• Bilgi Güvenliği Organizasyonu

Günümüzde kişisel ve kurumsal bilgi varlığı üzerinde sürekli artan tehdit ve tehlikelere karşı yeterli korumayı sağlayan bilgi güvenliği iş sürekliliğinin ayrılmaz bir parçasıdır. Bilgi sistemlerini ve önemli bilgileri içeren tüm süreçler yeni bir iş anlayışı çerçevesinde yorumlanabilmektedir.

Bilgi güvenliği uygulanacak kurumda ise yönetimin bakış açısı, onayı ve desteğini iletmek amacıyla bir politika oluşturulmalıdır. Bilgi güvenliği süreklilik gerektiren bir süreç olduğu gibi bu sürekliliğin uygunluğunu ve faaliyetini sağlamak adına oluşturulan dökümanlar düzenli aralıklarla gözden geçirilmelidir. Bilgi güvenliğinin organizasyonuna bakıldığında ise öncelikle altyapının oluşturulması gerektiği gibi rollerin, sorumlulukların tanımlanması ve iş süreçlerinin tam olarak belirlenmesi sağlanmalıdır. Diğer yandan bilgi güvenliği uygulamasında her türlü bilgi varlıkları belirlenerek değerlere, sınıflara ve yasal konulara göre sınıflandırılır. Bu nedenle de bir varlık envanter dokümanı oluşturulmalıdır.

Bilgi güvenliği ile her kurum kendi yapısında bir erişim yönetim ve denetim sistemi işletiyor olmalıdır ve her türlü bilgiye veya sisteme erişimin kontrol altında olması gerekmektedir. Böylece kurumların güvenlik politikalarına uyacak şekilde bir sistem oluşturularak dokümante edilmelidir.

  • Haberler

  • ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
    • 26
    •  Eylül 2017
    • ISO/IEC 27006:2015 BGYS Tetkik ve Belgelendirilmesini Yapan Kuruluşlar İçin Şart... Devamı ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
  • TÜRKAK Belge Doğrulama Sistemi (TBD
    • 30
    •  Mayıs 2017
    • TÜRKAK (Türk Akreditasyon kurumu) tarafından akredite edilmiş olan kuruluşlara i... Devamı TÜRKAK Belge Doğrulama Sistemi (TBD
  • ORTAKLIK YAPISI DEĞİŞİKLİĞİ
    • 28
    •  Eylül 2017
    • Tüm ilgili tarafların dikkatine;Firmamızın ortaklık yapısında aralık 2016 tarihi... Devamı ORTAKLIK YAPISI DEĞİŞİKLİĞİ
  • DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
    • 6
    •  Şubat 2017
    • Revize olan standartlar ve firmamızın gelişen ticari yapısı web sitemizde ve dök... Devamı DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
  • ISO/IEC 17021-1:2015 STANDARDI GEÇİ
    • 10
    •  Ocak 2017
    • "ISO/IEC 17021-1:2015 Uygunluk Değerlendirmesi - Yönetim Sistemlerinin Tetkikini... Devamı ISO/IEC 17021-1:2015 STANDARDI GEÇİ
  • YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ
    • 10
    •  Ocak 2017
    • Bugüne kadar SEAL ULUSLARARASI BELGELENDİRME ve EĞT.HZM.LTD.ŞTİ. olarak ticari f... Devamı YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ