Tel : +90 216 305 46 66

ISO 27001:2013 Bilgi Güvenliği Belgesi

ISO 27001 Bilgi Güvenliği Sistemi Kurma Gerekleri Nelerdir ?

ISO 27001 Bilgi Güvenliği Sistemi Kurma Gerekleri Nelerdir ?

Kısaca:

•Varlıkların sınıflandırılması,

•Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,

•Risk analizi yapılması,

•Risk analizi çıktılarına göre uygulanacak kontrollerin belirlenmesi,

•Dokümantasyon oluşturulması,

•Kontrollerin uygulanması,

•İç tetkik,

•Kayıtların tutulması,

•Yönetimin gözden geçirmesi,

•Belgelendirme şeklindedir.

Detaylı anlatacak olursak;

Kurulum Aşamalarına geçmeden önce BGYS ile ilgili bilinmesi gereken gerçeklerden bahsetmek gerekir.

Öncelikle sağlıklı işleyiş ve yarar sağlaması açısından BGYS kurulum isteği kurumun üst yönetimi tarafından benimsenmelidir. Üst yönetim desteği BGYS’nin başarıya ulaşması açısından hayati öneme sahiptir. Öncelikle üst yönetim BGYS’nin gerekliliğine ve faydasına inanmalıdır. Bu birincil şarttır. Diğer önemli bir husus, BGYS kurulumu bir BT ürünü veya sistemi kurulumuyla karıştırılmamalıdır. BGYS kurumun iş yapma tarzını etkileyen köklü bir sistemdir ve kurumu tümden etkiler. Tüm kademelerdeki çalışanların işini yaparken bilgi güvenliği prensiplerine uygun hareket etmesini gerekli kılar. Bu bilincin oluşması ve işleyişe geçmesi de bir gelişim sürecinin sonucu olacaktır. Bir önceki bölümde bahsedildiği gibi BGYS sürekli bir gelişim sürecidir.

BGYS ile ilgili en yaygın yanlış kanılardan bir tanesi de bunun sadece kurumun BT bölümüne ait bir iş olduğunun düşünülmesidir. BGYS bir teknoloji meselesi veya teknik bir iş değildir. Tüm kurumun aktif halde katılımıyla hedefine ulaşabilecek bir sistemdir. En üst kademe yöneticiden en alt seviye çalışana kadar katılım ve destek şarttır. Aksi halde BGYS’den beklenen faydanın elde edilmesi mümkün değildir. Etkin bir BGYS kurulumu konusunda ilk yapılması gereken işlerden bir diğeri de kurum içinde bir Bilgi Güvenliği Komisyonu oluşturulmasıdır. Bilgi güvenliği komisyonu (Güvenlik Forumu da denir) kurum içindeki her bölümden temsilcilerden oluşur. Bilgi işlem, iç denetim, muhasebe, insan kaynakları, güvenlik ve diğer tüm bölümlerden temsilciler bu komisyondayer almalıdır. Komisyon temsilcileri bilgi güvenliği konusunda deneyimli ve bilgili, bununyanında kendi bölümlerini temsil edebilme yetkisine sahip kişiler olmalıdır.

Komisyon temsilcileri bilgi güvenliği konusunda yeterli bilgi seviyesine sahip değilse mutlaka BGYS eğitimleri almalıdır. Tüm bölümlerden temsilcilerin komisyonda yer alması BGYS’nin başarı şansını arttırır. BGYS’in kurumun tamamına nüfuz etmesini kolaylaştırır. Kurum çapındaki güvenlik ihtiyaçlarının daha etkin bir biçimde farkında olunmasını sağlar. Bu durum BGYS’in doğru planlanması ve sağlıklı işlemesi açısından hayati öneme sahiptir. Her bölümden bir temsilcinin katılımı yönetim ve teknik kadro arasındaki iletişim kopukluğunu gidermeye de yarar. Sorunları ve ihtiyaçları yerinde yaşayan kişiler belli konularda yönetimin daha rahat ikna edilmesini sağlar. Bilgi güvenliği komisyonu sayesinde BGYS ile ilgili görev ve sorumluluklar da kurum içinde dağıtılmış olur. Daha önce de belirtildiği gibi BGYS sadece BT bölümüne ait bir iş değildir.

BGYS konusunda temel başvuru kaynakları ISO/IEC 27001 ve ISO/IEC 27002 standartlarıdır. BGYS kurulumu öncesinde bu standartların mutlaka dikkatlice okunup anlaşılması gerekmektedir. BGYS kurulumu TS ISO/IEC 27001:2005’teki “4.2.1 BGYS’nin Kurulması” ve TS 13268-1 “4.3 BGYS’nin kurulması” başlıkları altında detaylı olarak açıklanmaktadır.

Bilgi Güvenliği Nedir ?

Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlayan uygulamalar bütünüdür.
Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için...

Devamı...

BGYS - Bilgi Güvenliği Yönetim Sistemi Nedir ?

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi BGYS, kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas bilginin korunmasıdır. Bu sistem çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar...

Devamı...

ISO 27001 Bilgi Güvenliği Gereksinimi Nedir ?

Günümüzde bilgi, iletişim ve teknoloji iç içe geçmekte ve kullanımı artmaktadır. Bu gelişmeler sonucunda, elektronik ortamlarda bulunan bilgiler, her geçen gün katlanarak çoğalmakta, dolayısıyla da bilgi güvenliğinin en üst düzeyde sağlanmasına yönelik gereksinimler, kişisel ve kurumsal olarak...

Devamı...

ISO 27001 Kimlere Gereklidir ?

ISO/IEC 27001, hangi ülkeden veya hangi sektörden olursa olsun büyük- küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
2-Sosyal Güvenlik Kurumu(SGK): Aşağıdaki hal ve durumlardan...

Devamı...

ISO 17799 Nedir ?

Bilgi güvenliği için bilinen/kabul edilen en iyi yöntemlerin sıralandığı ISO standardıdır.
Bilgi, diğer önemli ticari varlıklar gibi, bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır.
Bilgi güvenliği bilgiyi, ticari sürekliliği sağlamak, ticari kayıpları en aza...

Devamı...

ISO 17799 Ne Zaman Yayımlanmıştır ?

Aralık 2000’de. 1995 yılında British Standards Institute tarafından yayımlanan BS 7799-1’in (BS 7799 -Part 1) yerini almıştır.
2000 yılında yayımlanan ISO 17799, BS 7799 Part 1’ in aynısıdır.
2005 yılında ISO 17799 revize edilmiş...


Devamı...

BS 7799–2 Nedir ?

BS7799–2 British Standard tarafından belirlenen Bilgi Güvenliği Yönetim Sistemi (Information Security Management Systems) gerekleridir. 2005 yılı sonunda ISO 27001:2005 standardı tarafından kapsanmıştır.
BS7799 Bilgi Güvenliği Yönetim Sistemi
- İşletmeniz için büyük önem teşkil eden bilgilere üçüncü tarafların...

Devamı...

ISO 27001 Belgesi Nedir ?

Daha önceden kullanılan BS 7799–2’ nin yenilenmiş ve ISO’ nun uluslararası sürümüdür. Bilgi Güvenliği Yönetim Sistemi BGYS, kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas bilginin korunmasıdır. Bu sistem çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar...

Devamı...

ISO 27001 Ne Zaman Yayımlanmıştır ?

SO/IEC 27001 BGYS Standardının Tarihçesi ;
2005 yılının ortalarında son taslak duyurulmuş, Ekim 2005’de ise bu standart yayımlanmıştır.
ISO/IEC 17799 revize edildi – Haziran 2005 (ISO/IEC 27002 olarak 2007’de numaralandırıldı)...

Devamı...

ISO 27001’İn ISO 17799 İle İlgisi Nedir ?

ISO 27001'in ISO 17799 ile ilgisi vardır. Çünkü ISO 17799’ un içinde tanımlanan kontrollerin nasıl uygulanacağını, bilgi güvenliği yönetim sisteminin nasıl kurulacağını ve sürekliliğinin sağlanacağını tarif etmektedir.
Aşağıdaki şartlar en belirgin özellikleridir.
Gizlilik: Bilginin sadece erişim izni olanlar için erişilebilir olmasının...

Devamı...

ISO 27001 Belgesi Sistem Kurulumu Aşamaları

Aşama 1: Kapsam Belirleme
BGYS’nin kapsamı ve sınırları belirlenmelidir. BGYS’nin kapsamı kurumun belli bir kısmı olabileceği gibi, kurumun bütünü de olabilir. Ancak, her iki durumda da, kurumun BGYS kapsamını ve sınırlarını eksiksiz ve doğru bir biçimde...

Devamı...

ISO 27001 Belgesi Nasıl Alınır ?

ISO 27001 standardının tüm gereklerinin yerine getirilmesini takiben dış denetim için İntersistem Teknik’ e başvurulur. Denetimi gerçekleştirecek kurum önce dokümantasyonu gözden geçirir. Bu dokümantasyon güvenlik politikasını, risk değerlendirmesi dokümanlarını, risk eylem planını, uygunluk beyanı ve güvenlik prosedürlerini içermelidir...

Devamı...

ISO 27001 Belgesinin Faydaları Nelerdir ?

ISO 27001 sertifikasının alınması; kuruluşunuzun bilgi güvenliğini dikkate aldığını, gerekli Aşamaları uyguladığını ve kontrol ettiğini göstermektedir. Fakat sertifikasyonun getirileri bununla sınırlı değildir;
•Bilgi varlıklarının farkına varma: Kuruluş, hangi bilgi varlıklarına sahip olduğunu bilir ve değerinin farkına varır. Sahip olduğu...

Devamı...

ISO 27001 Belgesi İlkeleri Nelerdir ?

Kuruluş, dokümante edilmiş bir BGYS’ ni, kuruluşun tüm ticari faaliyetleri ve karşılaştığı riskleri bağlamında kurmalı, gerçekleştirmeli, işletmeli, izlemeli, gözden geçirmeli, sürdürmeli ve iyileştirmelidir. Bu standardın bir gereği olarak, Planla-Uygula-Kontrol Et-Ölç (PUKÖ) modeli Bilgi Güvenliği Yönetim Sisteminin 4 temel prensibini oluşturur: ...

Devamı...

ISO 27001 Belgesi Sistemi Nasıl Kurulur ?

ISO 27001 standardına dayanan Bilgi Güvenliği Yönetim Sistemi’nin oluşturulması kısaca üç Aşamadan oluşmaktadır;
1.Bilgi için bir Yönetim Platformu oluşturulması; hedeflerin, amaçların, bilgi güvenliği politikasının belirlenmesi,
2.Güvenlik risklerinin belirlenmesi ve değerlendirilmesi,....

Devamı...

ISO 27001 Belgesi Kapsamı Nasıl Belirlenir ?

ISO 27001’ in kapsamı, belirli iş süreçleri, bölgeler, departmanlar ya da kuruluşun bütünüyle sınırlandırılabilir.
Kapsam açık ve net olarak belirtilmelidir.
Bunun, sertifikayla ilişkilendirilmiş SOA (Statement of Applicability), yani Uygunluk Beyanında...

Devamı...

ISO 27001 Belgesi Standart İçeriği Nedir ?

1 Kapsam
2 Atıf yapılan standard ve/veya dokümanlar
3 Terimler ve tarifler
4 Kuruluşun bağlamı
4.1 Kuruluşun ve bağlamının anlaşılması ...

Devamı...

ISO 27001 Belgesi Örnek Sistem Dokümanları

ISO 27001 Belgesi için örnek sistem dokümanları...





Devamı...

Popüler Hizmetler

doğal gıda belgesi
Doğal Gıda Belgesi

Ürün Belgelendirme

akredite helal belgesi
Akredite Helal Belgesi

Gıda Belgelendirme

iso 9001 kalite belgesi
ISO 9001 Kalite Belgesi

Sistem Belgelendirme

iso 13485:2016 medikal cihazlar belgesi
ISO 13485 Medikal Cihazlar Belgesi

Sistem Belgelendirme

iso 14001:2015 çevre yönetim belgesi
ISO 14001 Çevre Yönetimi Belgesi

Sistem Belgelendirme

ce belgesi
CE Belgesi

Ürün Belgelendirme

iso 50001:2018 enerji yönetimi belgesi
ISO 50001 Enerji Yönetimi Belgesi

Sistem Belgelendirme

kaldırma iletme ekipmanları periyodik kontrolü
Kaldırma İletme Ekipmanları Periyodik Kontrolü

Periyodik Kontroller ve Muayene