• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 18:00

ISO 27001 Danışmanlık

ISO 27001 danışmanlık hizmeti

27001 Danışmanlık

27001 Danışmanlık sürecinde neler yapılır. Bilgi Güvenliği sistemi nasıl kurulur sorusunun cevabı ISO 27001 danışmanlık firması olarak aşağıdaki hizmetleri vermekteyiz.

ISO 27001 Standardını anlayabilmeniz ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak istiyorsanız şirketinizin Bilgi Güvenliği Yönetim Temsilcisine, Bilgi Güvenliği Ekibine ISO 27001 Bilgi Güvenliği YYS Danışmanlık Eğitim firmasından aşağıdaki eğitimleri mutlaka almalısınız.

ISO 27001 Eğitimleri Bilgi Güvenliği Yönetim Sisteminin kurulum sürecin başından sonuna kadar neler yapmanız gerektiği ile ilgili bilgiler sağlar. ISO 27001 Standardını bir profesyonel gözü ile tanımak yararlı olacaktır. 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve ISO 27001 Belgesini alması zorunlu olan özel sektör kuruluşları kısaca aşağıdaki kuruluşlardır.

  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
  • Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Görev Sözleşmesi İmzalayan firmalar şirketler
  • İmtiyaz Sözleşmesi İmzalayan firmalar şirketler
  • Uydu Haberleşme Hizmeti Veren firmalar şirketler
  • Altyapıİşletmeciliği Hizmeti Veren firmalar şirketler
  • Sabit Telefon Hizmeti firmalar şirketler
  • GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler
  • Sanal Mobil Şebeke Hizmeti firmalar şirketler
  • İnternet Servis Sağlayıcıları
  • Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar şirketler
  • E fatura Özel Entegratör Yetkisi almak isteyen firmalar

YYS Sertifikası Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçıİthalatçı firmalar.

ISO 27001 standardı

Kuruluşun ve bağlamının anlaşılması

Kuruluş, amaçları ile ilgili olan ve bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarma kabiliyetini etkileyebilecek iç ve dış hususları belirlemelidir.

Liderlik ve bağlılık

Üst yönetim bilgi güvenliği yönetim sistemi ile ilgili olarak aşağıdakileri yerine getirerek, liderlik ve bağlılık göstermelidir:

Risk ve fırsatları ele alan faaliyetler

Bilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz önünde bulundurmalı ve aşağıdakilerin gerçekleştirilmesi için gerekli olan riskleri ve fırsatları belirlemelidir

Destek

Kuruluş bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekli olan kaynakları belirlemeli ve sağlamalıdır.

İşletim

İşletimsel planlama ve kontrol

Kuruluş bilgi güvenliği şartlarını karşılamak ve Madde 6.1’de belirlenen faaliyetleri gerçekleştirmek için gerekli olan süreçleri planlamalı, uygulamalı ve kontrol etmelidir. Kuruluş, Madde 6.2’de belirlenen bilgi güvenliği amaçlarını başarmak için aynı zamanda planları uygulamalıdır.

Kuruluş, süreçlerin planlandığı gibi yürütüldüğünden emin olduğu noktaya kadar yazılı bilgileri saklamalıdır.

Kuruluş, planlanan değişiklikleri kontrol etmeli ve istenmeyen değişikliklerin sonuçlarını gözden geçirerek, gerekiyor ise kötü etkileri azaltmak için eyleme geçmelidir.

Kuruluş, dış kaynaklı süreçlerin belirlenmesini ve kontrol edilmesini temin etmelidir.

Performans değerlendirme

İzleme, ölçme, analiz ve değerlendirme

Kuruluş, bilgi güvenliği performansı ve bilgi güvenliği yönetim sisteminin etkinliğini değerlendirmelidir.

İyileştirme

Sürekli iyileştirme

Kuruluş, bilgi güvenliği yönetim sisteminin uygunluğunu, doğruluğunu ve etkinliğini sürekli olarak iyileştirmelidir.

ISO 27001 standardı Kontrol Amaçları

Bilgi Güvenliği Politikaları

Bilgi güvenliği için yönetimin yönlendirmesi

Bilgi güvenliği için, iş gereksinimleri ve ilgili yasalar ve düzenlemelere göre yönetimin yönlendirmesi ve desteğini sağlamak.

Bilgi Güvenliği Organizasyonu

İç organizasyon

Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurmak.

Mobil Cihazlar Ve Uzaktan Çalışma

Uzaktan çalışma ve mobil cihazların güvenliğini sağlamak.

İnsan Kaynakları Güvenliği

İstihdam öncesi

Çalışanlar ve yüklenicilerin kendi sorumluluklarını anlamalarını ve düşünüldükleri roller için uygun olmalarını temin etmek.

Çalışma Esnasında

Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmalarını ve yerine getirmelerini temin etmek.

İstihdamın Sonlandırılması Ve Değiştirilmesi

İstihdamın sonlandırılması ve değiştirilmesi prosesinin bir parçası olarak kuruluşun çıkarlarını korumak.

Varlık Yönetimi

Varlıkların sorumluluğu

Kuruluşun varlıklarını tespit etmek ve uygun koruma sorumluluklarını tanımlamak.

Bilgi Sınıflandırma

Bilginin kurum için önemi derecesinde uygun seviyede korunmasını temin etmek.

Ortam İşleme

Ortamda depolanan bilginin yetkisiz ifşası, değiştirilmesi, kaldırılması ve yok edilmesini engellemek.

Erişim Kontrolü

Erişim kontrolünün iş gereklilikleri

Bilgi ve bilgi işleme olanaklarına erişimi kısıtlamak

Kullanıcı Erişim Yönetimi

Yetkili kullanıcı erişimini temin etmek ve sistem ve hizmetlere yetkisiz erişimi engellemek

Kullanıcı Sorumlulukları

Kullanıcıları kendi kimlik doğrulama bilgilerinin korunması konusunda sorumlu tutmak

Sistem Ve Uygulama Erişim Kontrolü

Sistem ve uygulamalara yetkisiz erişimi engellemek

Kriptografi

Kriptografik kontroller

Bilginin gizliliği, aslına uygunluğu ve/veya bütünlüğü ’nün korunması için kriptografi’nin doğru ve etkin kullanımın temin etmek

Fiziksel Ve Çevresel Güvenlik

Güvenli alanlar

Yetkisiz fiziksel erişimi, kuruluşun bilgi ve bilgi işleme olanaklarına hasar verilmesi ve müdahale edilmesini engellemek

Teçhizat

Varlıkların kaybedilmesi, hasar görmesi, çalınması veya ele geçirilmesini ve kuruluşun faaliyetlerinin kesintiye uğramasını engellemek.

İşletim Güvenliği

İşletim prosedürleri ve sorumlulukları

Bilgi işleme olanaklarının doğru ve güvenli işletimlerini temin etmek

Kötücül Yazılımlardan Koruma

Bilgi ve bilgi işleme olanaklarının kötücül yazılımlardan korunmasını temin etmek.

Yedekleme

Veri kaybına karşı koruma sağlamak

Kaydetme ve İzleme

Olayları kaydetme ve kanıt üretmek

İşletimsel Yazılımının Kontrolü

İşletimsel sistemlerin bütünlüğünü temin etmek

Teknik Açıklık Yönetimi

Teknik açıklıkların kullanılmasını engellemek

Bilgi Sistemleri Tetkik Hususları

Tetkik faaliyetlerinin işletimsel sistemler üzerindeki etkilerini asgariye indirmek.

Haberleşme Güvenliği

Ağ güvenliği yönetimi

Ağdaki bilgi ve destekleyici bilgi işleme olanaklarının korunmasını sağlamak.

Bilgi Transferi

Bir kuruluş içerisinde ve herhangi bir dış varlık arasında transfer edilen bilginin güvenliğini sağlamak.

Sistem Temini, Geliştirme Ve Bakımı

Bilgi sistemlerinin güvenlik gereksinimleri

Bilgi güvenliğinin, bilgi sistemlerinin tüm yaşam döngüsü boyunca dâhili bir parçası olmasını sağlamak. Bu aynı zamanda halka açık ağlar üzerinden hizmet sağlayan bilgi sistemleri gereksinimlerini de içerir.

Geliştirme Ve Destek Süreçlerinde Güvenlik

Bilgi güvenliğinin bilgi sistemleri geliştirme yaşam döngüsü içerisinde tasarlanıyor ve uygulanıyor olmasını sağlamak

Test Verisi

Test için kullanılan verinin korunmasını sağlamak.

Tedarikçi İlişkileri

Tedarikçi ilişkilerinde bilgi güvenliği

Kuruluşa ait tedarikçiler tarafından erişilen varlıkların korunmasını sağlamak.

Tedarikçi Hizmet Sağlama Yönetimi

Tedarikçi anlaşmalarıyla uyumlu olarak kararlaştırılan seviyede bir bilgi güvenliğini ve hizmet sunumunu sürdürmek.

Bilgi Güvenliği İhlal Olayı Yönetimi

Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi

Bilgi güvenliği ihlal olaylarının yönetimine, güvenlik olayları ve açıklıklar üzerindeki bağlantısını da içeren, tutarlı ve etkili yaklaşımın uygulanmasını sağlamak.

İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları

Bilgi güvenliği sürekliliği

Bilgi güvenliği sürekliliği, kuruluşun iş sürekliliği yönetim sistemlerinin içerisine dahil edilmelidir.

ISO 27001 Eğitimleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISO 19011) İç Tetkik Eğitimi

ISO 27001 Eğitimleri 27001-27002-27005-19011 Standartlarını kapsamaktadır.

Dokümante edilen ISO 27001 Bilgi Güvenliği Yönetim Sisteminin uygulamaları yaptırılarak kayıtları oluşturulur ve Belgelendirme aşamasına geçilir.

YYS Danışmanlık ISO 27001 Bilgi güvenliği Yönetim Sistemi için aşağıdaki akış genel olarak yürütmektedir.

ISO 27001 Danışmanlığı için verilecek Hizmetler Şunlardır.

Bilgi varlıkların sınıflandırılması, kategorileştirilmesi, sistem açısından kritikliklerinin belirlenmesi.

  • Gizlilik, bütünlük ve erişe bilirlik kriterlerine göre varlıkların değerlendirilmesi
  • Risk yaklaşımı için bir çerçevenin sunulması
  • Risk analizi raporunun hazırlanması
  • Risklerin derecelendirilmesi
  • Risklerin üst yönetime sunulması için çerçeveyi oluşturma
  • Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması
  • Risk işleme planına uygulanacak kontrolleri belirleme
  • Dokümantasyon oluşturma
  • Kontrolleri yapılandırma
  • İç tetkik
  • Kayıtları tutma
  • Yönetimin gözden geçirmesi

Danışmanlık Hizmeti

Hemen Profesyonel Danışmanlık Alın

Bize ulaşarak profesyonel hizmetlerimizden faydalanabilirsiniz.
Hemen YYS danışmanlık iletişime geçiniz?


Kullanıcı Oyu: 5 / 5

Yıldız etkinYıldız etkinYıldız etkinYıldız etkinYıldız etkin
 

Sosyal Medya

© 2020 YYS Eğitim ve Danışmanlık Hizmetleri Tüm Hakları Saklıdır.