Kullanıcı Oyu: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

ISO 27001 danışmanlık hizmeti


27001 Danışmanlık sürecinde neler yapılır Bilgi Güvenliği sistemi nasıl kurulur sorusunun cevabı ISO 27001 danışmanlık firması olarak aşağıdaki hizmetleri vermekteyiz.

ISO 27001 Standardını anlayabilmeniz ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak istiyorsanız şirketinizin Bilgi Güvenliği Yönetim Temsilcisine, Bilgi Güvenliği Ekibine ISO 27001 Bilgi Güvenliği YYS Danışmanlık Eğitim firmasından aşağıdaki eğitimleri mutlaka almalısınız.

ISO 27001 Eğitimleri Bilgi Güvenliği Yönetim Sisteminin kurulum sürecin başından sonuna kadar neler yapmanız gerektiği ile ilgili bilgiler sağlar. ISO 27001 Standardını bir profesyonel gözü ile tanımak yararlı olacaktır.

ISO 27001 Eğitimleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISO 19011) İç Tetkik Eğitimi

ISO 27001 Eğitimleri 27001-27002-27005-19011 Standartlarını kapsamaktadır.

Dokümante edilen ISO 27001 Bilgi Güvenliği Yönetim Sisteminin uygulamaları yaptırılarak kayıtları oluşturulur ve Belgelendirme aşamasına geçilir.

YYS Danışmanlık ISO 27001 Bilgi güvenliği Yönetim Sistemi için aşağıdaki akış genel olarak yürütmektedir.


ISO 27001 Danışmanlığı için verilecek Hizmetler Şunlardır.

Bilgi varlıkların sınıflandırılması, kategorileştirilmesi, sistem açısından kritikliklerinin belirlenmesi.

Gizlilik, bütünlük ve erişe bilirlik kriterlerine göre varlıkların değerlendirilmesi

Risk yaklaşımı için bir çerçevenin sunulması

Risk analizi raporunun hazırlanması

Risklerin derecelendirilmesi

Risklerin üst yönetime sunulması için çerçeveyi oluşturma

Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması

Risk işleme planına uygulanacak kontrolleri belirleme

Dokümantasyon oluşturma

Kontrolleri yapılandırma

İç tetkik

Kayıtları tutma

Yönetimin gözden geçirmesi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve ISO 27001 Belgesini alması zorunlu olan özel sektör kuruluşları kısaca aşağıdaki kuruluşlardır.

Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar

Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar

Görev Sözleşmesi İmzalayan firmalar şirketler

İmtiyaz Sözleşmesi İmzalayan firmalar şirketler

Uydu Haberleşme Hizmeti Veren firmalar şirketler

Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler

Sabit Telefon Hizmeti firmalar şirketler

GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler

Sanal Mobil Şebeke Hizmeti firmalar şirketler

İnternet Servis Sağlayıcıları

Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar şirketler

E fatura Özel Entegratör Yetkisi almak isteyen firmalar

YYS Sertifikası Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı İthalatçı firmalar

ISO 27001 standardı

Kuruluşun ve bağlamının anlaşılması

Kuruluş, amaçları ile ilgili olan ve bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarma kabiliyetini etkileyebilecek iç ve dış hususları belirlemelidir.

Liderlik ve bağlılık

Üst yönetim bilgi güvenliği yönetim sistemi ile ilgili olarak aşağıdakileri yerine getirerek, liderlik ve bağlılık göstermelidir:

Risk ve fırsatları ele alan faaliyetler

Bilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz önünde bulundurmalı ve aşağıdakilerin gerçekleştirilmesi için gerekli olan riskleri ve fırsatları belirlemelidir

Destek

Kuruluş bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakları belirlemeli ve sağlamalıdır.

İşletim

İşletimsel planlama ve kontrol

Kuruluş bilgi güvenliği şartlarını karşılamak ve Madde 6.1’de belirlenen faaliyetleri gerçekleştirmek için gerekli olan süreçleri planlamalı, uygulamalı ve kontrol etmelidir. Kuruluş, Madde 6.2’de belirlenen bilgi güvenliği amaçlarını başarmak için aynı zamanda planları uygulamalıdır.

Kuruluş, süreçlerin planlandığı gibi yürütüldüğünden emin olduğu noktaya kadar yazılı bilgileri saklamalıdır.

Kuruluş, planlanan değişiklikleri kontrol etmeli ve istenmeyen değişikliklerin sonuçlarını gözden geçirerek, gerekiyor ise kötü etkileri azaltmak için eyleme geçmelidir.

Kuruluş, dış kaynaklı süreçlerin belirlenmesini ve kontrol edilmesini temin etmelidir.

Performans değerlendirme

İzleme, ölçme, analiz ve değerlendirme

Kuruluş, bilgi güvenliği performansı ve bilgi güvenliği yönetim sisteminin etkinliğini değerlendirmelidir.

İyileştirme

Sürekli iyileştirme

Kuruluş, bilgi güvenliği yönetim sisteminin uygunluğunu, doğruluğunu ve etkinliğini sürekli olarak iyileştirmelidir.

ISO 27001 standardı Kontrol Amaçları

Bilgi Güvenliği Politikaları

Bilgi güvenliği için yönetimin yönlendirmesi

Bilgi güvenliği için, iş gereksinimleri ve ilgili yasalar ve düzenlemelere göre yönetimin yönlendirmesi ve desteğini sağlamak.

Bilgi Güvenliği Organizasyonu

İç organizasyon

Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurmak.

Mobil Cihazlar Ve Uzaktan Çalışma

Uzaktan çalışma ve mobil cihazların güvenliğini sağlamak.

İnsan Kaynakları Güvenliği

İstihdam öncesi

Çalışanlar ve yüklenicilerin kendi sorumluluklarını anlamalarını ve düşünüldükleri roller için uygun olmalarını temin etmek.

Çalışma Esnasında

Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmalarını ve yerine getirmelerini temin etmek.

İstihdamın Sonlandırılması Ve Değiştirilmesi

İstihdamın sonlandırılması ve değiştirilmesi prosesinin bir parçası olarak kuruluşun çıkarlarını korumak.

Varlık Yönetimi

Varlıkların sorumluluğu

Kuruluşun varlıklarını tespit etmek ve uygun koruma sorumluluklarını tanımlamak.

Bilgi Sınıflandırma

Bilginin kurum için önemi derecesinde uygun seviyede korunmasını temin etmek.

Ortam İşleme

Ortamda depolanan bilginin yetkisiz ifşası, değiştirilmesi, kaldırılması ve yok edilmesini engellemek.

Erişim Kontrolü

Erişim kontrolünün iş gereklilikleri

Bilgi ve bilgi işleme olanaklarına erişimi kısıtlamak

Kullanıcı Erişim Yönetimi

Yetkili kullanıcı erişimini temin etmek ve sistem ve hizmetlere yetkisiz erişimi engellemek

Kullanıcı Sorumlulukları

Kullanıcıları kendi kimlik doğrulama bilgilerinin korunması konusunda sorumlu tutmak

Sistem Ve Uygulama Erişim Kontrolü

Sistem ve uygulamalara yetkisiz erişimi engellemek

Kriptografi

Kriptografik kontroller

Bilginin gizliliği, aslına uygunluğu ve/veya bütünlüğü ’nün korunması için kriptografi’nin doğru ve etkin kullanımın temin etmek

Fiziksel Ve Çevresel Güvenlik

Güvenli alanlar

Yetkisiz fiziksel erişimi, kuruluşun bilgi ve bilgi işleme olanaklarına hasar verilmesi ve müdahale edilmesini engellemek

Teçhizat

Varlıkların kaybedilmesi, hasar görmesi, çalınması veya ele geçirilmesini ve kuruluşun faaliyetlerinin kesintiye uğramasını engellemek.

İşletim Güvenliği

İşletim prosedürleri ve sorumlulukları

Bilgi işleme olanaklarının doğru ve güvenli işletimlerini temin etmek

Kötücül Yazılımlardan Koruma

Bilgi ve bilgi işleme olanaklarının kötücül yazılımlardan korunmasını temin etmek.

Yedekleme

Veri kaybına karşı koruma sağlamak

Kaydetme ve İzleme

Olayları kaydetme ve kanıt üretmek

İşletimsel Yazılımının Kontrolü

İşletimsel sistemlerin bütünlüğünü temin etmek

Teknik Açıklık Yönetimi

Teknik açıklıkların kullanılmasını engellemek

Bilgi Sistemleri Tetkik Hususları

Tetkik faaliyetlerinin işletimsel sistemler üzerindeki etkilerini asgariye indirmek.

Haberleşme Güvenliği

Ağ güvenliği yönetimi

Ağdaki bilgi ve destekleyici bilgi işleme olanaklarının korunmasını sağlamak.

Bilgi Transferi

Bir kuruluş içerisinde ve herhangi bir dış varlık arasında transfer edilen bilginin güvenliğini sağlamak.

Sistem Temini, Geliştirme Ve Bakımı

Bilgi sistemlerinin güvenlik gereksinimleri

Bilgi güvenliğinin, bilgi sistemlerinin tüm yaşam döngüsü boyunca dâhili bir parçası olmasını sağlamak. Bu aynı zamanda halka açık ağlar üzerinden hizmet sağlayan bilgi sistemleri gereksinimlerini de içerir.

Geliştirme Ve Destek Süreçlerinde Güvenlik

Bilgi güvenliğinin bilgi sistemleri geliştirme yaşam döngüsü içerisinde tasarlanıyor ve uygulanıyor olmasını sağlamak

Test Verisi

Test için kullanılan verinin korunmasını sağlamak.

Tedarikçi İlişkileri

Tedarikçi ilişkilerinde bilgi güvenliği

Kuruluşa ait tedarikçiler tarafından erişilen varlıkların korunmasını sağlamak.

Tedarikçi Hizmet Sağlama Yönetimi

Tedarikçi anlaşmalarıyla uyumlu olarak kararlaştırılan seviyede bir bilgi güvenliğini ve hizmet sunumunu sürdürmek.

Bilgi Güvenliği İhlal Olayı Yönetimi

Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi

Bilgi güvenliği ihlal olaylarının yönetimine, güvenlik olayları ve açıklıklar üzerindeki bağlantısını da içeren, tutarlı ve etkili yaklaşımın uygulanmasını sağlamak.

İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları

Bilgi güvenliği sürekliliği

Bilgi güvenliği sürekliliği, kuruluşun iş sürekliliği yönetim sistemlerinin içerisine dahil edilmelidir.

YYS DANIŞMANLIK olarak ISO 27001 Belgesi almak isteyen firmalara kurumlara ISO 27001 Bilgi Güvenliği Yönetim Sistemin kurulumu için eğitim, danışmanlık hizmetleri vermekteyiz ve 27001 Bilgi Güvenliği alacak firmanın ISO 27001 Belgelendirme denetimlerinden başarılı şekilde geçmesini sağlayarak ISO 27001 Sertifikasının firmaya kazandırılmasını sağlıyoruz.

Danışman'a Ulaşın


 

 

Yardımcı Bilgiler-

iso 27001 pdf

iso 27001 pdf 2013

iso 27001 nasıl alınır

iso 27001 standard pdf

iso 27001 eğitimi

iso 27001 standart maddeleri

iso 27001 bilgi güvenliği yönetim sistemi dökümanları

iso 27001 denetçi sertifikası nasıl alınır

iso 27001 belgesi nereden alınır

iso 27001 danışmanlık hizmeti

ıso 27001 belgesi nasıl alınır

27001referanslar

 

Kurumunuza veya Kuruluşunuza 27001 BGYS danışmanlığı ve Eğitimi yaptırmak isterseniz, İletişim sayfamızdan veya Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir. adresimizden bilgi alabilirsiniz.