünkü ISO 17799’ un içinde tanımlanan kontrollerin nasıl uygulanacağını, bilgi güvenliği yönetim sisteminin nasıl kurulacağını ve sürekliliğinin sağlanacağını tarif etmektedir.
Aşağıdaki şartlar en belirgin özellikleridir.
Gizlilik: Bilginin sadece erişim izni olanlar için erişilebilir olmasının...

Devamı...

ISO 27001 Bilgi Güvenliği Sistemi Kurma Gerekleri Nelerdir ?

Kısaca:
•Varlıkların sınıflandırılması,
•Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
•Risk analizi yapılması...

Devamı...

ISO 27001 Belgesi Sistem Kurulumu Aşamaları

Aşama 1: Kapsam Belirleme
BGYS’nin kapsamı ve sınırları belirlenmelidir. BGYS’nin kapsamı kurumun belli bir kısmı olabileceği gibi, kurumun bütünü de olabilir. Ancak, her iki durumda da, kurumun BGYS kapsamını ve sınırlarını eksiksiz ve doğru bir biçimde...

Devamı...

ISO 27001 Belgesi Nasıl Alınır ?

ISO 27001 standardının tüm gereklerinin yerine getirilmesini takiben dış denetim için İntersistem Teknik’ e başvurulur. Denetimi gerçekleştirecek kurum önce dokümantasyonu gözden geçirir. Bu dokümantasyon güvenlik politikasını, risk değerlendirmesi dokümanlarını, risk eylem planını, uygunluk beyanı ve güvenlik prosedürlerini içermelidir...

Devamı...

ISO 27001 Belgesinin Faydaları Nelerdir ?

ISO 27001 sertifikasının alınması; kuruluşunuzun bilgi güvenliğini dikkate aldığını, gerekli Aşamaları uyguladığını ve kontrol ettiğini göstermektedir. Fakat sertifikasyonun getirileri bununla sınırlı değildir;
•Bilgi varlıklarının farkına varma: Kuruluş, hangi bilgi varlıklarına sahip olduğunu bilir ve değerinin farkına varır. Sahip olduğu...

Devamı...

ISO 27001 Belgesi İlkeleri Nelerdir ?

Kuruluş, dokümante edilmiş bir BGYS’ ni, kuruluşun tüm ticari faaliyetleri ve karşılaştığı riskleri bağlamında kurmalı, gerçekleştirmeli, işletmeli, izlemeli, gözden geçirmeli, sürdürmeli ve iyileştirmelidir. Bu standardın bir gereği olarak, Planla-Uygula-Kontrol Et-Ölç (PUKÖ) modeli Bilgi Güvenliği Yönetim Sisteminin 4 temel prensibini oluşturur: ...

Devamı...

ISO 27001 Belgesi Sistemi Nasıl Kurulur ?

ISO 27001 standardına dayanan Bilgi Güvenliği Yönetim Sistemi’nin oluşturulması kısaca üç Aşamadan oluşmaktadır;
1.Bilgi için bir Yönetim Platformu oluşturulması; hedeflerin, amaçların, bilgi güvenliği politikasının belirlenmesi,
2.Güvenlik risklerinin belirlenmesi ve değerlendirilmesi,....

Devamı...

ISO 27001 Belgesi Kapsamı Nasıl Belirlenir ?

ISO 27001’ in kapsamı, belirli iş süreçleri, bölgeler, departmanlar ya da kuruluşun bütünüyle sınırlandırılabilir.
Kapsam açık ve net olarak belirtilmelidir.
Bunun, sertifikayla ilişkilendirilmiş SOA (Statement of Applicability), yani Uygunluk Beyanında...

Devamı...

ISO 27001 Belgesi Standart İçeriği Nedir ?

1 Kapsam
2 Atıf yapılan standard ve/veya dokümanlar
3 Terimler ve tarifler
4 Kuruluşun bağlamı
4.1 Kuruluşun ve bağlamının anlaşılması ...

Devamı...

ISO 27001 Belgesi Örnek Sistem Dokümanları

ISO 27001 Belgesi için örnek sistem dokümanları...





Devamı...

Popüler Hizmetler

doğal gıda belgesi
Doğal Gıda Belgesi

Ürün Belgelendirme

akredite helal belgesi
Akredite Helal Belgesi

Gıda Belgelendirme

iso 9001 kalite belgesi
ISO 9001 Kalite Belgesi

Sistem Belgelendirme

iso 13485:2016 medikal cihazlar belgesi
ISO 13485 Medikal Cihazlar Belgesi

Sistem Belgelendirme

iso 14001:2015 çevre yönetim belgesi
ISO 14001 Çevre Yönetimi Belgesi

Sistem Belgelendirme

ce belgesi
CE Belgesi

Ürün Belgelendirme

iso 50001:2018 enerji yönetimi belgesi
ISO 50001 Enerji Yönetimi Belgesi

Sistem Belgelendirme

kaldırma iletme ekipmanları periyodik kontrolü
Kaldırma İletme Ekipmanları Periyodik Kontrolü

Periyodik Kontroller ve Muayene