ISO 27001 Bilgi Güvenliği Yönetim Sistemi; kuruluşlarda bilginin gizlilik, bütünlük ve erişilebilirliğinin etkin bir şekilde korunmasına yönelik hazırlanmış Uluslararası bir standarttır.
Gizlilik; Bilginin, istenmeyen biçimde yetkisiz kişilerin eline geçmesinin önlenmesi, yetkisiz kişiler veya uygulamalar tarafından kullanılamaması, bilgilere sadece erişim yetkisine sahip kişilerce erişilebilmesinin garanti altına alınmasıdır.
Bütünlük; Bilginin yetkisiz kişilerce değiştirilmemesi, silinmemesi ve bozulmamasıdır.
Erişilebilirlik; Bilginin ilgili yada yetkili kişilerce sürekli erişilebilir ve amaca uygun olarak kullanılabilir olmasıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı günümüzde şirketlerin değerli bilgilerini korumak için kuracakları sistematik ve sürdürülebilir bir yapı için en önemli referans standarttır. Aynı zamanda yasa, sözleşmeler ve regülasyonlara bağlı gereksinimlere (Örn; 6698 Sayılı Kişisel Verilerin Korunması Kanunu) uyumun sağlanması süreçlerinde de şirketlerin en önemli süreçlerinden biri haline gelmiştir.
Right Team Danışmanlık ve Eğitim Hizmetleri deneyimli danışman ve denetçi kadrosu ile müşterilerinin belgelendirme öncesi ISO 27001 Danışmanlık Hizmeti süreçlerinde uçtan uca bir danışmanlık hizmeti sunmaktadır.
ISO 27001 DANIŞMANLIK HİZMETİ YOL HARİTASI
1. Proje takviminin belirlenmesi
2. Kapsam belirleme
3. BGYS (Bilgi Güvenliği Yönetim Sistemi) İç Organizasyonun kurulması,
4. İç organizasyona ait Yönetim Atamalarının yapılması ve duyurulması,
5. İç Organizasyon aşamasında kurulan BGYS komite ekip üyelerine BGYS Temel Eğitimlerinin verilmesi,
6. BGYS Politikasının oluşturulması
7. Bilgi Varlıklarına ait Envanterin oluşturulması çalışmalarının başlatılması,
8. Bilgi Varlıklarına (Varlık Envanteri) ait varlık değerlendirmelerin yapılması ve Bilgi Sınıflandırma düzeylerinin belirlenmesi,
9. Teknik Güvenlik Testleri (Penetrasyon); Bu aşamada bilgi sistemlerinin mevcut bilgi güvenliği durumunun teknik boyutunun tespitine çalışılacaktır. Bu çerçevede zafiyet taramaları ile internet, intranet (Firma içi – Firma Dışı) üzerinden teknik güvenlik denetimleri gerçekleştirilecektir. Firma çalışacağı firmayı kendi seçebilecektir. Danışmanlık Hizmeti süresi içerisinde bu aşama Firma tarafından tamamlanacaktır.
Penetrasyon hizmetinin Danışman firma tarafından yerine getirilmesi talep edildiği takdirde ayrıca fiyatlandırılacaktır.
a) Projenin bu aşaması güvenlik denetimi konusunda uzman olan yetkili personeller tarafından yerine getirilecektir.
b) Teknik güvenlik denetimlerinin sonucunda teknik güvenlik test raporu düzenlenerek firmaya iletilecektir.
c) Teknik güvenlik denetimlerinin bir uzantısı olarak uygulanması gereken teknik güvenlik konfigürasyonları, açıklıklar tespit edilerek bu açıklıkların kapatılması, düzeltilmesi ile ilgili faaliyetler firma tarafından planlanacak ve gerçekleştirilecektir.
10. Bilgi Varlıklarının Gizlilik, Bütünlük ve Erişilebilirlik kayıplarına yönelik olarak Risk analizi ve Risk değerlendirme süreçlerinin gerçekleştirilmesi,
11. Risk değerlendirme sonuçlarına göre Risk işleme faaliyetlerinin belirlenmesi, planlanması ve gerçekleştirilmesi,
12. Uygulanabilirlik bildirgesinin oluşturulması,
13. BGYS Farkındalık Eğitiminin verilmesi,
14. BGYS Ekibine ISO 19011 İç Tetkikçi Eğitimlerinin verilmesi,
15. İç tetkik planlarının oluşturulması (Firma BGYS Yöneticisi ile birlikte yapılacaktır),
16. İç tetkik gerçekleştirme ve raporlama (Firma BGYS İç Tetkik ekibi ile birlikte yapılacaktır),
17. YGG (Yönetimin Gözden Geçirme) Toplantısının gerçekleştirilmesi (Firma BGYS Yöneticisi ile birlikte planlanacak)
18. Gerekli dokümanların oluşturulması & Mevcut sisteme entegrasyonu (Danışmanlar tarafından oluşturulacak. Proje başlangıcı ile başlayacak ve İç Tetkik aşamasından önce tamamlanacak)
Whatsapp Hattı