• Bilgi Güvenliği Yönetim Sisteminin Gerçekleştirilmesi

Bilgi, ne formda olursa olsun her zaman korunmaya muhtaçtır. Özellikle de piyasada faaliyet gösteren her kurumun bünyesinde barındırdığı bilgilerin 3.kişilerin eline geçmemesi gerekir. Son zamanlarda bilgi teknolojileri alanında yaşanan gelişmelerden dolayı kurumlar ellerindeki bilgileri korumakta güçlük çekmeye başladığı görülmüştür. Bunun sebepleri arasında da birkaç basit virüs koruma programının tüm kurumun güvenliğini sağlayamaması gelmektedir. Günümüz şartlarına cevap veren ISO 27001 standardı ise kurumlarda gereken bilgi güvenliğini sağlayacak olan sistemdir. Bu standart ile birlikte uygulamaya koyulan bilgi güvenliği yönetim sistemi ise etkin bir şekilde politikaların, planlamayı ve sorumluluklarını kapsam altına almaktadır.

Bilgi güvenliğinin başarılı bir biçimde uygulanması ise doğru gerçekleştirilmesine bağlıdır. Uygulamaya koyulan sistemin gerçekleştirilmesi ise şu aşamalarla gerçekleştirilmektedir;

  • Bir risk giderme planının formüle edilmesi
  • Risk giderme planının gerçekleştirilmesi
  • Kontrol hedeflerinin karşılanabilmesi için seçilen kontrollerin gerçekleştirilmesi
  • Kontrol etkinliğinin analiz edilerek değerlendirilmesi
  • Eğitim ve farkındalık programlarının gerçekleştirilmesi
  • Bilgi Güvenliği Yönetim Sistemi?nin işletilmesinin idaresi
  • Bilgi Güvenliği Yönetim Sistemi için kaynakların idaresi

Herhangi bir kriz anında olayları idare edebilmek için prosedürlerin ve kontrollerin gerçekleşmesi gerekmektedir.

Bilgi güvenliğinde uygulanan PUKO modelinde yer alan Planla aşamasında kurulan bu sistemin gerçekleştirilmesi ve işletilmesi için uygun durumlara zemin hazırlamak için uygulanmalıdır.

  • Haberler

  • ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
    • 26
    •  Eylül 2017
    • ISO/IEC 27006:2015 BGYS Tetkik ve Belgelendirilmesini Yapan Kuruluşlar İçin Şart... Devamı ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
  • TÜRKAK Belge Doğrulama Sistemi (TBD
    • 30
    •  Mayıs 2017
    • TÜRKAK (Türk Akreditasyon kurumu) tarafından akredite edilmiş olan kuruluşlara i... Devamı TÜRKAK Belge Doğrulama Sistemi (TBD
  • ORTAKLIK YAPISI DEĞİŞİKLİĞİ
    • 28
    •  Eylül 2017
    • Tüm ilgili tarafların dikkatine;Firmamızın ortaklık yapısında aralık 2016 tarihi... Devamı ORTAKLIK YAPISI DEĞİŞİKLİĞİ
  • DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
    • 6
    •  Şubat 2017
    • Revize olan standartlar ve firmamızın gelişen ticari yapısı web sitemizde ve dök... Devamı DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
  • ISO/IEC 17021-1:2015 STANDARDI GEÇİ
    • 10
    •  Ocak 2017
    • "ISO/IEC 17021-1:2015 Uygunluk Değerlendirmesi - Yönetim Sistemlerinin Tetkikini... Devamı ISO/IEC 17021-1:2015 STANDARDI GEÇİ
  • YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ
    • 10
    •  Ocak 2017
    • Bugüne kadar SEAL ULUSLARARASI BELGELENDİRME ve EĞT.HZM.LTD.ŞTİ. olarak ticari f... Devamı YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ